15.3. カスタムのオブジェクトクラスを新規グループエントリーに適用する
ユーザーエントリーの場合と同様に、管理者はカスタマイズ属性を指定したカスタムのオブジェクトクラスを作成できます。オブジェクトクラスを IdM サーバー設定に追加すると、これらは自動的に追加されます。管理者がデフォルトのオブジェクトクラスのリストを変更した後に、新しいエントリーにはカスタムオブジェクトクラスが含まれますが、古いエントリーは自動的に変更されないことに注意してください。
15.3.1. Web UI での操作
- カスタムスキーマ要素をすべて、Identity Management が使用する 389 Directory Server インスタンスに追加します。スキーマ要素の追加については、Directory Server 管理者ガイドのスキーマの章 で説明します。
- IPA Server タブを開きます。
- Configuration サブタブを選択します。
- Group Options エリアまでスクロールします。
図15.3 サーバー設定のグループオプション
- Add をクリックして、別のオブジェクトクラスに新規フィールドを追加します。重要設定の更新時は、常に既存のデフォルトオブジェクトクラスを追加してください。これらを含めないと、現行設定は上書きされます。Identity Management で必須のオブジェクトクラスが含まれないと、これ以降にエントリーの追加を試みるとオブジェクトクラス違反で失敗することになります。
- 変更が完了したら、Configuration ページ上部の Save をクリックします。
15.3.2. コマンドラインでの操作
- カスタムスキーマ要素をすべて、Identity Management が使用する 389 Directory Server インスタンスに追加します。スキーマ要素の追加については、Directory Server 管理者ガイドのスキーマの章 で説明します。
- エントリーに追加するオブジェクトクラスリストに新規オブジェクトクラスを追加します。グループのオブジェクトクラスのオプションは、
--groupobjectclassesです。重要設定の更新時は、常に既存のデフォルトオブジェクトクラスを追加してください。これらを含めないと、現行設定は上書きされます。Identity Management で必須のオブジェクトクラスが含まれないと、これ以降にエントリーの追加を試みるとオブジェクトクラス違反で失敗することになります。すべてのオブジェクトクラスは、オブジェクトクラスのリストに含める必要があります。config-mod コマンドで渡される情報は、以前の値を上書きします。これは、--groupobjectclasses引数を使用して各オブジェクトクラスを指定するか、{attr1,attr2,attr3} のように、中かっこ内にすべてのオブジェクトクラスのコンマ区切りリスト (スペースなし) を指定することで実行できます。特に、長いリストで、複数のオプションよりも中括弧を簡単に使用できます。以下に例を示します。[bjensen@server ~]$ ipa config-mod
--groupobjectclasses={top,groupofnames,nestedgroup,ipausergroup,ipaobject,ipasshuser,employeegroup}
