TDV からの LDAP ユーザーの削除
TDV で使用するように構成されたドメインおよびグループからユーザーを削除すると、ユーザーは TDV Server からローカルに削除されるだけですが、ユーザーは LDAP サーバーに存在し、LDAP ドメインおよびグループのメンバーシップによって付与された暗黙の権限と権限を所有できます。LDAP ドメインまたはグループから派生したユーザーを削除しても、ユーザーがシステムに再度ログインするのを防ぐことはできません。
LDAP ユーザーを削除し、そのユーザーが TDV によって定義されたリソースにアクセスできないようにするには、次の 3 つのいずれかを実行します。
| • | ソース ディレクトリで LDAP グループ メンバーシップを再定義して、ユーザーを除外します。 |
| • | LDAP グループ全体の権利と権限を制限してから、その LDAP グループの他のメンバーに権利と権限を明示的に割り当てるか、必要な権利と権限を与える TDV グループのメンバーにします。 |
| • | TDV 外部グループ リストに含まれているものから LDAP グループ全体を削除します。 |
TDV サービスは通常、LDAP ユーザーを直接管理するためのインターフェイスとしては使用されません。通常、ユーザーとグループ メンバーシップは、Active Directory インターフェイスを使用して管理されます。たとえば、個々の LDAP Active Directory ユーザーが TDV アクセスを拒否する必要がある場合、memberOf のカラム値を変更するには、管理タスクを LDAP サーバーで直接実行する必要があります。
TDV ユーザーは Manager で削除できますが、LDAP グループ メンバーシップは引き続き暗黙の権限と権限を付与するため、削除対象として選択された LDAP ユーザーは一時的にのみ削除されます。LDAP ユーザーを削除すると、グループ メンバーシップを通じて継承された権利と権限がリセットされます。ユーザーの Studio ワークスペースも削除されますが、ユーザーが次に Studio にログインしたときに再作成されます。
この問題を回避する方法は次のとおりです。
| • | LDAP グループを削除して (「LDAP ドメインからのグループの操作」を参照)、すべてのグループ ユーザー、権利、権限を削除できます。 |
| • | 最初にグループに権利と権限を付与しないで、選択したメンバーを必要な権利と権限のセットを持つ他のグループに追加することができます。 |