D.101. tarantella service new

新規サービスオブジェクトを作成します。

デフォルトでは、新規サービスオブジェクトは有効になっており、サービスオブジェクトのリストの最後の位置に追加されます。

サービスオブジェクトについては、「サービスオブジェクトの使用」を参照してください。

構文

tarantella service new { 
                       --name obj 
                       --type ldap|ad 
                       --url url... 
                     [ --position pos ]
                     [ --enabled 0|1 ]
                     [ --operation-timeout timeout ]
                     [ --base-domain domain ]
                     [ --default-domain domain ]
                     [ --black-list list ]
                     [ --white-list list ]
                     [ --security-mode ""|clientcerts]
                     [ --auth-mode kerberos|ssl ]
                     [ --site-aware 0|1 ]
                     [ --site-name name ]
                     [ --check-pwd-policy 0|1 ]
                     [ --pwd-expiry-warn-threshold threshold ]
                     [ --pwd-expiry-fail-threshold threshold ]
                     [ --domain-list domains ]
                     [ --password-update-mode ldapuser|ldapadmin]
                     [ --lookupcache-timeout timeout ]
                     [ --ad-alwaysusegc 0|1 ]
                     [ --suffix-mappings mappings ]
                     } | --file file

説明

次の表は、このコマンドで使用可能なオプションを示しています。

オプション

説明

--name

作成するサービスオブジェクトの名前。

詳細については、「名前」を参照してください。

--type

サービスオブジェクトのタイプ。LDAP または Active Directory のいずれか。

詳細については、「タイプ」を参照してください。

--url

LDAP ディレクトリの URL または Active Directory フォレストの URL.。

URL は一意である必要があります。異なるサービスオブジェクトで同じ URL を使用することはできません。

詳細については、「URL」を参照してください。

--position

サービスオブジェクトのリスト内のサービスオブジェクトの位置を指定する数字。数値 1 は、リストの最初の位置を意味します。

--enabled

サービスオブジェクトが使用できるようになっているかどうかを指定します。

詳細については、「有効」を参照してください。

--operation-timeout

ディレクトリサーバーが LDAP 操作に応答するのを待機する期間 (秒)。

詳細については、「LDAP 操作のタイムアウト」を参照してください。

--base-domain

ユーザーがログイン時にドメインの一部のみを指定した場合に、SGD が Active Directory 認証に使用するドメイン。

詳細については、「Active Directory ベースドメイン」を参照してください。

Active Directory サービスオブジェクトにのみ適用されます。

--default-domain

ユーザーがログイン時にドメインを指定しなかった場合に、SGD が Active Directory 認証に使用するドメイン。

詳細については、「Active Directory デフォルトドメイン」を参照してください。

Active Directory サービスオブジェクトにのみ適用されます。

--black-list

LDAP クエリーで使用されない Active Directory サーバーのリスト。

詳細については、「ブラックリスト」を参照してください。

Active Directory サービスオブジェクトにのみ適用されます。

--white-list

LDAP クエリーで常に使用される Active Directory サーバーのリスト。リストに含まれないサーバーは使用できません。

詳細については、「ホワイトリスト」を参照してください。

Active Directory サービスオブジェクトにのみ適用されます。

--security-mode

クライアント証明書を使用して Active Directory サーバーへの SSL 接続を認証するかどうかを指定します。このオプションは、--auth-mode が SSL である場合にのみ使用されます。

詳細については、「Active Directory への SSL 接続」を参照してください。

Active Directory サービスオブジェクトにのみ適用されます。

--auth-mode

Active Directory サーバーへの接続のセキュリティーを保護するために使用されるメカニズムで、Kerberos または SSL. のいずれかです。デフォルトでは、Kerberos が使用されます。

詳細については、「Active Directory への SSL 接続」を参照してください。

Active Directory サービスオブジェクトにのみ適用されます。

--site-aware

サービスオブジェクトのサイト認識を有効にします。--site-name が設定されていない場合、SGD は、グローバルカタログに接続することによってサイト情報を自動的に検出しようとします。

詳細については、「サイト」を参照してください。

Active Directory サービスオブジェクトにのみ適用されます。

--site-name

サービスオブジェクトのサイト名。このオプションは、--site-aware が有効になっている場合にのみ使用されます。

詳細については、「サイト」を参照してください。

Active Directory サービスオブジェクトにのみ適用されます。

--check-pwd-policy

認証時にユーザーのパスワードポリシーをチェックするかどうか。このオプションは、LDAP パスワードの有効期限機能を有効にするために使用されます。

詳細については、「パスワードの有効期限」を参照してください。

--pwd-expiry-warn-threshold

パスワードの有効期限が切れる前に、Webtop に警告メッセージが表示される期間 (秒)。

詳細については、「パスワードの有効期限」を参照してください。

--pwd-expiry-fail-threshold

パスワードの有効期限が切れる前に、ユーザーの認証が拒否され、パスワードを更新するように強制される期間 (秒)。

詳細については、「パスワードの有効期限」を参照してください。

--domain-list

SGD の起動時に接続するドメインのリストを定義します。

詳細については、「ドメインリスト」を参照してください。

Active Directory サービスオブジェクトにのみ適用されます。

--password-update-mode

期限経過パスワードを処理する方法を決定します。

デフォルト設定は ldapuser です。つまり、認証されたユーザーの資格情報を使用してパスワードが更新されます。この結果、パスワードが変更されます。

ldapadmin の設定は、サービスオブジェクトの資格情報を使用してパスワードが更新されることを示します。この結果、パスワードがリセットされます。

詳細については、「LDAP のパスワード更新モード」を参照してください。

LDAP サービスオブジェクトにのみ適用されます。

--lookupcache-timeout

SGD サーバー上の LDAP ルックアップキャッシュエントリが保持される時間の長さ (秒単位)。

詳細については、「ルックアップキャッシュのタイムアウト」を参照してください。

--ad-alwaysusegc

ルックアップでグローバルカタログが常に使用されるかどうかを指定します。このオプションを有効にすると、LDAP 検索の時間を短縮できる可能性があります。

詳細については、「グローバルカタログのみの検索」を参照してください。

Active Directory サービスオブジェクトにのみ適用されます。

--suffix-mappings

Kerberos 認証で使用される、ドメイン名間のマッピングのリスト。

各エントリの形式を suffix=domain にするようにしてください (test.east.example.com=east.example.com など)。

詳細については、「接頭辞マッピング」を参照してください。

Active Directory サービスオブジェクトと、Active Directory に接続されている LDAP サービスオブジェクトに適用されます。

--file

サービスオブジェクト属性を編集する一式のコマンドを格納したバッチファイルを指定します。

次の例では、mainldap という名前の LDAP サービスオブジェクトを作成します。このサービスオブジェクトは、サービスオブジェクトのリストの 3 番目の位置に設定され、デフォルトで有効になっています。

$ tarantella service new \
--name mainldap --type ldap \ 
--url "ldap://main1.example.com;ldap://main2.example.com" \
--position 3 

次の例では、east という名前の Active Directory サービスオブジェクトを作成します。このサービスオブジェクトは、デフォルトではサービスオブジェクトのリストの最後の位置に設定され、無効に設定されています。

$ tarantella service new \
--name east --type ad \
--url "ad://east.example.com" \
--enabled 0