|
Interstage Application Server J2EE ユーザーズガイド
|
目次
索引
 
|
5.2.1.3 ディレクトリサービスの作業手順
ここでは、Interstage管理コンソールおよびディレクトリサービスが提供する管理ツールを使用して、J2EEアプリケーションのセキュリティ機能を利用するための作業手順について説明します。Smart RepositoryおよびInfoDirectoryの作業手順を以下に示します。
■Smart Repositoryの作業手順
Smart Repositoryの機能の詳細は、“Smart Repository運用ガイド”を参照してください。
【Interstage管理コンソールでの操作】
1. リポジトリを作成する
2. リポジトリを起動する
【エントリ管理ツールでの操作】
3. 接続先リポジトリの設定をする
4. リポジトリへログインする
5. ユーザを登録する
1. リポジトリを作成する
Interstage管理コンソールで、リポジトリを作成します。
- Interstage管理コンソールを起動します。
- [サービス] > [リポジトリ] > [新規作成]タブで、管理者用DNのパスワードを入力して、リポジトリを作成します。管理者用DNのパスワード以外の入力項目に関しては初期値を使用します。詳細はInterstage管理コンソールのヘルプを参照してください。
2. リポジトリを起動する
Interstage管理コンソールで、リポジトリを起動します。
[サービス] > [リポジトリ]を選択して、1.で作成したリポジトリのチェックボックスを選択して、起動ボタンを押します。
3. 接続先リポジトリの設定をする
エントリ管理ツールで接続先リポジトリの設定を行います。
Windows(R)の[スタート]メニューで[プログラム]-[Interstage]-[Application
Server]-[Smart Repository]-[ エントリ管理ツール]を選択します。
Xウィンドウが動作する環境で、/opt/FJSVirep/gui/bin/irepeditentコマンドを実行し、エントリ管理ツールを表示させます。
- [エントリ管理ツール]ウィンドウの[接続]-[接続情報設定]を選択します。
→[接続先一覧]ウィンドウが表示されます。
- 新しい接続先ボタンを押します
→接続先名の入力ウィンドウが表示されます。
- 接続先名を入力して、OKボタンを押します。[接続先一覧]ウィンドウに作成したリポジトリのホスト名、ポート、公開ディレクトリ、管理者用DNを入力して保存ボタンを押します。
→確認ダイアログが表示されます。
- OKボタンを押します。閉じるボタンを押します。
4. リポジトリへログインする
リポジトリへログインします。リポジトリへのログインはリポジトリ管理者の権限で行います。
- [エントリ管理ツール]ウィンドウの[接続]-[ログイン]を選択します。
→接続先名とパスワードの入力ダイアログが表示されます。
- 接続先名を選択して、管理者DNのパスワードを入力してログインボタンを押します。
5. ユーザを登録する
エントリとしてユーザを登録します。
- [エントリ管理ツール]ウィンドウの“ディレクトリ”に表示されているトップエントリをダブルクリックします。トップエントリは、セキュリティ管理環境定義ファイル(security.properties)のldap.urlの設定と同一です。
→組織単位“User”が表示されます。
※組織単位“User”はリポジトリの新規作成時にデフォルトツリーとして作成されます。組織単位“User”が表示されない場合はリポジトリ作成時のデフォルトツリーの作成の設定を確認してください。
- ユーザ登録先エントリとして組織単位“User”を選択します。その場合、セキュリティ管理環境定義ファイル(security.properties)以下のような設定になります。
ldap.top=ou=User,ou=interstage,o=fujitsu,dc=com
- ユーザ登録先のエントリを選択した状態で右クリックし、[追加]を選択します。
- [オブジェクトクラス一覧]パネルでインターネットユーザを選択します。
- 右フレームへ以下の情報を入力します。
cn :ユーザを特定するユニークな名称(従業員番号など)を入力します。
sn :ユーザの姓を入力します。
givenName :ユーザの名を入力します。
uid :認証で使用するログイン名を入力します。
employeeNumber :従業員番号を入力します。
userPassword :認証で使用するパスワードを入力します。
ou :ユーザの属する組織単位を入力します。
- [属性追加]ボタンでロール名の情報を入力します。
|
属性名 |
属性値 |
|
title |
ユーザに該当するロール名を入力します。 |
※セキュリティ管理環境定義ファイル(security.properties)の“ldap.role”に設定するスキーマ名を“title”から変更することにより、他のスキーマ名をロール名の保存先として使用することも可能です。
- [OK]ボタンを押します。
→選択したエントリに、追加したユーザが追加されます。
■InfoDirectoryの作業手順
InfoDirectoryの機能の詳細は、“InfoDirectory使用手引書”を参照してください。
- 管理ツール管理者を登録する
- DSAを作成する
- DSAを起動する
- DSAにログインする
- スキーマの日本語表示をオフにする
- 組織を登録する
- ユーザを登録する
- DSAからログアウトする
1. 管理ツール管理者を登録する
管理ツール管理者を登録します。
管理ツール管理者とは、管理ツールエージェントにアクセスできるユーザのことをいいます。
管理ツール管理者は、DSA(ディレクトリ情報の管理・ディレクトリシステムの運用を行うエージェント機能。Directory System Agentの略称。)の作成、削除、起動、停止を行う権限を持っています。
Windows(R)の[スタート]メニューで[プログラム]-[Interstage]-[InfoDirectory]-[管理ツールエージェント環境設定]を選択します。
Xウィンドウが動作する環境で、/opt/FJSVdirs/bin/mgmtenvコマンドを実行します。
→[管理ツールエージェント環境設定]ウィンドウが表示されます。
- [管理ツールエージェント環境設定]ウィンドウで、[編集]-[ユーザ登録]を選択します。
→[ユーザ登録]ダイアログボックスが表示されます。
- ユーザID、パスワードを入力して、[OK]ボタンを押します。
→“登録ユーザ一覧”にユーザが追加されます。
- [管理ツールエージェント環境設定]を終了する場合には、[ファイル]-[終了]を選択します。
2. DSAを作成する
管理ツール管理者の権限で、DSAを作成します。
Windows(R)の[スタート]メニューで[プログラム]-[Interstage]-[InfoDirectory]-[管理ツールクライアント]を選択します。
Xウィンドウが動作する環境で、/opt/FJSVdirs/bin/techMgrコマンドを実行します。
→[InfoDirectory管理ツール]ウィンドウが表示されます。
- [サーバツール]-[DSA運用管理]を選択します。
→[DSA運用管理]ウィンドウが表示されます。
- “Network”を選択し、[ホスト情報]-[ホスト追加]を選択します。
→[ホスト情報]ウィンドウが表示されます。
- ホスト、ポートを入力し、[OK]ボタンを押します。
→“Network”配下にホスト情報が追加されます。
- 追加したホストを選択し、[DSA]-[DSA作成]を選択します。
→[管理者認証]ダイアログボックスが表示されます。
- 管理者ツール管理者のID、パスワードを入力し、[了解]ボタンを押します。
→[DSA作成]ウィンドウが表示されます。
- “管理者設定”で管理者DN、パスワードを入力します。管理者DNは、“cn=admin”のようにDN形式で入力します。
ここで登録する管理者のことを、DSA管理者といいます。DSA管理者は、DSA起動/停止、サーバ管理、スキーマ制御といった操作を行うことができます。
- その他の項目を、ヘルプ、InfoDirectoryのマニュアルを参考に入力し、[DSA作成]ボタンを押します。
- DSAディレクトリが存在しない場合、DSAの規作成を促すダイアログボックスが表示されます。
[了解]ボタンを押します。
- DSAの作成を促すダイアログボックスが表示されます。[了解]ボタンを押します。
→DSAの作成の成功を示すダイアログボックスが表示されます。
3. DSAを起動する
DSAを起動します。DSAの起動は、管理ツール管理者御またはDSA管理者が起動します。
管理ツールを使用する場合には、以下の手順で操作してください。
- [管理ツールクライアント]ウィンドウの[サーバツール]-[DSA運用管理]を選択します。
→[DSA運用管理]ウィンドウが表示されます。
- 起動するDSAを選択した状態で右クリックし、[DSA]-[DSA起動]を選択します。
→[管理者認証]ダイアログボックスが表示されます。
- 管理ツール管理者またはDSA管理者のID、パスワードを入力し、[了解]ボタンを押します。
DSA管理者のIDを入力する場合には、DN形式(例:cn=admin)で入力します。
→DSAの起動を示すダイアログボックスが表示されます。
- [了解]ボタンを押します。
- [DSA運用管理]ウィンドウを終了する場合には、[閉じる]ボタンを押します。
Solaris OEプラットフォームでは、コマンドでの操作も可能です。DSAを作成したディレクトリに移動し、odsstartコマンドを実行してください。
4. DSAにログインする
DSAにログインします。DSAへのログインは、DSA管理者の権限で行います。
- [InfoDirectory管理ツール]ウィンドウの[接続]-[ログイン]を選択します。
→[ログイン]ウィンドウが表示されます。
- [DSA選択]ボタンを押します。
→[DSA選択]ウィンドウが表示されます。
- 組織、ユーザ等のエントリを登録するDSAを選択し、[OK]ボタンを押します。
→[ログイン]ウィンドウに戻ります。
- DSA管理者のユーザDN、パスワードを入力し、[ログイン]ボタンを押します。
DSA管理者のユーザDNは、DN形式(例:cn=admin)で入力します。
→[InfoDirectory管理ツール]ウィンドウに、選択したDSAの情報が表示されます。
5. スキーマの日本語表示をオフにする
スキーマの日本語表示をオフにします。スキーマの表示を英語にしておいた方が、セキュリティ管理環境定義ファイル(security.properties)内での定義項目との対応がわかりやすいためです。
- [InfoDirectory管理ツール]ウィンドウで[オプション]-[表示オプション]を選択します。
→[オプション]ウィンドウが表示されます。
- [表示オプション]パネルの[スキーマ日本語表示]で[行わない]を選択し、[OK]ボタンを押します。
→スキーマ日本語表示が英語になります。
6. 組織を登録する
エントリとして組織を登録します。
- [InfoDirectory管理ツール]ウィンドウの“ディレクトリ”に表示されているトップエントリを選択します。
- トップエントリを選択した状態で右クリックし、[エントリ登録]-[組織登録]を選択します。
→[組織登録]ウィンドウが表示されます。
- [一般]パネルで“ o ”に組織名を入力します。組織名に“fujitsu”を指定した場合、セキュリティ管理環境定義ファイル(security.properties)は、以下のような設定になります。
ldap.top=o=fujitsu,c=jp
- その他、必要な項目を入力します。
- [OK]ボタンを押します。
→“ディレクトリ”に組織名が追加されます。
- 必要に応じて、組織単位等のエントリを組織配下に登録します。
7. ユーザを登録する
エントリとしてユーザを登録します。
- [InfoDirectory管理ツール]ウィンドウの“ディレクトリ”に表示されているユーザ登録先のエントリ(組織、組織単位等)を選択します。
- ユーザ登録先のエントリを選択した状態で右クリックし、[エントリ登録]-[ユーザ登録]を選択します。
- [一般]パネルで以下の情報を入力します。
sn :ユーザの姓を入力します。
cn :ユーザを特定するユニークな名称(従業員番号など)を入力します。
Login name :認証で使用するログイン名を入力します。
userPassword :認証で使用するパスワードを入力します。
- [組織]パネルで以下の情報を入力します。
title :ユーザに該当するロール名を入力します。
※セキュリティ管理環境定義ファイル(security.properties)の“ldap.role”に設定するスキーマ名を変更することにより、他のスキーマ名をロール名の保存先として使用することも可能です。
- その他、必要な項目を入力します。
- [OK]ボタンを押します。
→選択したエントリに、追加したユーザが追加されます。
8. DSAをログアウトする
DSAをログアウトします。
- [InfoDirectory管理ツール]で[接続]-[ログアウト]を選択します。
→ログアウトの確認ダイアログが表示されます。
- [はい]を押します。
→管理ツールクライアントからログアウトします。
- 管理ツールクライアントを終了する場合には、[InfoDirectory管理ツール]で[接続]-[終了]を選択します。
All Rights Reserved, Copyright(C) 富士通株式会社 2005