|
Interstage Application Server J2EE ユーザーズガイド
|
目次
索引
 
|
5.2.1.3 InfoDirectoryの作業手順
ここでは、InfoDirectory管理ツールを使って、J2EEアプリケーションのセキュリティ機能を利用するための作業手順について説明します。作業手順は以下のとおりです。
InfoDirectoryの機能の詳細は、"InfoDirectory使用手引書"を参照してください。
- 管理ツール管理者を登録する
- DSAを作成する
- DSAを起動する
- DSAにログインする
- スキーマの日本語表示をオフにする
- 組織を登録する
- ユーザを登録する
- DSAからログアウトする
1. 管理ツール管理者を登録する
管理ツール管理者を登録します。
管理ツール管理者とは、管理ツールエージェントにアクセスできるユーザのことをいいます。
管理ツール管理者は、DSA(ディレクトリ情報の管理・ディレクトリシステムの運用を行うエージェント機能。Directory System Agentの略称。)の作成、削除、起動、停止を行う権限を持っています。
Windows(R)の[スタート]メニューで[プログラム]-[InfoDirectory]-[管理ツールエージェント環境設定]を選択します。
Xウィンドウが動作する環境で、/opt/FJSVdirs/bin/mgmtenvコマンドを実行します。
→[管理ツールエージェント環境設定]ウィンドウが表示されます。
- [管理ツールエージェント環境設定]ウィンドウで、[編集]-[ユーザ登録]を選択します。
→[ユーザ登録]ダイアログボックスが表示されます。
- ユーザID、パスワードを入力して、[OK]ボタンを押します。
→"登録ユーザ一覧"にユーザが追加されます。
- [管理ツールエージェント環境設定]を終了する場合には、[ファイル]-[終了]を選択します。
2. DSAを作成する
管理ツール管理者の権限で、DSAを作成します。
Windows(R)の[スタート]メニューで[プログラム]-[InfoDirectory]-[管理ツールクライアント]を選択します。
Xウィンドウが動作する環境で、/opt/FJSVdirs/bin/techMgrコマンドを実行します。
→[InfoDirectory管理ツール]ウィンドウが表示されます。
- [サーバツール]-[DSA運用管理]を選択します。
→[DSA運用管理]ウィンドウが表示されます。
- "Network"を選択し、[ホスト情報]-[ホスト追加]を選択します。
→[ホスト情報]ウィンドウが表示されます。
- ホスト、ポートを入力し、[OK]ボタンを押します。
→"Network"配下にホスト情報が追加されます。
- 追加したホストを選択し、[DSA]-[DSA作成]を選択します。
→[管理者認証]ダイアログボックスが表示されます。
- 管理者ツール管理者のID、パスワードを入力し、[了解]ボタンを押します。
→[DSA作成]ウィンドウが表示されます。
- "管理者設定"で管理者DN、パスワードを入力します。管理者DNは、"cn=admin"のようにDN形式で入力します。
ここで登録する管理者のことを、DSA管理者といいます。DSA管理者は、DSA起動/停止、サーバ管理、スキーマ制御といった操作を行うことができます。
- その他の項目を、ヘルプ、InfoDirectoryのマニュアルを参考に入力し、[DSA作成]ボタンを押します。
- DSAディレクトリが存在しない場合、DSAの規作成を促すダイアログボックスが表示されます。
[了解]ボタンを押します。
- DSAの作成を促すダイアログボックスが表示されます。[了解]ボタンを押します。
→DSAの作成の成功を示すダイアログボックスが表示されます。
3. DSAを起動する
DSAを起動します。DSAの起動は、管理ツール管理者御またはDSA管理者が起動します。
管理ツールを使用する場合には、以下の手順で操作してください。
- [管理ツールクライアント]ウィンドウの[サーバツール]-[DSA運用管理]を選択します。
→[DSA運用管理]ウィンドウが表示されます。
- 起動するDSAを選択した状態で右クリックし、[DSA]-[DSA起動]を選択します。
→[管理者認証]ダイアログボックスが表示されます。
- 管理ツール管理者またはDSA管理者のID、パスワードを入力し、[了解]ボタンを押します。
DSA管理者のIDを入力する場合には、DN形式(例:cn=admin)で入力します。
→DSAの起動を示すダイアログボックスが表示されます。
- [了解]ボタンを押します。
- [DSA運用管理]ウィンドウを終了する場合には、[閉じる]ボタンを押します。
Solaris OEプラットフォームでは、コマンドでの操作も可能です。DSAを作成したディレクトリに移動し、odsstartコマンドを実行してください。
4. DSAにログインする
DSAにログインします。DSAへのログインは、DSA管理者の権限で行います。
- [InfoDirectory管理ツール]ウィンドウの[接続]-[ログイン]を選択します。
→[ログイン]ウィンドウが表示されます。
- [DSA選択]ボタンを押します。
→[DSA選択]ウィンドウが表示されます。
- 組織、ユーザ等のエントリを登録するDSAを選択し、[OK]ボタンを押します。
→[ログイン]ウィンドウに戻ります。
- DSA管理者のユーザDN、パスワードを入力し、[ログイン]ボタンを押します。
DSA管理者のユーザDNは、DN形式(例:cn=admin)で入力します。
→[InfoDirectory管理ツール]ウィンドウに、選択したDSAの情報が表示されます。
5. スキーマの日本語表示をオフにする
スキーマの日本語表示をオフにします。スキーマの表示を英語にしておいた方が、セキュリティ管理環境定義ファイル(security.properties)内での定義項目との対応がわかりやすいためです。
- [InfoDirectory管理ツール]ウィンドウで[オプション]-[表示オプション]を選択します。
→[オプション]ウィンドウが表示されます。
- [表示オプション]パネルの[スキーマ日本語表示]で[行わない]を選択し、[OK]ボタンを押します。
→スキーマ日本語表示が英語になります。
6. 組織を登録する
エントリとして組織を登録します。
- [InfoDirectory管理ツール]ウィンドウの"ディレクトリ"に表示されているトップエントリを選択します。
トップエントリは、セキュリティ管理環境定義ファイル(security.properties)のldap.urlの設定と同一です。
- トップエントリを選択した状態で右クリックし、[エントリ登録]-[組織登録]を選択します。
→[組織登録]ウィンドウが表示されます。
- [一般]パネルで" o "に組織名を入力します。組織名に"fujitsu"を指定した場合、セキュリティ管理環境定義ファイル(security.properties)は、以下のような設定になります。
ldap.top=o=fujitsu,c=jp
- その他、必要な項目を入力します。
- [OK]ボタンを押します。
→“ディレクトリ”に組織名が追加されます。
- 必要に応じて、組織単位等のエントリを組織配下に登録します。
7. ユーザを登録する
エントリとしてユーザを登録します。
- [InfoDirectory管理ツール]ウィンドウの"ディレクトリ"に表示されているユーザ登録先のエントリ(組織、組織単位等)を選択します。
- ユーザ登録先のエントリを選択した状態で右クリックし、[エントリ登録]-[ユーザ登録]を選択します。
- [一般]パネルで以下の情報を入力します。
sn :ユーザの姓を入力します。
cn :ユーザを特定するユニークな名称(従業員番号など)を入力します。
Login name :認証で使用するログイン名を入力します。
userPassword :認証で使用するパスワードを入力します。
- [組織]パネルで以下の情報を入力します。
title :ユーザに該当するロール名を入力します。
※セキュリティ管理環境定義ファイル(security.properties)の"ldap.role"に設定するスキーマ名を変更することにより、他のスキーマ名をロール名の保存先として使用することも可能です。
- その他、必要な項目を入力します。
- [OK]ボタンを押します。
→選択したエントリに、追加したユーザが追加されます。
8. DSAをログアウトする
DSAをログアウトします。
- [InfoDirectory管理ツール]で[接続]-[ログアウト]を選択します。
→ログアウトの確認ダイアログが表示されます。
- [はい]を押します。
→管理ツールクライアントからログアウトします。
- 管理ツールクライアントを終了する場合には、[InfoDirectory管理ツール]で[接続]-[終了]を選択します。
All Rights Reserved, Copyright (C) 富士通株式会社 2006