グループ情報ファイルのコード系は、シフトJISコードです。各行の行末にキャリッジリターン<CR>とラインフィード<LF>が必要です。グループ情報ファイルには、以下の情報を記述します。
空白行(改行だけの行を1行目に記述してください)
グループアカウント行
なお、上記の情報以外に、コメント行を記述できます。コメント行は、行頭に "/*" を記述します。
注意
グループ情報ファイルを、ftpによって別のコンピュータにファイル転送する場合は、バイナリモードで行ってください。
グループアカウント行
グループアカウント行は、グループアカウント情報で構成されます。グループアカウント行は、スラッシュ文字"/"から始まり、空白行で終了する複数テキスト行です。なお、グループアカウント情報は、グループ情報ファイル1行目の空白行(改行のみの行)よりも、うしろに設定する必要があります。
グループアカウント情報は、グループに関する複数の属性から構成されます。各属性は、1行に"=<属性名> <属性値>"の形式で記述します。グループアカウント1件の属性をすべて記述するごとに、空白行を挿入します。
ポイント
属性値に空白文字を含む場合、アポストロフィ(')で囲みます。そのほかの属性値も、アポストロフィで囲むことができます。
グループ一括移入では、グループアカウント情報の1行目に指定するグループアカウント操作("=op")の値によって、以下の3つの処理が行われます。
登録
更新
削除
それぞれの機能について説明します。
登録
登録では、グループ情報ファイルのグループ情報を基に、Directoryデータベースにグループ/私用グループを作成します。
新規のグループ/私用グループの登録は、グループ情報ファイルの"op"属性に"add"を記述することで行います。
ただし、グループ情報ファイルに記述したグループ/私用グループの名前によって、以下のような処理を行います。
グループの場合、すでに同一階層化組織内に同名グループが存在する場合、グループの登録は行いません。私用グループの場合、"=ownerパラメータ"で指定したユーザが、すでに同一の私用グループを持っている場合、私用グループの登録は行いません。このとき、登録されなかったグループ/私用グループは、Errorファイル(<グループ情報ファイル名>.err)に記録されます。
存在しないグループ/私用グループの名前の場合は、グループ/私用グループ登録を行います。
更新
更新では、グループ情報ファイルの内容にそって、Directoryデータベースのグループ/私用グループ情報を修正します。なお、グループ/私用グループ情報のリスト機能と組み合わせることにより、グループ/私用グループ内のメンバーのゴミ掃除(ゴミメンバーを削除する)を行うことが可能です。ゴミ掃除の手順としては、まず、グループ/私用グループ情報のリスト機能で、グループ/私用グループをリストします。このグループ/私用グループ情報には、ゴミメンバーは含まれません。このグループ/私用グループ情報を使用して、グループ/私用グループを更新すれば、グループ/私用グループ内のゴミメンバーが削除されます。メンバーのゴミ掃除だけを行いたい場合は、リスト時のパラメータファイルに、"has_garbage_only=yes"パラメータを指定してください。
グループ/私用グループ情報の更新は、グループ情報ファイルの"op"属性に"modify"を記述することで行います。
グループ/私用グループ情報で、更新ではなく削除したい属性については、属性名のみ記述し、属性値を記述しないことにより削除を行うことができます。
なお、"表B.3 グループ属性一覧"に記述されていない属性については、更新することはできません。
削除
削除では、グループ情報ファイルで指定したグループをDirectoryデータベースから削除します。
グループの削除は、グループ情報ファイルの"op"属性に"delete"を記述することで行います。
グループ一括移入において使用するグループアカウント属性の詳細については、以下に示す"表B.3 グループ属性一覧"を参照してください。
注意
グループの登録/削除時に、属性値の省略はできません。
表中のリスト列の○は当該属性が表示され、×は表示されないことを示します。
"descr(n)"、"street(n)"、および"doctype(n)"属性以外を複数指定した場合、最後の値が採用されます。
属性名 | 登録 | 更新 | 削除 | リスト | 最大長(バイト) | 注釈 |
|---|---|---|---|---|---|---|
op | 必須 | 必須 | 必須 | ○ | 6 | 以下の3種類から選択して記述します。
※リストの場合は、必ず"add"になります。 ※更新の場合、属性値の省略はできません。 |
group | 必須 | 必須 | 必須 | ○ | 64, | 登録/更新/削除を行うグループ識別子を識別名を含めた形式で指定します。 新規にグループを登録する場合、すでに存在するオブジェクト(テンプレート、ユーザ、グループ)の名前と、識別子を含めて重複しない名前を指定します。 私用グループの登録・更新・削除を行う場合、privategroupで私用グループ名を指定します。 新規に私用グループを登録する場合、既に存在するオブジェクト(私用エントリ、簡略名、私用グループ)の名前と重複しない名前を指定します。 ※更新の場合、属性値の省略はできません。 ※登録の場合は、私用グループ名の前後の半角空白は除去されます。 |
owner | オプション | オプション | オプション | ○ | 64, | privategroupの場合、登録/更新/削除を行う私用グループのオーナ識別名を指定します。 登録/更新/削除時は、ここで指定されたオーナ識別名が、パラメータファイルで指定されたオーナ識別名より優先します。どちらも未指定の場合は、ログインユーザをオーナと見なします。リストの場合は、私用グループのオーナの識別名が出力されます。 |
newgroup | × | オプション | × | ○ | 64, |
※新私用グループ名の前後の半角空白は除去されます。 |
parent | オプション | オプション | × | × | 64, |
同時に複数のグループに所属したい場合は、複数記述します。 登録の場合は、指定されたすべてのグループに所属します。 更新の場合は、現在所属するすべてのグループから、ここで指定されたすべてのグループに所属するように変更されます。 現在所属しているグループから抜けたくない場合は、パラメータファイルに"remove_from_parent=no"を指定します。 属性値を省略した場合は、現在所属する全グループからの所属から抜けます。 ※属性値を省略する場合は、複数行の指定はできません。 ※登録/変更しようとするグループ/私用グループ自身を本属性値に指定した場合、グループ/私用グループに自分自身がメンバーとして登録されますが、Directoryアプリケーションなどで参照した場合は、メンバーとして表示されません。 |
type | オプション | オプション | × | ○ | 6 | groupの場合、グループのタイプを指定します。 以下の値を指定します。
登録時にこの属性を省略した場合、NORMALが指定されたものとします。 ※私用グループの場合は、本属性名は出力されません。 ※グループのタイプをNORMALからACGに変更すると、そのグループに含まれていた通常のグループ、外部エントリ、および設備カレンダがメンバから取り除かれます。 |
sortgroup | オプション | オプション | × | ○ | 64 | 一覧表示のソートキーを記述します。 |
descr(n) | オプション | オプション | × | ○ | 180 | ユーザのコメントを記述します。 更新を指定した場合は、設定済みの値を、すべて指定した値に置き換えます。 ※複数行の指定が可能です。 descr(1), descr(2), ..., descr(n) ※指定した文字列の合計が180バイト以内である必要があります(注2)。 ※nの値が同一の属性を複数指定した場合、最後に指定した文字列から最初に指定した文字列の順番に結合されて設定されます。 ※更新時に、既定値を削除する場合には、1行目のみ、属性値無しで指定してください。 |
listmethod | オプション | オプション | × | ○ | 1 | グループに所属するメンバーの表示順序を指定します。 以下の値を指定します。
※登録時にこの属性を省略した場合は、0が指定されたものとします。 ※更新時に本属性の属性値を省略した場合、0が指定されたものとします。 |
telnr(n) | オプション | オプション | × | ○ | 64 | 電話/FAX番号を指定します。 更新を指定した場合は、現在設定されている値をすべて指定した値に置き換えます。 ※複数指定が可能です。 telnr(1),telnr(2),...,telnr(n) nには、1からの数字を入れてください。nの値は、Directoryクライアントで指定できる最大値である30までの数を指定してください。 ※更新時に、既定値を削除する場合には、1行目のみ、属性値無しで指定してください。 |
teldescr(n) | オプション | オプション | × | ○ | 180 | 同一の修飾子(n)を持つ電話/FAX番号に対する説明を記述します。 nには、1からの数字を記述します。 nの値は、Directoryクライアントで指定できる最大値である30までの数を指定してください。 更新を指定した場合は、現在設定されている値をすべて指定した値に置き換えます。 teldescr(1),teldescr(2),...,teldescr(n) ※更新時に、既定値を削除する場合には、1行目のみ、属性値無しで指定してください。 |
localuser | オプション | オプション | × | ○ | 64, | メンバーとして登録するローカルユーザ識別名を指定します。(注3) |
externaluser | オプション | オプション | × | ○ | 64, | メンバーとして登録する外部エントリ識別名を指定します。(注3) |
groupmember | オプション | オプション | × | ○ | 64, | メンバーとして登録するグループ識別名を指定します。(注3) |
resourcecalendar | オプション | オプション | × | ○ | 64, | メンバーとして登録する設備カレンダー識別名を指定します。(注3) |
localuseraliasmember | オプション | オプション | × | ○ | 64 | privategoupの場合、私用グループにメンバーとして登録するユーザ簡略名を指定します。(注3) |
privateusermember | オプション | オプション | × | ○ | 64 | privategoupの場合、私用グループにメンバーとして登録する私用エントリ名を指定します。(注3) |
privategroupmember | オプション | オプション | × | ○ | 64 | privategoupの場合、私用グループにメンバーとして登録する私用グループ名を指定します。(注3) |
externaluseraliasmember | オプション | オプション | × | ○ | 64 | privategoupの場合、私用グループにメンバーとして登録する外部エントリ簡略名を指定します。(注3) |
groupaliasmember | オプション | オプション | × | ○ | 64 | privategoupの場合、私用グループにメンバーとして登録するグループ簡略名を指定します。(注3) |
resourcecalendaraliasmember | オプション | オプション | × | ○ | 64 | privategoupの場合、私用グループにメンバーとして登録する設備カレンダー簡略名を指定します。(注3) |
member | オプション | オプション | × | × | 64, | メンバとして登録するローカルユーザ識別名、またはグループ識別名を指定します。(注4) ここで指定された識別名が、ローカルユーザ、またはグループのいずれであるかは自動的に判断されます。 本属性は、tximportコマンドでグループを子ユーザ/子グループに関連付ける場合に必要となります。 本属性については、"K.2.3 コントロールファイル"の[*attribute map]セクションのTWO属性の構文表のmember属性の説明も参照してください。 |
(注1):ディレクトリの名前部分の最大長は64バイト、識別名全体の最大長は490バイトです。たとえば、属性名"group"の識別名が"cn=group名,l=location,o=organization,c=jp"の場合、全体の最大長は490バイトで、group名部分の最大長は64バイトです。
(注2):複数行が指定された場合、最終行を除く各行には改行文字のバイト数(CR+LFの2バイト)が含まれます。
(注3):localuser、externaluser、groupmember、およびresourcecalendarには、他サイトのディレクトリエントリも指定可能です。
同時に複数のメンバーを登録したい場合は、複数記述します。
更新で指定されなかったメンバーはそのグループから削除されるため注意してください。たとえば、localuser、externaluser、groupmember、およびresourcecalendarをメンバーとしているグループに対してlocaluser属性のみを指定すると、当該グループのメンバーは、指定されたlocaluserのみになり、指定されなかったlocaluserと、すべてのexternaluser、すべてのgroupmember、およびすべてのresourcecalendarは削除されます。
属性値を省略したlocaluser属性のみを指定した場合は、すべてのメンバーを削除します。なお、属性値を省略する場合は、複数行の指定はできません。
export_listで出力するグループのメンバーがすべてゴミメンバーの場合は、ローカルユーザ識別子なしの"=localuser"行のみが出力されます。
(注4):memberには、他サイトのディレクトリエントリも指定可能です。
同時に複数のメンバーを登録したい場合は、複数記述します。
属性値を省略したmember属性のみを指定した場合は、すべてのメンバーを削除します。
属性値を省略する場合は、複数行の指定はできません。
なお、member属性で指定できるメンバ数の最大値は、従来のメンバを指定する属性(localuserなど)での指定数と合わせて、750までです。
以下に、グループ情報ファイルの作成例を示します。
/* 新しく"のりこグループ"を登録。 |
また、以下に、私用グループ更新時の、グループ情報ファイルの作成例を示します。
/ =OP modify |
