Interstageディレクトリサービスへの接続
システム管理者はInterstage Java EE管理コンソールまたはasadminコマンドを使用して以下の設定を行います。
Interstage Java EE管理コンソール
[設定] > [クラスタ名-config] または [server-config] > [セキュリティ] > [レルム]から変更するレルムを選択し各項目の値を変更します。
asadmin
setサブコマンドで各項目の値を変更します。
ldapレルムの各設定項目の詳細については「9.8.12 セキュリティの定義項目」を参照してください。
詳細は、Interstage Java EE管理コンソールのヘルプ、または「11.1 asadmin」を参照してください。
ユーザ/グループの管理
システム管理者はInterstageディレクトリサービスにセキュリティ機能で使用するユーザ/グループを登録します。
オブジェクトクラスは以下を使用します。
ユーザ:インターネットユーザ(inetOrgPerson)
グループ:グループ(groupOfNames)
ユーザ/グループの登録方法の詳細は、「ディレクトリサービス運用ガイド」を参照してください。
ユーザの設定
ユーザには以下の属性を設定します。
属性名 | 設定値 | 備考 |
|---|---|---|
cn | ユーザの名を指定します。 |
|
sn | ユーザの姓を指定します。 |
|
uid | ユーザIDを指定します。 | この属性はユーザの認証に使用されます(カスタマイズ可能)。 |
UserPassword | パスワードを指定します。 | この属性はユーザの認証に使用されます。 |
グループの設定
グループには以下の属性を設定します。
属性名 | 設定値 | 備考 |
|---|---|---|
cn | グループ名を指定します。 | この属性を使用してグループとロールをマッピングします(カスタマイズ可能)。 |
member | グループに属するユーザのDNを指定します。 |
|
注意
IJServerクラスタの運用中に、LDAPで管理する情報を更新する場合、先に認証情報のプールを無効にしておくか、IJServerクラスタの再起動を行ってください。
認証情報のプールについては、「9.8.12 セキュリティの定義項目」を参照してください。
