新規サービスオブジェクトを作成します。
デフォルトでは、新規サービスオブジェクトは有効になっており、サービスオブジェクトのリストの最後の位置に追加されます。
サービスオブジェクトについては、「サービスオブジェクトの使用」を参照してください。
tarantella service new { --nameobj
--type ldap|ad --urlurl
... [ --positionpos
] [ --enabled 0|1 ] [ --operation-timeouttimeout
] [ --base-domaindomain
] [ --default-domaindomain
] [ --black-listlist
] [ --white-listlist
] [ --security-mode ""|clientcerts] [ --auth-mode kerberos|ssl ] [ --site-aware 0|1 ] [ --site-namename
] [ --check-pwd-policy 0|1 ] [ --pwd-expiry-warn-thresholdthreshold
] [ --pwd-expiry-fail-thresholdthreshold
] [ --domain-listdomains
] [ --password-update-mode ldapuser|ldapadmin] [ --lookupcache-timeouttimeout
] [ --ad-alwaysusegc 0|1 ] [ --suffix-mappingsmappings
] } | --filefile
次の表は、このコマンドで使用可能なオプションを示しています。
オプション | 説明 |
---|---|
| 作成するサービスオブジェクトの名前。 詳細については、「名前」を参照してください。 |
| サービスオブジェクトのタイプ。LDAP または Active Directory のいずれか。 詳細については、「タイプ」を参照してください。 |
| LDAP ディレクトリの URL または Active Directory フォレストの URL.。 URL は一意である必要があります。異なるサービスオブジェクトで同じ URL を使用することはできません。 詳細については、「URL」を参照してください。 |
| サービスオブジェクトのリスト内のサービスオブジェクトの位置を指定する数字。数値 1 は、リストの最初の位置を意味します。 |
| サービスオブジェクトが使用できるようになっているかどうかを指定します。 詳細については、「有効」を参照してください。 |
| ディレクトリサーバーが LDAP 操作に応答するのを待機する期間 (秒)。 詳細については、「LDAP 操作のタイムアウト」を参照してください。 |
| ユーザーがログイン時にドメインの一部のみを指定した場合に、SGD が Active Directory 認証に使用するドメイン。 詳細については、「Active Directory ベースドメイン」を参照してください。 Active Directory サービスオブジェクトにのみ適用されます。 |
| ユーザーがログイン時にドメインを指定しなかった場合に、SGD が Active Directory 認証に使用するドメイン。 詳細については、「Active Directory デフォルトドメイン」を参照してください。 Active Directory サービスオブジェクトにのみ適用されます。 |
| LDAP クエリーで使用されない Active Directory サーバーのリスト。 詳細については、「ブラックリスト」を参照してください。 Active Directory サービスオブジェクトにのみ適用されます。 |
| LDAP クエリーで常に使用される Active Directory サーバーのリスト。リストに含まれないサーバーは使用できません。 詳細については、「ホワイトリスト」を参照してください。 Active Directory サービスオブジェクトにのみ適用されます。 |
|
クライアント証明書を使用して Active Directory サーバーへの SSL 接続を認証するかどうかを指定します。このオプションは、 詳細については、「Active Directory への SSL 接続」を参照してください。 Active Directory サービスオブジェクトにのみ適用されます。 |
| Active Directory サーバーへの接続のセキュリティーを保護するために使用されるメカニズムで、Kerberos または SSL. のいずれかです。デフォルトでは、Kerberos が使用されます。 詳細については、「Active Directory への SSL 接続」を参照してください。 Active Directory サービスオブジェクトにのみ適用されます。 |
|
サービスオブジェクトのサイト認識を有効にします。 詳細については、「サイト」を参照してください。 Active Directory サービスオブジェクトにのみ適用されます。 |
|
サービスオブジェクトのサイト名。このオプションは、 詳細については、「サイト」を参照してください。 Active Directory サービスオブジェクトにのみ適用されます。 |
| 認証時にユーザーのパスワードポリシーをチェックするかどうか。このオプションは、LDAP パスワードの有効期限機能を有効にするために使用されます。 詳細については、「パスワードの有効期限」を参照してください。 |
| パスワードの有効期限が切れる前に、Webtop に警告メッセージが表示される期間 (秒)。 詳細については、「パスワードの有効期限」を参照してください。 |
| パスワードの有効期限が切れる前に、ユーザーの認証が拒否され、パスワードを更新するように強制される期間 (秒)。 詳細については、「パスワードの有効期限」を参照してください。 |
| SGD の起動時に接続するドメインのリストを定義します。 詳細については、「ドメインリスト」を参照してください。 Active Directory サービスオブジェクトにのみ適用されます。 |
| 期限経過パスワードを処理する方法を決定します。
デフォルト設定は
詳細については、「LDAP のパスワード更新モード」を参照してください。 LDAP サービスオブジェクトにのみ適用されます。 |
| SGD サーバー上の LDAP ルックアップキャッシュエントリが保持される時間の長さ (秒単位)。 詳細については、「ルックアップキャッシュのタイムアウト」を参照してください。 |
| ルックアップでグローバルカタログが常に使用されるかどうかを指定します。このオプションを有効にすると、LDAP 検索の時間を短縮できる可能性があります。 詳細については、「グローバルカタログのみの検索」を参照してください。 Active Directory サービスオブジェクトにのみ適用されます。 |
| Kerberos 認証で使用される、ドメイン名間のマッピングのリスト。
各エントリの形式を 詳細については、「接頭辞マッピング」を参照してください。 Active Directory サービスオブジェクトと、Active Directory に接続されている LDAP サービスオブジェクトに適用されます。 |
| サービスオブジェクト属性を編集する一式のコマンドを格納したバッチファイルを指定します。 |
次の例では、mainldap
という名前の LDAP サービスオブジェクトを作成します。このサービスオブジェクトは、サービスオブジェクトのリストの 3 番目の位置に設定され、デフォルトで有効になっています。
$ tarantella service new \ --name mainldap --type ldap \ --url "ldap://main1.example.com;ldap://main2.example.com" \ --position 3
次の例では、east
という名前の Active Directory サービスオブジェクトを作成します。このサービスオブジェクトは、デフォルトではサービスオブジェクトのリストの最後の位置に設定され、無効に設定されています。
$ tarantella service new \ --name east --type ad \ --url "ad://east.example.com" \ --enabled 0