ディレクトリサービスのディレクトリに、セキュリティ機能で利用するユーザを作成し、ユーザID、パスワード、セキュリティロールを設定する方法を説明します。
ユーザの作成は、ディレクトリサービスが提供する管理ツールを使用します。
手順の詳細については、“5.2.3 ディレクトリサービスの作業手順”を参照してください。
ユーザは次のオブジェクトクラスで作成します。
ユーザID、パスワード、セキュリティロールは下表の属性に設定します。
属性名 | 属性値 | 備考 |
---|---|---|
uid | ユーザID | 最上位ディレクトリ配下で、ユニークなユーザIDを設定してください。(最上位ディレクトリはセキュリティ管理環境定義ファイルで定義します) |
userPassword | パスワード | 2バイトコード文字は指定できません。 |
任意に定義 | セキュリティロール | セキュリティロールを複数指定する場合は、コンマ‘,’で区切って指定してください。 |
セキュリティロールとして使用する属性名は、セキュリティ管理環境定義ファイルで定義します。ディレクトリサービスの既存の属性に、セキュリティロールをマッピングしてください。
例えば、セキュリティ管理環境定義ファイルに、「ldap.role=title」を定義した場合、title属性に設定した値がセキュリティロールとして扱われます。
ディレクトリサービスへのアクセスはキャッシュされます。
そのため、ディレクトリサービスでのパスワードの変更、セキュリティロールの変更、ユーザの削除は、キャッシュの保持時間である30分間は反映されない場合があります。
変更を直ちに反映したい場合は、セキュリティ機能を使用する機能を再起動してください。