オブジェクトクラスとプロパティ

eDirectoryオブジェクトの各タイプの定義を、オブジェクトクラスといいます。たとえば、「ユーザ」や「組織」は、オブジェクトクラスです。オブジェクトの各クラスには、それぞれ特定のプロパティがあります。たとえば、ユーザオブジェクトでは、ログイン名、パスワード、ラストネーム、および他の多くのプロパティがあります。

スキーマでは、オブジェクトクラスとプロパティ、および保管規則(どのコンテナにどのオブジェクトを保管するか)が定義されます。eDirectoryにはベーススキーマが付属しています。このベーススキーマは、ユーザまたはユーザが使用するアプリケーションによる拡張が可能です。スキーマの詳細については、「スキーマ」を参照してください。

コンテナオブジェクトは、他のオブジェジェクトを格納し、ツリーをさまざまな分岐に分割するために使用されます。一方、リーフオブジェクトはネットワークリソースを表します。

オブジェクトのリスト

「表 15」と「表 16」に、eDirectoryのオブジェクトクラスを示します。サービスを追加した場合は、表内のオブジェクトクラス以外のオブジェクトクラスがeDirectory内に新たに作成されることがあります。また、eDirectoryのホストとなるすべてのサーバオペレーティングシステムで、すべてのクラスが使用できるわけではありません。

表 15. eDirectoryコンテナオブジェクトクラス

コンテナオブジェクト(略語)	説明
Tree	ツリーの開始点を表します。詳細については、「Tree」を参照してください。
カントリ(C)	ネットワークが存在する国を表します。その下には、国内の他のディレクトリオブジェクトが編成されます。詳細については、「カントリ」を参照してください。
ライセンスコンテナ(LC)	NLS(Novell Licensing Services)技術を使用して、ライセンス許可証をインストールした場合や課金許可証を作成した場合に自動的に作成されます。NLS対応のアプリケーションをインストールすると、LCコンテナオブジェクトがツリーに追加され、ライセンス許可証リーフオブジェクトがそのコンテナに追加されます。
組織(O)	ディレクトリ内の他のオブジェクトの編成に使用されます。組織オブジェクトは、カントリオブジェクトの直下に配置されます(カントリオブジェクトを作成している場合)。詳細については、「組織」を参照してください。
部門(OU)	ディレクトリ内の他のオブジェクトをさらに細かく編成するために使用されます。部門オブジェクトは、組織オブジェクトの直下に配置されます。詳細については、「部門」を参照してください。
ドメイン(DC)	ディレクトリ内の他のオブジェクトをさらに細かく編成するために使用されます。ドメインオブジェクトは、Treeオブジェクトの下、または組織、部門、カントリ、および地域オブジェクトの下に作成されます。詳細については、「ドメイン」を参照してください。

表 16. eDirectoryリーフオブジェクトクラス

リーフオブジェクト	説明
AFPサーバ	eDirectoryネットワーク内のノードとして機能する、AppleTalkファイリングプロトコルサーバを表します。通常、複数のMacintoshコンピュータに対するNetWareルータおよびAppleTalkサーバとしても機能します。
別名	ディレクトリ内にあるオブジェクトの実際の位置を指します。別名を使用することによって、ディレクトリ内のディレクトリオブジェクトを、実際の場所とは異なる場所に存在するように表示できます。詳細については、「別名」を参照してください。
アプリケーション	ネットワークアプリケーションを表します。アプリケーションオブジェクトによって、権利の割り当て、ログインスクリプトのカスタマイズ、およびアプリケーションの起動のような、管理作業を簡素化できます。
コンピュータ	ネットワーク内のコンピュータを表します。
ディレクトリマップ	ファイルシステム内のディレクトリを表します。詳細については、「ディレクトリマップ」を参照してください。
グループ	ディレクトリ内のユーザオブジェクトのリストに名前を割り当てます。各ユーザに権利を割り当てる代わりに、グループに権利を割り当てることによって、グループ内の各ユーザに権利を与えることができます。詳細については、「グループ」を参照してください。
ライセンス許可証	プロダクトライセンス許可証をデータベースのオブジェクトとしてインストールするために、NLS技術とともに使用されます。NLS対応アプリケーションをインストールすると、ライセンス許可証オブジェクトがライセンスプロダクトコンテナに追加されます。
職種	組織内での地位や職種を定義します。
プリントキュー	ネットワークのプリントキューを表します。
プリントサーバ	ネットワークのプリントサーバを表します。
プリンタ	ネットワークのプリンタを表します。
プロファイル	共通のログインスクリプトコマンドを共有するユーザグループが使用するログインスクリプトを表します。これらのユーザは同じコンテナに属する必要はありません。詳細については、「プロファイル」を参照してください。
サーバ	いずれかのオペレーティングシステムが動作するサーバを表します。詳細については、「サーバ」を参照してください。
テンプレート	新しいユーザオブジェクトに適用する標準のユーザオブジェクトプロパティを表します。
ユーザ	ネットワークを使用する人を表します。詳細については、「ユーザ」を参照してください。
不明	ConsoleOneにカスタムアイコンが存在しないオブジェクトを表します。
ボリューム	ネットワーク上の物理的なボリュームを表します。詳細については、「ボリューム」を参照してください。

コンテナオブジェクトクラス

Tree

Tree object icon ネットワーク内のサーバにeDirectoryを初めてインストールすると、Treeコンテナ(以前の［Root］コンテナ)が作成されます。最上位のコンテナであるTreeコンテナには、通常、組織オブジェクト、カントリオブジェクト、または別名オブジェクトが格納されます。

Treeが表す内容

Tree (コンテナ)はツリーの最上部を表します。

用途

Treeは、包括的な権利の割り当てに使用します。Treeに対して行った権利の割り当ては、継承機能によって、ツリー内のすべてのオブジェクトに適用されます。「eDirectoryでの権利」を参照してください。デフォルトで、トラスティ［Public］はTreeに対するブラウズ権を所有し、AdminはTreeに対するスーパバイザ権を所有します。

重要なプロパティ

Treeオブジェクトは名前プロパティを持っています。名前プロパティは、最初のサーバのインストール時に指定されたツリー名を表します。ツリー名はConsoleOneの階層に表示されます。

組織

Organization object icon ネットワークのサーバにeDirectoryをインストールすると、組織コンテナオブジェクトが作成されます。通常、組織コンテナは最上部のTreeコンテナの直下に作成され、コンテナ内には部門オブジェクトとリーフオブジェクトが格納されます。

デフォルトでは、最初の組織コンテナに、Adminという名のユーザオブジェクトが作成されます。

組織オブジェクトが表す内容

通常、組織オブジェクトは会社を表しますが、Treeの下に組織オブジェクトを追加作成することもできます。一般的に、組織オブジェクトの追加作成は、さまざまな地区で構成されるネットワークや、独立した複数のeDirectoryツリーがマージされているネットワークで行われます。

用途

ツリーでの組織オブジェクトの運用方法は、ネットワークのサイズと構造により異なります。小規模のネットワークでは、1つの組織オブジェクトの下にすべてのリーフオブジェクトを配置します。

大規模なネットワークでは、組織オブジェクトの下に部門オブジェクトを作成します。これにより、リソースの検索と管理を容易化できます。たとえば、社内の各部署や事業部ごとに部門オブジェクトを作成できます。

複数のサイトがあるネットワークでは、組織オブジェクトの下に各サイトを表す部門オブジェクトを作成します。ディレクトリを分割するためのサーバ数が十分にあれば、このようにサイトの境界で論理的にパーティションを区切ることができます。

プリンタ、ボリューム、アプリケーションといった、社内全体で使用するリソースを共有しやすくするために、組織の直下に、対応するプリンタ、ボリューム、アプリケーションのオブジェクトを作成します。

重要なプロパティ

組織オブジェクトの最も有用なプロパティを次に示します。名前プロパティは必須です。すべてのプロパティの一覧を表示するには、ConsoleOneで組織オブジェクトを選択します。プロパティの各ページの説明を表示するには、［ヘルプ］をクリックします。

名前

通常、名前プロパティは会社名と同じです。簡素化のために短くすることもできます。たとえば、会社名がYour Shoe Companyの場合、YourCoとすることができます。

組織名は、その下に作成されるすべてのオブジェクトのコンテキストの一部として使用されます。

ログインスクリプト
ログインスクリプトプロパティには、組織の直下にあるユーザオブジェクトが実行するコマンドが格納されます。これらのコマンドは、ユーザのログイン時に実行されます。

部門

Organizational Unit object icon 部門(OU)コンテナオブジェクトを作成することによって、ツリーを細分化できます。部門は、ConsoleOneで、組織、カントリ、または別の部門オブジェクトの下に作成されます。

部門には、ユーザオブジェクトやアプリケーションオブジェクトといった、他の部門やリーフオブジェクトを格納できます。

部門オブジェクトが表す内容

通常は、部門オブジェクトは1つの部署を表し、互いにアクセスする必要があるオブジェクトのセットを格納します。部門オブジェクトの主な格納内容として、ユーザのセット、およびユーザが使用するプリンタ、ボリューム、アプリケーションなどを挙げることができます。

部門オブジェクトの最上位レベルに配置された各部門は、(WANリンクごとに区切られた)ネットワークの各サイトを表します。

用途

ツリーでの部門オブジェクトの運用方法は、ネットワークのサイズと構造により異なります。小規模のネットワークでは、通常、部門オブジェクトを作成する必要はありません。

大規模なネットワークでは、組織オブジェクトの下に部門オブジェクトを作成します。これにより、リソースの検索と管理を容易化できます。たとえば、社内の各部署や事業部ごとに部門オブジェクトを作成できます。ユーザオブジェクトと、ユーザが頻繁に使用するリソースを一緒に部門オブジェクトに格納すると、管理が最も容易になります。

複数のサイトがあるネットワークでは、組織オブジェクトの下に各サイトを表わす部門オブジェクトを作成します。ディレクトリを分割するためのサーバ数が十分にあれば、このようにサイトの境界で論理的にパーティションを区切ることができます。

重要なプロパティ

部門オブジェクトの最も有用なプロパティを次に示します。名前プロパティは必須です。すべてのプロパティの一覧を表示するには、ConsoleOneで部門オブジェクトを選択します。プロパティの各ページの説明を表示するには、［ヘルプ］をクリックします。

名前

通常、名前プロパティは部署名と同じです。簡素化のために短くすることもできます。たとえば、部署名がAccounts Payableの場合、省略してAPとすることができます。

部門名は、その下に作成されるすべてのオブジェクトのコンテキストの一部として使用されます。

ログインスクリプト
ログインスクリプトプロパティには、部門の直下にあるユーザオブジェクトが実行するコマンドが格納されます。これらのコマンドは、ユーザのログイン時に実行されます。

カントリ

Country object icon カントリオブジェクトは、ConsoleOneを使用して、Treeオブジェクトの直下に作成できます。カントリオブジェクトは、特定のX.500グローバルディレクトリに接続する場合にのみ必要です。

カントリオブジェクトが表す内容

カントリオブジェクトは、ツリーの分岐の国名を表します。

用途

ネットワークが複数の国に渡っている場合でも、管理者は通常、カントリオブジェクトを作成しません。これは、カントリオブジェクトがツリーに不要なレベルを追加するだけだからです。ネットワークが複数の国家で構成されている場合は、必要に応じて、Treeオブジェクトの下に1つ以上のカントリオブジェクトを作成できます。カントリオブジェクトには、組織オブジェクトのみ格納できます。

カントリオブジェクトを作成していない場合でも、後で必要になった時には、随時ツリーを変更してカントリオブジェクトを追加できます。

重要なプロパティ

カントリオブジェクトには、2文字の名前プロパティがあります。カントリオブジェクト名には、US、UK、またはDEといった、2文字の標準コードが使用されます。

ドメイン

Domain icon ドメインオブジェクトは、ConsoleOneを使用してTreeオブジェクトの直下に作成できます。また、組織、部門、カントリ、および地域オブジェクトの下にも作成できます。

ドメインオブジェクトが表す内容

ドメインオブジェクトは、DNSのドメインコンポーネントを表します。ドメインオブジェクトを使用すると、ドメインネームシステムによって示されるサービスリソースレコードの場所(DNS SRV)に基づいて、ツリー内のサービスを検索できます。

ドメインオブジェクトを使用すると、ツリーは次のように表されます。

DS=Novell.DC=Provo.DC=USA

この例では、すべてのサブコンテナがドメインになっています。次のように、異なるツリーが混在する場合にもドメインオブジェクトを使用できます。

DC=Novell.O=Provo.C=USA

または

OU=Novell.DC=Provo.C=USA

通常､先頭のドメインはTree全体を表し、サブドメインはそのTreeの下位の部分を表します。たとえばmachine1.novell.comをツリーで表すと、DC=machine1.DC=novell.DC=comとなります。ドメインは、eDirectoryツリーの設定で使用される一般的な方法です。コンテナおよびサブコンテナがすべてDCオブジェクトである場合は、オブジェクトを検索するときに、C、O、またはOUを意識する必要はありません。

用途

NetWare 4.xおよび5.xのツリーでは、ドメインオブジェクトをツリーの最上位にすることはできません。NetWare 4.xおよび5.xでは、NCPサーバオブジェクトを組織、カントリ、部門、または地域コンテナに配置できます。ドメインコンテナには配置できません。ただしNetWare 6では、ドメインオブジェクトをツリーの最上位にすることができます。またNCPサーバオブジェクトをドメインコンテナに配置できます。

NetWareの古いインストール(4.xなど)を使用している場合、NetWare 5以降のインストールやアップグレードに備えてツリーを設定するときに、NDS500.SCHファイルが自動的に実行されます。最初のサーバをツリーにインストールすると、このファイルによりスキーマが拡張され、任意の場所にドメインコンテナを作成し、ほとんどのディレクトリオブジェクトを格納できます。

リーフオブジェクトクラス

サーバ

Server object icon サーバにeDirectoryをインストールすると、そのサーバに対応するサーバオブジェクトが、ツリー内に自動作成されます。このオブジェクトクラスは、eDirectoryが動作しているいずれかのサーバを表します。

NetWare 2またはNetWare 3バインダリサーバを表すサーバオブジェクトを作成することもできます。

サーバオブジェクトが表す内容

サーバオブジェクトは、eDirectoryが動作しているサーバ、またはバインダリベース(NetWare 2またはNetWare 3)のサーバを表します。

用途

サーバオブジェクトはレプリケーション処理のリファレンスポイントの役目を果たします。バインダリベースのサーバを表すサーバオブジェクトでは、ConsoleOneでそのサーバのボリュームを管理できます。

重要なプロパティ

サーバオブジェクトの主なプロパティとして、ネットワークアドレスプロパティがあります。すべてのプロパティの一覧を表示するには、ConsoleOneでサーバオブジェクトを選択します。プロパティの各ページの説明を表示するには、［ヘルプ］をクリックします。

ネットワークアドレス

ネットワークアドレスプロパティには、そのサーバのプロトコルとアドレス番号が表示されます。これはパケットレベルでのトラブルシューティングに役立ちます。

ボリューム

Volume object icon サーバ上に物理ボリュームを作成すると、ツリー内にボリュームオブジェクトが自動作成されます。デフォルトでは、サーバ名にアンダースコアと物理ボリューム名を追加したものが、ボリュームオブジェクトの名前になります(「YOSERVER_SYS」など)。

ボリュームオブジェクトはNetWareでのみ作成できます。UNIXファイルシステムのパーティションは、ボリュームオブジェクトを使用して管理することはできません。

ボリュームオブジェクトが表す内容

ボリュームオブジェクトは、サーバ上の物理ボリューム(書き込み可能ディスクやCDなどの記憶媒体)を表します。eDirectory内のボリュームオブジェクトには、そのボリューム内のファイルやディレクトリに関する情報は含まれませんが、ConsoleOneを使用すれば、それらの情報にアクセスできます。ファイルおよびディレクトリに関する情報は、ファイルシステム自体に保存されます。

用途

ConsoleOneで［ボリューム］アイコンをクリックすると、そのボリュームのファイルとディレクトリの管理が行えます。ConsoleOneにより、ボリュームの空きディスク容量、ディレクトリエントリ領域、および圧縮の統計に関する情報が提供されます。

ツリー内に、NetWare 2やNetWare 3ボリュームのボリュームオブジェクトを作成することもできます。

重要なプロパティ

必須の名前プロパティおよびホストボリュームプロパティに加えて、ボリュームオブジェクトにはその他の重要なプロパティがあります。

名前

ツリー内のボリュームオブジェクトの名前。デフォルトでは、この名前は物理ボリュームの名前に基づいて付けられますが、変更も可能です。

ホストサーバ
ボリュームが存在するサーバの名前。

バージョン
バージョンプロパティは、ボリュームの格納先であるサーバのNetWareまたはeDirectoryバージョンを示します。

ホストボリューム
物理ボリューム名。実際のボリュームオブジェクト名は物理ボリューム名を反映する必要はないので、ボリュームオブジェクトを物理ボリュームと関連付けるためにこのプロパティが必要になります。

ユーザ

User object icon ログインにはユーザオブジェクトが必要です。ツリーに最初のサーバが導入されると、Adminというユーザオブジェクトが作成されます。初回ログイン時には、Adminとしてログインします。

ユーザオブジェクトの作成またはインポートには、次の機能を使用できます。

ConsoleOne

ConsoleOneの詳細については、『ConsoleOneユーザガイド』を参照してください。

Novell Account Management for Windows NTのレプリカアドバイザ
レプリカアドバイザの詳細については、『Account Management管理ガイド』を参照してください。

データベースファイルからのバッチ処理
バッチファイルの使用の詳細については、「eDirectoryツリーの設計」を参照してください。

NetWareアップグレードユーティリティ
既存のバインダリサーバからのユーザのインポートなど、アップグレードユーティリティの詳細については、「eDirectoryツリーの設計」を参照してください。

ユーザオブジェクトが表す内容

ユーザオブジェクトはネットワークを使用するユーザを表します。

用途

ネットワークを使用するユーザ全員に対して、ユーザオブジェクトを作成します。ユーザオブジェクトは個別に管理することもできますが、次のようにすると時間の節約になります。

テンプレートオブジェクトを使用して、通常のユーザオブジェクトのデフォルトのプロパティを設定する。新しく作成するユーザに対して、自動的にテンプレートが適用されます(既存のユーザには適用されません)。

ユーザのセットを一括管理するためのグループオブジェクトを作成する。

コンテナオブジェクトをトラスティとして使用して、権利を割り当てる。これにより、権利の割り当てをコンテナ内のユーザオブジェクトすべてに適用できます。

<Shift>または<Ctrl>を使用したキー操作によって、複数のユーザを選択する。これにより、選択したすべてのユーザオブジェクトのプロパティ値を一度に変更できます。

重要なプロパティ

ユーザオブジェクトには80を超えるプロパティがあります。すべてのプロパティの一覧を表示するには、ConsoleOneでユーザオブジェクトを選択します。プロパティの各ページの説明を表示するには、［ヘルプ］をクリックします。

ログイン名プロパティとラストネームプロパティは必須です。これら必須のプロパティおよび、他の有用なプロパティを次に示します。

アカウントの有効期限: このプロパティでは、ユーザアカウントの有効期間を設定できます。有効期限を過ぎた後は、アカウントはロックされ、ユーザはログインできなくなります。

アカウント使用不可: このプロパティには、アカウントがロックされ、ユーザがログインできない状態になったことを示すシステム生成の値があります。ロックは、アカウントの有効期限が切れた場合や、ユーザが不正なパスワードを連続して何度も入力した場合などに発生します。

定期的なパスワード強制変更: このプロパティによって、一定期間ごとにパスワードの変更をユーザに要求し、セキュリティの強化を図ることができます。

グループメンバーシップ: このプロパティは、ユーザがメンバーとして含まれているすべてのグループオブジェクトを示します。

ホームディレクトリ: このプロパティは、NetWareボリュームと、ユーザ自身のファイルまでのファイルシステムのパスを表します。多くの管理者がこのようなディレクトリを作成し、ユーザの作業ファイルがネットワーク上に維持されるようにします。
このプロパティが表すディレクトリは、ユーザオブジェクトの作成時に自動作成することもできます。

最終ログイン時刻: これはシステムが生成するプロパティで、ユーザが最後にログインした日付と時刻を示します。

名字: このプロパティは必須ですが、eDirectoryが直接使用することはありません。eDirectoryネームベースを利用するアプリケーションが、名、役職、位置、Fax番号など、他の識別プロパティとともに、このプロパティを使用する場合があります。

同時接続数の制限: このプロパティでは、ユーザがネットワークで開くことができるセッションの最大数を設定できます。

ログイン名: これはConsoleOneで［ユーザ］アイコンによって表示される名前です。また、ログイン時にユーザが入力する名前でもあります。
eDirectoryでは、各コンテナ内で固有のログイン名を使用する必要がありますが、ネットワーク内の別のコンテナ間では同じログイン名を使用できます。ただし、社内全体で固有のログイン名を使用した方が、管理を簡素化できます｡

一般に、ログイン名には姓と名の組み合わせが使用されます。たとえば、Steve Thomasの場合は、STEVETやSTHOMASのようになります。

ログインスクリプト: このプロパティでは、個々のユーザオブジェクトの特定のログインコマンドを作成できます。ユーザのログイン時には、最初にコンテナのログインスクリプトが実行されます。次に、ユーザオブジェクトがプロファイルオブジェクトのメンバーシップリストに登録されている場合は、プロファイルのログインスクリプトが実行されます。最後に、ユーザのログインスクリプトが実行されます(スクリプトが存在する場合)。
管理に要する時間を節約するため、ログインコマンドのほとんどの部分はコンテナのログインスクリプトに保管するようにします。ユーザログインスクリプトは、共通の必要条件に対する例外に対処するために編集できます。

ログイン時間制限: このプロパティでは、ユーザがログインできる時刻と曜日を設定できます。

ネットワークアドレス: このプロパティには、ユーザのログイン時のアクセス元のIPX^TMアドレスやIPアドレスをすべてを記録した、システム生成の値が格納されます。これらの値は、パケットレベルでネットワーク障害のトラブルシューティングを行う場合に役立ちます。

パスワード要求: このプロパティでは、パスワードの入力をユーザに要求するかどうかを指定できます。他の関連プロパティでは、パスワード長などの一般的なパスワード制限を設定できます。

ファイル/ディレクトリへの権利: このプロパティは、ユーザに割り当てられた、NetWareファイルシステムに対するすべての権利を示します。ConsoleOneを使用して、ファイルおよびディレクトリに対するユーザの有効な権利(他のオブジェクトから継承されたものを含む)を確認することもできます。

グループ

Group object icon グループオブジェクトの作成によって、ユーザオブジェクトのセットの管理を容易化できます。

グループオブジェクトが表す内容

グループオブジェクトは、ユーザオブジェクトのセットを表します。

用途

コンテナオブジェクトではコンテナ内のすべてのユーザオブジェクトを管理できますが、グループオブジェクトでは1つまたは複数のコンテナ内のサブセットを管理できます。

グループオブジェクトは、次の2つの主な目的に対して使用されます。

多数のユーザオブジェクトに、一度に権利を与える。

IF MEMBER OF構文を使用して、ログインスクリプトコマンドを指定する。

スタティックグループ

スタティックグループでは、メンバーオブジェクトを明示的に指定します。各メンバーは、グループに明示的に割り当てられます。

ダイナミックグループ

ダイナミックグループでは、LDAP URLを使用して規則のセットを定義します。この規則によって、eDirectoryのユーザオブジェクトに一致すると、グループのメンバーが定義されます。ダイナミックグループのメンバーは、URLに指定されたフィルタによって定義される共通の属性のセットを共有します。

ダイナミックグループを使用すると、グループのメンバーシップの評価で使用される条件を指定できます。グループの実際のメンバーは、eDirectoryによって動的に評価されます。このため、論理的なグループ化に基づいてグループのメンバーを定義することにより、eDirectoryはグループのメンバーを自動的に追加または削除できます。このスケーラブルなソリューションによって、管理コストが減少し、LDAPの通常のグループは高い柔軟性を持つことができます。

eDirectory 8.6を使用すると、任意の属性に基づいてユーザを自動的にグループ化する場合、または一致するDNを含むグループに対してACLを適用する場合に、ダイナミックグループを作成できます。たとえば、部署=マーケティングという属性を持つすべてのDNを自動的に含むグループを作成できます。部署=マーケティングという検索フィルタを適用すると、部署=マーケティングの属性を持つすべてのDNを含むグループが検索結果として返されます。その後、このフィルタに基づく検索結果からダイナミックグループを定義できます。部署=マーケティングという条件に一致するユーザがディレクトリに追加されると、このグループにも自動的に追加されます。部署が他の値に変更されたユーザ(またはディレクトリから削除されたユーザ)は、グループから自動的に削除されます。

eDirectoryでダイナミックグループを作成するには、objectclass="dynamicGroup"というタイプのオブジェクトを作成します。スタティックグループオブジェクトをダイナミックグループに変換するには、補助クラスdynamicGroupAuxをグループオブジェクトに関連付けます。ダイナミックグループは、グループに関連付けられたmemberQueryURL属性を持ちます。

グループは、memberQueryURLを使用して管理されます。一般的なmemberQueryURL属性には、ベースDN、スコープ、フィルタ、およびオプション拡張があります。ベースDNは検索ベースを指定します。スコープはベース内の検索レベルを指定します。フィルタは、指定したスコープ内で選択されたエントリに基づく検索フィルタです。

注: memberQueryURLによって作成されたリストに例外を設定するため、ダイナミックグループでもユーザの明示的な包含と除外を許可します。

重要なプロパティ

グループオブジェクトの最も有用なプロパティは、メンバープロパティとファイル/ディレクトリへの権利プロパティです。すべてのプロパティの一覧を表示するには、ConsoleOneでグループオブジェクトを選択します。プロパティの各ページの説明を表示するには、［ヘルプ］をクリックします。

メンバー

このプロパティは、グループ内のすべてのオブジェクトを示します。グループオブジェクトに割り当てられた権利は、そのグループのすべてのメンバーに適用されます。

ファイル/ディレクトリへの権利
このプロパティは、グループに割り当てられた、NetWareファイルシステムに対するすべてのトラスティを示します。

eDirectory 8.6では、ConsoleOneを介してダイナミックグループを管理することはできません。LDAPコマンドを使用して管理します。ダイナミックグループに関連付けられた最も有用なプロパティは、dgIdentityおよびmemberQueryURLです。

dgIdentity

このプロパティはDNを保持します。ダイナミックグループは、このDNの識別子を検索時の認証用に使用します。識別子は、ダイナミックグループと同じサーバ上に存在する必要があります。

memberQueryURL
このプロパティは、グループメンバーの属性と照合する規則のセットを定義します。

別名

Alias object icon ツリー内の別のオブジェクトをポイントする別名オブジェクトを作成できます。別名オブジェクトによって、ユーザは自分の属するコンテナの外部にあるオブジェクトに、ローカル名を付けることができます。

コンテナの名前を変更するときには、必要に応じて、元のコンテナの位置に新しい名前をポイントする別名を作成できます。これにより、コンテナ内のオブジェクトを参照するログインスクリプトコマンドやワークステーションは、コンテナ名が更新されていなくても対象のオブジェクトにアクセスできます。

別名オブジェクトが表す内容

別名オブジェクトは、コンテナやユーザなど、ツリー内の別のオブジェクトを表します。別名オブジェクト自体にはトラスティ権はありません。別名オブジェクトに与えられたトラスティ権は、その別名オブジェクトの元となった実際のオブジェクトに適用されます。ただし、別名をトラスティ割り当ての対象とすることもできます。

用途

別名オブジェクトを作成すると、名前の解決が容易になります。オブジェクトの命名規則では、現在のコンテキストのオブジェクトに対する命名が最も簡単なため、現在のコンテキストに、現在のコンテキストの外部のリソースをポイントする別名オブジェクトを作成します。

たとえば、「図 7」に示すように、ユーザがSouthコンテナにログインし、現在のコンテキストを確立する場合に、NorthコンテナのColorQというプリントキューオブジェクトにアクセスする必要があるとします。

図 7
ConsoleOneでのコンテナのサンプル

Southコンテナに別名オブジェクトを作成できます。「図 8」を参照してください。

図 8
ConsoleOneコンテナの別名オブジェクト

別名オブジェクトによって、元のColorQオブジェクトがポイントされるため、SouthコンテナにおいてColorQはローカルオブジェクトとして印刷設定されます。

重要なプロパティ

別名オブジェクトには別名元オブジェクトプロパティがあり、このプロパティによって、別名オブジェクトと元のオブジェクトとが関連付けられます。

ディレクトリマップ

Directory Map object icon ディレクトリマップオブジェクトは、サーバのファイルシステム内のパスへのポインタです。これにより、ディレクトリをより簡単に参照できます。

ネットワークにNetWareボリュームがない場合は、ディレクトリマップオブジェクトを作成することはできません。

ディレクトリマップオブジェクトが表す内容

ディレクトリマップオブジェクトは、NetWareボリューム上のディレクトリを表します(それに対し、別名オブジェクトはオブジェクトを表します)。

用途

ディレクトリマップオブジェクトは、ログインスクリプトでのドライブマッピングを簡素化するために作成します。ディレクトリマップオブジェクトを使用すると、複雑なファイルシステムパスを簡単な名前にすることができます。

また、ファイルの場所を変更した場合でも、新しい場所を参照するよう、ログインスクリプトやバッチファイルを変更する必要がありません。ディレクトリマップオブジェクトを編集するだけです。たとえば、「図 9」に示すように、Southコンテナのログインスクリプトを編集するとします。

図 9
ConsoleOneコンテナのサンプル

ドライブをボリュームSYS:上のSharedディレクトリにマッピングするコマンドは、次のようになります。

MAP N:=SYS.North.:Shared

共有ディレクトリマップオブジェクトを作成した場合、マップコマンドは、次のようにより簡単になります。

MAP N:=Shared

重要なプロパティ

ディレクトリマップオブジェクトには名前、ボリューム、およびパスの各プロパティがあります。

名前

名前プロパティは、ディレクトリ内のオブジェクト(たとえば、Shared)を指定します。名前プロパティはMAPコマンドで使用されます。

ボリューム
ボリュームプロパティには、Sys.North.YourCoのような、ディレクトリマップオブジェクトが参照するボリュームオブジェクトの名前が格納されます。

パス
パスプロパティは、PUBLIC\WINNT\NLS\ENGLISHのように、ディレクトリをボリュームのルートからのパスとして指定します。

プロファイル

Profile object icon プロファイルオブジェクトはログインスクリプトの管理に役立ちます。

プロファイルオブジェクトが表す内容

プロファイルオブジェクトは、コンテナログインスクリプトの後、およびユーザログインスクリプトの前に実行されるログインスクリプトを表します。

用途

特定のユーザのみを対象にログインスクリプトコマンドを実行したい場合は、プロファイルオブジェクトを作成します。対象のユーザには、同一コンテナ内のユーザだけでなく、異なるコンテナ内のユーザも指定できます。プロファイルオブジェクトを作成した後は、プロファイルのログインスクリプトプロパティにコマンドを指定します。続いて、該当のユーザオブジェクトをプロファイルオブジェクトのトラスティに指定し、それらのユーザオブジェクトのプロファイルメンバーシッププロパティにそのプロファイルオブジェクトを追加します。

重要なプロパティ

プロファイルオブジェクトには重要なプロパティが2つあります。ログインスクリプトプロパティとファイル/ディレクトリへの権利プロパティです。

ログインスクリプト

ログインスクリプトプロパティには、プロファイルのユーザ用に実行するコマンドが格納されます。

ファイル/ディレクトリへの権利
ログインスクリプトにINCLUDEステートメントを使用した場合は、プロファイルオブジェクトに、ファイル/ディレクトリへの権利プロパティに指定されているファイルに対する権利を与える必要があります。