ローカル グループ設定の構成

グループを追加または編集するには、以下の手順に従います

1. 「ユーザ > ローカル グループ」ページに移動します。
2. 「グループの追加」をクリックします。
3. 「名前」フィールドに、新しいローカル グループの名前を入力します。
4. 定義済みのユーザまたはグループの名前を編集することはできません。このフィールドはグレーアウトされています。
5. 「ドメイン」フィールドに、ドメイン名を入力します。ドロップダウン メニューからドメインを選択できます。リストにないドメイン名を入力する場合は、完全なドメイン名を入力する必要があります。そうしないと、エラー メッセージが表示されます。
6. 必要に応じて、「コメント」フィールドにローカル グループについてのコメントを入力します。

7. 必要に応じて、「ユーザのメンバーシップを LDAP ディレクトリのユーザの位置によって決定する」チェックボックスをオンにします。この設定が有効な場合、ログインしたユーザまたは SSO 経由で認証されたユーザには、LDAP サーバ上の対応するユーザ オブジェクトが「LDAP 位置」で指定した位置 (または、その配下) にあれば、そのセッションの間、当該ユーザ グループへのメンバーシップが与えられます。この設定はデフォルトで無効になっています。

   「メンバー」表示で、ローカル ユーザや他のグループを、このグループのメンバーにすることもできます。

   この設定を有効にすると、「LDAP 位置」フィールドがアクティブになります。

   1. 「LDAP 位置」フィールドに、LDAP ディレクトリ ツリー内の位置を入力します。位置の指定にはパス (domain.com/users など) または LDAP 識別名を使用できます。

      「LDAP ユーザ グループ ミラーリング」を有効にした場合、ミラー ユーザ グループのこのフィールドは読み取り専用になり、ミラー元グループのLDAP ディレクトリ内の位置を示します。

   2. どちらかの「ユーザの位置」オプションに基づき、位置を選択します。
      • 指定された位置またはその配下 (既定値)
      • 指定された位置
8. 必要に応じて、そのグループでワンタイム パスワードを要求するために、「ワンタイム パスワード」を選択します。この設定を有効にした場合は、ユーザの電子メール アドレスを設定する必要があります。
9. 「更新」を選択します。