Interstage Application Server リファレンスマニュアル(コマンド編) |
目次 索引 |
第7部 シングル・サインオン運用編 | > 第23章 シングル・サインオン運用コマンド |
ssoimportum − 源泉データ(移入元データベース)から移入先SSOリポジトリへのユーザ情報移入
ssoimportum -f infofile.xml [-o]
動作情報ファイルの記述内容に従って源泉データ(移入元データベース)に接続し、ユーザ情報の抽出と移入先SSOリポジトリへの移入を行います。
以下にssoimportumコマンドのオプションと引数を説明します。
ユーザ情報の抽出に必要な設定を記述した動作情報ファイル(infofile.xml)を指定します。
動作情報ファイルにはXMLで以下の情報を記述します。
注)SSOリポジトリで必要なユーザ属性については、“シングル・サインオン運用ガイド”の“環境構築(SSO管理者編)”−“リポジトリサーバの構築”−“SSOリポジトリへのユーザ情報、ロール定義の登録”−“ユーザ情報のエントリ”を参照してください。
動作情報ファイルのXML宣言に指定可能な文字コードを下表に示します。なお、EUC-JPが指定できるのはUNIX系OSのみです。
コード系 |
指定可能な値 |
UTF-8 |
UTF-8 |
UTF-16 |
UTF-16 |
Shift-JIS |
SHIFT_JIS |
JIS |
ISO-2022-JP |
日本語EUC |
EUC-JP |
以下のディレクトリ配下に雛型の動作情報ファイル(sampleinfofile_XXXX.xml)がインストールされています。XXXXは動作情報ファイルが記述されているコード系を表します。
Interstageインストールディレクトリ\F3FMsso\ssoatcsv\sample\Japanese\ssoum
/opt/FJSVssosv/sample/Japanese/ssoum
irepmodifyentコマンドの入力としてSSOリポジトリへユーザ情報、およびロール定義を登録するためのCSVデータファイル、およびルールファイルを、以下に示すディレクトリ下に固定のファイル名で生成します。生成するファイルの文字コードは、動作情報ファイルのXML宣言に記述した文字コードです。SSOリポジトリへのユーザ情報の移入は行いません。
CSVデータファイルを使用したSSOリポジトリへのユーザ情報の登録については、“シングル・サインオン運用ガイド”の“環境構築(SSO管理者編)”−“リポジトリサーバの構築”−“SSOリポジトリへのユーザ情報、ロール定義の登録”−“CSVデータファイルを使用する場合”を参照してください。
動作情報ファイルはXMLで記述します。
次のタグは、XML宣言およびDTD(文書型定義)を記述しているため、動作情報ファイルの先頭に必ず記述してください。
<?xml version="1.0" encoding="EUC-JP" ?> <?xml version="1.0" encoding="Shift_JIS" ?> <?xml version="1.0" encoding="utf-8" ?> <!―OSのコード系により上記のいずれかを選択 --> <!-- XML宣言およびDTD修正禁止↓ --> <!DOCTYPE SSOum [ <!ELEMENT SSOum (Connection, Itemlist)> <!ELEMENT Connection (tablename, drivername, databasename, basedn?, hostname?, portnumber?)> <!ELEMENT tablename (#PCDATA)> <!ELEMENT drivername (#PCDATA)> <!ELEMENT databasename (#PCDATA)> <!ELEMENT basedn (#PCDATA)> <!ELEMENT hostname (#PCDATA)> <!ELEMENT portnumber (#PCDATA)> <!ELEMENT Itemlist (item*)> <!ELEMENT item (attributename, setkind, columnname?, fixeddata?)> <!ELEMENT attributename (#PCDATA)> <!ATTLIST attributename unique CDATA #IMPLIED> <!ELEMENT setkind (#PCDATA)> <!ELEMENT columnname (#PCDATA)> <!ELEMENT fixeddata (fixedvalue, conditioncheck, condition?)> <!ELEMENT fixedvalue (#PCDATA)> <!ELEMENT conditioncheck (#PCDATA)> <!ELEMENT condition (conditioncolumnname, conditionkind, conditionvalue1, conditionvalue2? , conditionsettingvalue)> <!ELEMENT conditioncolumnname (#PCDATA)> <!ELEMENT conditionkind (#PCDATA)> <!ELEMENT conditionvalue1 (#PCDATA)> <!ELEMENT conditionvalue2 (#PCDATA)> <!ELEMENT conditionsettingvalue (#PCDATA)> ]> <!-- XML宣言およびDTD修正禁止↑ --> |
下表に動作情報ファイルで設定するXMLタグを示します。下表の大項目、小項目、および値の文字列は、大文字と小文字が区別されます。大項目、小項目の出現順序は下表に記述してある順番に従ってください。
なお、1動作情報ファイルに定義できる移入元情報は1テーブル分です。
複数のテーブルからユーザ情報を抽出する場合には、移入元ごとに動作情報ファイルを作成してください。
ルート項目 |
大項目 |
中項目 |
小項目 |
内部項目1 |
内部項目2 |
値 |
省略可否 |
説明 |
SSOum |
Connection |
tablename |
|
|
|
任意の文字列(注1) |
不可 |
ユーザ情報を抽出する移入元データベースのテーブル名を設定します。 |
drivername |
|
|
|
任意の文字列(注1) |
不可 |
移入元データベースのドライバ名を設定します。
|
||
databasename |
|
|
|
任意の文字列(注1) |
不可 |
移入元データベースのデータベース名、またはURLを設定します。 |
||
basedn |
|
|
|
任意の文字列(注1) |
可 |
移入先SSOリポジトリのユーザ情報の登録先エントリを設定します。省略した場合は以下の値を使用します。 |
||
hostname |
|
|
|
任意の文字列(注1) |
可 |
移入先SSOリポジトリのホスト名を設定します。省略した場合は以下の値を使用します。 |
||
portnumber |
|
|
|
任意の数値 |
可 |
移入先SSOリポジトリのポート番号を設定します。省略した場合は以下の値を使用します。 |
||
Itemlist |
item |
attributename |
|
|
任意の文字列(注2) |
不可 |
移入データの移入先SSOリポジトリのユーザ情報に設定できる属性名を設定します。 |
|
setkind |
|
|
0または1 |
不可 |
移入データの種別を設定します。 |
|||
columnname |
|
|
任意の文字列(注1) |
不可(注5) |
移入元データベースの抽出元テーブルのカラム名を設定してください。 |
|||
fixeddata |
fixedvalue |
|
任意の文字列(注1) |
不可(注6) |
attributenameタグに設定した属性に対する値(固定値)を設定してください。 |
|||
conditioncheck |
|
0または1 |
不可(注6) |
fixedvalueタグの設定に条件判定を使用するかを設定します。 |
||||
condition |
conditioncolumnname |
任意の文字列(注1) |
不可(注7) |
conditioncheckタグに1を設定した場合、条件判定に使用するデータを設定します。移入元データベースの抽出元テーブルのカラム名を設定してください。 |
||||
conditionkind |
0〜6のいずれか |
不可(注7) |
条件判定の種類を設定します。条件を満たした時、conditionsettingvalueタグに設定した値をattributenameタグに設定した属性に対する値に使用します。 |
|||||
conditionvalue1 |
任意の文字列(注1) |
不可(注7) |
conditionkindタグの設定により条件判定に使用する条件値(固定値)を設定してください。 |
|||||
conditionvalue2 |
任意の文字列(注1) |
不可(注8) |
conditionkindタグの設定により条件判定に使用する条件値(固定値)を設定してください。 |
|||||
conditionsettingvalue |
任意の文字列(注1) |
不可(注7) |
conditionkindタグの設定により判定した結果が真の場合に、attributenameタグに設定した属性に対する値(固定値)を設定してください。 |
注1)大文字と小文字を区別します。
注2)大文字と小文字を区別しません。
注3)itemタグは、移入する属性数分繰り返し設定してください。
注4)setkindタグの設定値に応じて、columnnameタグ、またはfixeddataタグを設定してください。
注5)以下の場合には省略可能です。
・setkindタグの設定値が1の場合
注6)以下の場合には省略可能です。
・setkindタグの設定値が0の場合
注7)以下の場合には省略可能です。
・setkindタグの設定値が0の場合
・setkindタグの設定値が1、かつconditioncheckタグの設定値が0の場合
注8)以下の場合には省略可能です。
・setkindタグの設定値が0の場合
・setkindタグの設定値が1、かつconditioncheckタグの設定値0の場合
・setkindタグの設定値が1、かつconditioncheckタグの設定値が1、かつconditionkindタグの設定値が6以外の場合
本項では、データベースに作成する一時的なテーブル、または表を「仮想テーブル」と呼びます。
SSOリポジトリの属性名 |
注意事項 |
cn |
データベースに登録されているデータの先頭文字、および最終文字に空白が設定されている場合、SSOリポジトリへの移入に失敗します。 |
sn |
データベースに登録されているデータの先頭文字、および最終文字に空白が設定されている場合、空白を削除した形式でSSOリポジトリに移入します。 右端に*付きのSSOリポジトリの属性名は、認証方式によってunique属性を設定することが可能です。unique属性の設定については2回まで有効です。unique属性を3回以上設定すると動作情報ファイルの内容の誤りになります。 |
SSOリポジトリに移入できる文字種の詳細については、“シングル・サインオン運用ガイド”の“環境構築(SSO管理者編)”−“リポジトリサーバの構築”−“SSOリポジトリへのユーザ情報、ロール定義の登録”−“ユーザ情報のエントリ”を参照してください。
以下の条件でデータ移入を行う際の動作情報ファイルの設定例を示します。
カラム名 |
値の意味 |
fullname |
姓名 |
lastname |
姓 |
userid |
ユーザID |
birthday |
誕生日 |
employeenum |
従業員番号 |
serial |
シリアル番号 |
移入先SSOリポジトリの属性名 |
移入元の値 |
cn |
データベースjdbc:oracle:thin:@ORACLE:1521:TESTのテーブル:SAMPLETABLEから、カラム名“fullname”のデータを移入します。 |
sn |
データベースjdbc:oracle:thin:@ORACLE:1521:TESTのテーブル:SAMPLETABLEから、カラム名“lastname”のデータを移入します。 |
uid |
データベースjdbc:oracle:thin:@ORACLE:1521:TESTのテーブル:SAMPLETABLEから、カラム名“userid”のデータを移入します。 |
userPassword |
データベースjdbc:oracle:thin:@ORACLE:1521:TESTのテーブル:SAMPLETABLEから、カラム名“birthday”のデータを移入します。 |
employeeNumber |
データベースjdbc:oracle:thin:@ORACLE:1521:TESTのテーブル:SAMPLETABLEから、カラム名“employeenum”のデータを移入します。 |
|
データベースjdbc:oracle:thin:@ORACLE:1521:TESTのテーブル:SAMPLETABLEから、カラム名“mailAddress”のデータを移入します。 |
serialNumber |
移入しません。 |
ssoRoleName |
以下の条件判定を使用し、条件が真になる場合、固定値“Admin”を設定し、条件が偽になる場合、固定値“General”を設定します。 |
ssoAuthType |
パスワード認証“basicAuth”を移入します。 |
ssoCredentialTTL |
移入しません。 |
ssoNotBefore |
移入しません。 |
ssoNotAfter |
移入しません。 |
dnQualifier |
移入しません。 |
以下の動作情報ファイルの記述例は、Windows(R)用の雛形をもとにしています。
SQL Serverへの接続情報は、Windows(R)環境でのみ設定できます。
【動作情報ファイルの記述例】
<?xml version="1.0" encoding="utf-8" ?> <!-- XML宣言およびDTD修正禁止* --> <!DOCTYPE SSOum [ <!ELEMENT SSOum (Connection, Itemlist)> <!ELEMENT Connection (tablename, drivername, databasename, basedn?, hostname?, portnumber? )> <!ELEMENT tablename (#PCDATA)> <!ELEMENT drivername (#PCDATA)> <!ELEMENT databasename (#PCDATA)> <!ELEMENT basedn (#PCDATA)> <!ELEMENT hostname (#PCDATA)> <!ELEMENT portnumber (#PCDATA)> <!ELEMENT Itemlist (item*)> <!ELEMENT item (attributename, setkind, columnname?, fixeddata?)> <!ELEMENT attributename (#PCDATA)> <!ATTLIST attributename unique CDATA #IMPLIED> <!ELEMENT setkind (#PCDATA)> <!ELEMENT columnname (#PCDATA)> <!ELEMENT fixeddata (fixedvalue, conditioncheck, condition?)> <!ELEMENT fixedvalue (#PCDATA)> <!ELEMENT conditioncheck (#PCDATA)> <!ELEMENT condition (conditioncolumnname, conditionkind, conditionvalue1, conditionvalue2? , conditionsettingvalue)> <!ELEMENT conditioncolumnname (#PCDATA)> <!ELEMENT conditionkind (#PCDATA)> <!ELEMENT conditionvalue1 (#PCDATA)> <!ELEMENT conditionvalue2 (#PCDATA)> <!ELEMENT conditionsettingvalue (#PCDATA)> ]> <!-- XML宣言およびDTD修正禁止* --> <SSOum> <!-- 接続情報を定義します。 --> <Connection> <!-- 移入元データベースの接続情報を定義します。 --> <!-- Symfowareに接続する定義例です。 --> <!-- データベース : Symfoware --> <!-- ホスト名 : database_server --> <!-- ポート番号 : 2050 --> <!-- データ資源名 : TEST --> <!-- テーブル名 : SAMPLETABLE --> <!-- 移入元となるデータベースの接続情報に変更してください。 --> <!-- <tablename>SAMPLETABLE</tablename> <drivername>com.fujitsu.symfoware.jdbc.SYMDriver</drivername> <databasename>jdbc:symford://database_server:2050:TEST</databasename> --> <!-- ORACLEに接続する定義例です。 --> <!-- データベース : ORACLE --> <!-- ホスト名 : database_server --> <!-- ポート番号 : 1521 --> <!-- SID : TEST --> <!-- テーブル名 : SAMPLETABLE --> <!-- 移入元となるデータベースの接続情報に変更してください。 --> <tablename>SAMPLETABLE</tablename> <drivername>oracle.jdbc.driver.OracleDriver</drivername> <databasename>jdbc:oracle:thin:@database_server:1521:TEST</databasename> <!-- SQL Serverに接続する定義例です。 --> <!-- データベース : SQL Server --> <!-- データソース名 : TEST --> <!-- テーブル名 : SAMPLETABLE --> <!-- 移入元となるデータベースの接続情報に変更してください。 --> <!-- <tablename>SAMPLETABLE</tablename> <drivername>com.fujitsu.interstage.jdbc.FJDriver</drivername> <databasename>jdbc:fjis:///TEST</databasename> --> <!-- 移入先SSOリポジトリの接続情報を定義します。 --> <!-- 以下の設定のSSOリポジトリに接続する定義例です。 --> <!-- ホスト名 : 省略値(localhost) --> <!-- ポート番号 : 省略値(389) --> <!-- basedn : ou=User,ou=interstage,o=fujitsu,dc=com --> <!-- 移入先となるSSOリポジトリへの接続情報に変更して --> <!-- ください。 --> <basedn>ou=User,ou=interstage,o=fujitsu,dc=com</basedn> </Connection> <!-- 移入データの抽出情報を定義します。 --> <!-- 移入するユーザ情報エントリの属性分、itemタグを繰り返し --> <!-- 記述してください。 --> <!-- 以下の属性は必ず設定が必要な属性です。 --> <!-- "cn" --> <!-- "sn" --> <!-- 以下の属性は認証に合わせて必ず設定が必要な属性です。 --> <!-- ・パスワード認証の場合 --> <!-- "uid" --> <!-- "userPassword" --> <!-- ・証明書認証の場合 --> <!-- (証明書中の所有者名の情報から利用者を一意に特定する --> <!-- 属性に"cn"を使用しない場合は、以下のいずれかを必ず設定 --> <!-- してください) --> <!-- "mail" --> <!-- "employeeNumber" --> <!-- "uid" --> <!-- "serialNumber" --> <!-- "dnQualifier" --> <!-- 以下の属性は運用に合わせて設定が必要な属性です。 --> <!-- "ssoAuthType" --> <!-- "ssoRoleName" --> <!-- "ssoCredentialTTL" --> <!-- "ssoNotBefore" --> <!-- "ssoNotAfter" --> <!-- 本サンプルではパスワード認証に必要なエントリ属性の定義例 --> <!-- を記述しています。 --> <!-- 省略値が存在する属性に関してはサンプル上ではコメントにし --> <!-- てあります。 --> <!-- 値を設定する場合には、コメントをはずし適切な値を設定して --> <!-- ください。 --> <Itemlist> <!-- 移入元データベースのテーブル(SAMPLETABLE)から、 --> <!-- カラム名"fullname"のデータを移入先SSOリポジトリの --> <!-- ユーザ情報エントリの属性"cn"に移入する際の定義例です。 --> <!-- 移入元データベースのテーブル上からユーザの名前を抽出 --> <!-- できるカラム名をcolumnnameタグに設定してください。 --> <item> <attributename>cn</attributename> <setkind>0</setkind> <columnname>fullname</columnname> </item> <!-- 移入元データベースのテーブル(SAMPLETABLE)から、 --> <!-- カラム名"lastname"のデータを移入先SSOリポジトリの --> <!-- ユーザ情報エントリの属性"sn"に移入する際の定義例です。 --> <!-- 移入元データベースのテーブル上からユーザの姓、 --> <!-- またはラストネームを抽出できるカラム名をcolumnname --> <!-- タグに設定してください。 --> <item> <attributename>sn</attributename> <setkind>0</setkind> <columnname>lastname</columnname> </item> <!-- 移入元データベースのテーブル(SAMPLETABLE)から、 --> <!-- カラム名"userid"のデータを移入先SSOリポジトリの --> <!-- ユーザ情報エントリの属性"uid"に移入する際の定義例です。--> <!-- パスワード認証では"uid"属性を一意に設定するため、 --> <!-- unique属性をtrueに設定します。 --> <!-- 移入元データベースのテーブル上からユーザのユーザIDを --> <!-- 抽出できるカラム名をcolumnnameタグに設定してください。 --> <item> <attributename unique="true">uid</attributename> <setkind>0</setkind> <columnname>userid</columnname> </item> <!-- 移入元データベースのテーブル(SAMPLETABLE)から、 --> <!-- カラム名"birthday"のデータを移入先SSOリポジトリの --> <!-- ユーザ情報エントリの属性"userPassword"に移入する際の --> <!-- 定義例です。 --> <!-- 移入元データベースのテーブル上からユーザのパスワードの --> <!-- 初期値となる値を抽出するカラム名をcolumnnameタグに設定 --> <!-- してください。 --> <!-- サンプルは生年月日を表す"birthday"からパスワードの --> <!-- 初期値を抽出する例です。 --> <item> <attributename>userPassword</attributename> <setkind>0</setkind> <columnname>birthday</columnname> </item> <!-- 移入元データベースのテーブル(SAMPLETABLE)から、 --> <!-- カラム名"employeenum"のデータを移入先SSOリポジトリの --> <!-- ユーザ情報エントリの属性"employeeNumber"に移入する際の --> <!-- 定義例です。 --> <!-- 移入元データベースのテーブル上からユーザの従業員番号を --> <!-- 抽出できるカラム名をcolumnnameタグに設定してください。 --> <item> <attributename>employeeNumber</attributename> <setkind>0</setkind> <columnname>employeenum</columnname> </item> <!-- 移入元データベースのテーブル(SAMPLETABLE)から、 --> <!-- カラム名"mailAddress"のデータを移入先SSOリポジトリの --> <!-- ユーザ情報エントリの属性"mail"に移入する際の定義例 --> <!-- です。 --> <!-- 移入元データベースのテーブル上からユーザの電子メール --> <!-- アドレスを抽出できるカラム名をcolumnnameタグに設定して --> <!-- ください。 --> <item> <attributename>mail</attributename> <setkind>0</setkind> <columnname>mailAddress</columnname> </item> <!-- 移入元データベースのテーブル(SAMPLETABLE)から、 --> <!-- カラム名"serial"のデータを移入先SSOリポジトリの --> <!-- ユーザ情報エントリの属性"serialNumber"に移入する際の --> <!-- 定義例です。 --> <!-- 移入元データベースのテーブル上からユーザのシリアル番号 --> <!-- を抽出できるカラム名をcolumnnameタグに設定して --> <!-- ください。 --> <!-- <item> <attributename>serialNumber</attributename> <setkind>0</setkind> <columnname>serial</columnname> </item> --> <!-- 認証方式「パスワード認証」(basicAuth)を移入先SSO --> <!-- リポジトリのユーザ情報エントリの属性"ssoAuthType"に --> <!-- 移入する際の定義例です。 --> <!-- 認証方式に合わせて以下の値をfixedvalueタグに設定して --> <!-- ください。 --> <!-- basicAuth : パスワード認証 --> <!-- certAuth : 証明書認証 --> <!-- basicAuthAndCertAuth : パスワード認証かつ --> <!-- 証明書認証 --> <!-- basicAuthOrCertAuth : パスワード認証または --> <!-- 証明書認証 --> <!-- itemタグを削除した場合には、basicAuthOrCertAuthが --> <!-- 省略値として設定されます。 --> <item> <attributename>ssoAuthType</attributename> <setkind>1</setkind> <fixeddata> <fixedvalue>basicAuth</fixedvalue> <conditioncheck>0</conditioncheck> </fixeddata> </item> <!-- <condition>の条件判定が真になるときロール名"Admin"を、 --> <!-- 偽になるときロール名"General"を移入先SSOリポジトリの --> <!-- ユーザ情報エントリの属性"ssoRoleName"に移入する際の --> <!-- 定義例です。 --> <!-- 条件:移入元テーブルのカラム名"title"から抽出した --> <!-- データが"manager"と一致する。 --> <!-- fixedvalueタグ、およびconditionsettingvalueタグに設定 --> <!-- する値は、利用者が属するロール名、またはロールセット名 --> <!-- を設定してください。 --> <item> <attributename>ssoRoleName</attributename> <setkind>1</setkind> <fixeddata> <fixedvalue>General</fixedvalue> <conditioncheck>1</conditioncheck> <condition> <conditioncolumnname>title</conditioncolumnname> <conditionkind>0</conditionkind> <conditionvalue1>manager</conditionvalue1> <conditionsettingvalue>Admin</conditionsettingvalue> </condition > </fixeddata> </item> <!-- 移入先SSOリポジトリのユーザ情報エントリの属性 --> <!-- "ssoCredentialTTL"にデータを移入する際の定義例です。 --> <!-- 再認証の間隔を省略値として扱う場合には設定の必要が --> <!-- ありません。 --> <!-- 再認証の間隔を設定したい場合には、コメントを外して --> <!-- itemタグの定義を有効にしてください --> <!-- コメントを外した場合の定義では再認証の間隔を60分として --> <!-- 移入する定義例です。 --> <!-- <item> <attributename>ssoCredentialTTL</attributename> <setkind>1</setkind> <fixeddata> <fixedvalue>60</fixedvalue> <conditioncheck>0</conditioncheck> </fixeddata> </item> --> <!-- 移入先SSOリポジトリのユーザ情報エントリの属性 --> <!-- "ssoNotBefore"にデータを移入する際の定義例です。 --> <!-- シングル・サインオンの利用を開始する日時を省略する --> <!-- 場合には設定の必要がありません。 --> <!-- シングル・サインオンの利用を開始する日時を設定したい --> <!-- 場合には、コメントを外してitemタグの定義を有効にして --> <!-- ください。 --> <!-- コメントを外した場合の定義は2003/01/01から利用開始と --> <!-- して移入する定義例です。 --> <!-- <item> <attributename>ssoNotBefore</attributename> <setkind>1</setkind> <fixeddata> <fixedvalue>20030101000000+0900</fixedvalue> <conditioncheck>0</conditioncheck> </fixeddata> </item> --> <!-- 移入先SSOリポジトリのユーザ情報エントリの属性 --> <!-- "ssoNotAfter"にデータを移入する際の定義例です。 --> <!-- シングル・サインオンの利用を終了する日時を省略する場合 --> <!-- には設定の必要がありません。 --> <!-- シングル・サインオンの利用を終了する日時を設定したい --> <!-- 場合には、コメントを外してitemタグの定義を有効にして --> <!-- ください。 --> <!-- コメントを外した場合の定義は2003/01/02に利用終了とし --> <!-- て移入する定義例です。 --> <!-- <item> <attributename>ssoNotAfter</attributename> <setkind>1</setkind> <fixeddata> <fixedvalue>20030102000000+0900</fixedvalue> <conditioncheck>0</conditioncheck> </fixeddata> </item> --> <!-- サンプルでは、認証方式「パスワード認証」として定義を --> <!-- 作成しているので"dnQualifier"の定義は必要ありません。 --> <!-- 「証明書認証」を行う場合には"dnQualifier"の設定を行っ --> <!-- てください。 --> </Itemlist> </SSOum> |
上記設定例に記述した動作情報ファイル“infofile.xml”を使用したコマンド実行例です。
移入元データベースに接続するユーザ名は“sampleuser”、移入先SSOリポジトリに接続する管理者用DNは“cn=manager,ou=interstage,o=fujitsu,dc=com”としています。
ユーザ名、および管理者用DNを入力するとパスワードの入力を促されますので、パスワードを入力してください。
ssoimportum -f infofile.xml |
移入元データベースに接続するユーザ名は“sampleuser”、移入先SSOリポジトリに接続する管理者用DNは“cn=manager,ou=interstage,o=fujitsu,dc=com”としています。
ssoimportumを実行する前に、環境変数JAVA_HOMEにJDK、またはJREのインストールパスを設定してください。
ユーザ名、および管理者用DNを入力するとパスワードの入力を促されますので、パスワードを入力してください。
JAVA_HOME=/opt/FJSVawjbk/jdk14;export JAVA_HOME |
目次 索引 |