ページの先頭行へ戻る
SystemwalkerRunbook Automation V14g 導入ガイド
第3章 セットアップ > 3.1 運用自動化サーバのセットアップ > 3.1.4 LDAPへのユーザーの登録
前次

3.1.4 LDAPへのユーザーの登録

LDAPによる認証で環境を構築する場合は、使用するLDAPのディレクトリサービスを選択します。

注意

LDAPへのユーザーの登録作業は、インストール後の初回セットアップ時にのみ必要な作業です。アンセットアップ後の再セットアップ時には、作業は不要です。

3.1.4.1 Active Directory へのユーザーの登録

Active Directoryにユーザーを登録する手順について、説明します。

Active Directoryにユーザーを登録するには、以下の作業を行う必要があります。

組織単位(OU)の作成

以下の表に示す組織単位(OU)をActive Directoryに作成します。

作成する組織単位(OU)の名前

名前の任意指定

Groups

People

ポイント

組織単位(OU)は、階層化も可能です。

組織単位の登録は以下の手順で行います。

  1. スタートメニューから[コントロールパネル]-[管理ツール]-[Active Directory ユーザーとコンピュータ]を起動します。

  2. Active Directoryドメインコントローラが管理しているドメイン名を右クリックし、[新規作成]-[組織単位(OU)]を選択します。

  3. [新しいオブジェクト - 組織単位(OU)]画面が表示されます。
    上表に示す組織単位(OU)の名前を入力し、[OK]ボタンをクリックします。

  4. 操作2~操作3を繰り返して、すべての組織単位(OU)を作成します。

ユーザーの作成

以下の表に示すユーザーをActive Directoryに登録します。

イニシャル

ユーザーログオン名

パスワード

パスワード入力画面におけるチェックの有無(注1)

説明

ibpm_server1
(注2)

空欄

空欄

ibpm_server1
(注2)

systemwalker#1
(注3)

×:ユーザーは次回ログオン時にパスワード変更が必要
△:ユーザーはパスワードを変更できない
○:パスワードを無期限にする
×:アカウントは無効

Interstage BPMの管理者ユーザー

(必須)

itpmadm
(注2)

空欄

空欄

itpmadm
(注2)

systemwalker#1
(注3)

×:ユーザーは次回ログオン時にパスワード変更が必要
△:ユーザーはパスワードを変更できない
○:パスワードを無期限にする
×:アカウントは無効

LDAPへアクセスするためのユーザー

(必須)

flowadm
(注2)

空欄

空欄

flowadm
(注2)

systemwalker#1
(注3)

×:ユーザーは次回ログオン時にパスワード変更が必要
△:ユーザーはパスワードを変更できない
○:パスワードを無期限にする
×:アカウントは無効

ワークフローを制御するためのユーザー

(必須)

0001

(注2)

空欄

空欄

0001

(注2)

任意

×:ユーザーは次回ログオン時にパスワード変更が必要
△:ユーザーはパスワードを変更できない
△:パスワードを無期限にする
×:アカウントは無効

運用フローを管理するためのユーザー

0002

空欄

空欄

0002

任意

×:ユーザーは次回ログオン時にパスワード変更が必要
△:ユーザーはパスワードを変更できない
△:パスワードを無期限にする
×:アカウントは無効

動作確認のためのサンプルユーザー

0003

空欄

空欄

0003

任意

×:ユーザーは次回ログオン時にパスワード変更が必要
△:ユーザーはパスワードを変更できない
△:パスワードを無期限にする
×:アカウントは無効

動作確認のためのサンプルユーザー

0004

空欄

空欄

0004

任意

×:ユーザーは次回ログオン時にパスワード変更が必要
△:ユーザーはパスワードを変更できない
△:パスワードを無期限にする
×:アカウントは無効

動作確認のためのサンプルユーザー

0005

空欄

空欄

0005

任意

×:ユーザーは次回ログオン時にパスワード変更が必要
△:ユーザーはパスワードを変更できない
△:パスワードを無期限にする
×:アカウントは無効

動作確認のためのサンプルユーザー

注1)
○:チェックをつける。
△:チェックの有無は任意。
×:チェックをはずす。

注2)
推奨ユーザー名ですが任意に指定することも可能です。

注3)
Systemwalker#1は、初期値です。任意のパスワードへの変更が可能です。

ユーザーの登録は以下の手順で行います。

  1. スタートメニューから[コントロールパネル]-[管理ツール]-[Active Directory ユーザーとコンピュータ]を起動します。

  2. 組織単位(OU)「People」("組織単位(OU)の作成"で名前を変更した場合は、変更した名前の組織単位(OU))を右クリックし、[新規作成]-[ユーザー]を選択します。

  3. [新しいオブジェクト - ユーザー]画面が表示されます。
    上の表に示す通りに「姓」「名」「イニシャル」「ユーザーログオン名」を入力し、[次へ]ボタンをクリックします。

  4. パスワード入力画面が表示されます。
    上の表に示す通りにパスワードとチェックボックスを設定し、[次へ]ボタンをクリックします。

  5. 内容確認画面が表示されます。
    間違いがなければ[OK]ボタンをクリックします。

  6. 手順2~手順5を繰り返して、すべてのユーザーを作成します。

注意

本項で作成するサンプルユーザーは、導入~運用開始まで必要なユーザーとなります。運用開始後、不要であれば削除または無効にしてください。

グループの作成とユーザーの追加

以下の表に示すグループをActive Directoryに登録し、ユーザーを追加します。

グループ名

グループのスコープ

グループの種類

所属するメンバー

AdminRole
(注)

グローバル

セキュリティ

  • ibpm_server1

  • flowadm

swpm_Role
(注)

グローバル

セキュリティ

  • ibpm_server1

  • flowadm

  • 0001

  • 0002

  • 0003

  • 0004

  • 0005

swpm_RoleEx
(注)

グローバル

セキュリティ

  • ibpm_server1

  • flowadm

  • 0001

  • 0002

  • 0003

  • 0004

  • 0005

IflowUsers
(注)

グローバル

配布

  • ibpm_server1

  • itpmadm

  • flowadm

  • 0001

  • 0002

  • 0003

  • 0004

  • 0005

IflowGroups
(注)

グローバル

配布

  • AdminRole

  • swpm_Role

  • swpm_RoleEx

  • swrba_Exe

swpm_Wait
(注)

グローバル

セキュリティ

不要

swrba_Exe

(注)

グローバル

セキュリティ

flowadm

注)
推奨グループ名です。グループ名自体を変更せずに、グループ名の先頭に任意のプレフィックスを付けることは可能です。

グループの登録とユーザーの追加は以下の手順で行います。

  1. スタートメニューから[コントロールパネル]-[管理ツール]-[Active Directory ユーザーとコンピュータ]を起動します。

  2. 組織単位(OU)「Groups」("組織単位(OU)の作成"で名前を変更した場合は、変更した名前の組織単位(OU))を右クリックし、[新規作成]-[グループ]を選択します。

  3. [新しいオブジェクト - グループ]画面が表示されます。
    上の表に示す通りに「グループ名」「グループのスコープ」「グループの種類」を設定し、[OK]ボタンをクリックします。

  4. 作成したグループを右クリックし、[プロパティ]を選択します。

  5. [メンバ]タブを選択し、[追加]ボタンをクリックします。

  6. [ユーザー、連絡先、コンピュータまたはグループの選択]画面が表示されます。
    [選択するオブジェクト名を入力してください]の欄に上の表の「所属するメンバー」を入力し、[OK]ボタンをクリックします。
    所属するメンバーが複数ある場合は、セミコロン(;)で区切ってください。

  7. グループのプロパティ画面に戻りますので、所属するメンバーが正しく追加されていることを確認し、[OK]ボタンをクリックします。

  8. 上記手順2~手順7を繰り返して、すべてのグループを登録します。

注意

登録結果が反映されるまでに、最大90分かかることがあります。登録結果をすぐに反映したい場合は、Systemwalker Runbook Automationを再起動してください。

3.1.4.2 OpenLDAP へのユーザーの登録

OpenLDAPにユーザーを登録する手順について、説明します。

OpenLDAPにユーザーを登録するには、以下の作業を行う必要があります。

ドメインの構築

以下の手順によって、OpenLDAPのドメイン構築および管理者の登録を行います。

注意

すでにドメイン構築および管理者の登録が完了している場合は、本手順は不要です。

  1. LDIFファイルを作成します。

    任意のLDIFファイルを作成し、以下の内容で、ドメインおよび管理者を登録します。

    dn: <'dc=...'形式のドメイン名>

    dc: <第nレベルドメイン>

    objectclass: dcObject

    objectclass: organization

    o: <組織名称>


    dn: cn=<LDAP管理者名>,<'dc=...'形式のドメイン名>

    objectclass: organizationalRole

    cn: <LDAP管理者名>

    以下に、設定例を示します。

    設定例

    dn: dc=swpm,dc=domain

    dc: swpm

    objectclass: dcObject

    objectclass: organization

    o: Fujitsu


    dn: cn=Manager,dc=swpm,dc=domain

    objectclass: organizationalRole

    cn: Manager

  2. ドメインおよび管理者をOpenLDAPに登録します。
    以下のコマンドを実行し、ドメインおよび管理者をOpenLDAPに登録します。

    ldapadd -x -W -D "cn=<LDAP管理者名>,<'dc=...'形式のドメイン名>" -f <作成したLDIFファイル名>

    ※パスワードを要求されますので、LDAP管理者のパスワードを入力してください。

組織単位(OU)の作成

以下の表に示す組織単位(OU)をOpenLDAPに作成します。

作成する組織単位(OU)の名前

名前の任意指定

Groups

People

ポイント

組織単位(OU)は、階層化も可能です。

組織単位の登録は以下の手順で行います。

  1. LDIFファイルを作成します。

    任意のファイルを作成し、設定例に従って組織単位の登録を設定してください。

    設定例

    dn: ou=Groups,%DOMAIN%

    changetype: add

    objectclass: organizationalUnit

    ou: Groups


    dn: ou=People,%DOMAIN%

    changetype: add

    objectclass: organizationalUnit

    ou: People

    なお、上記ファイル中にある%~%の部分は、以下の置換対象一覧に従って置換してください。

    置換対象一覧

    置換対象の記号

    置換後の設定値

    %DOMAIN%

    構築したドメイン名('dc=...'形式)

    (例) dc=swpm,dc=domain

    ※LDAPを構築後にセットアップを行う場合、セットアップの際、LDAPのキー名に、この設定値を指定する必要があります。

  2. 組織単位(OU)をOpenLDAPに登録します。
    以下のコマンドを実行し、組織単位(OU)をOpenLDAPに登録します。

    ldapadd -x -W -D "cn=<LDAP管理者名>,<'dc=...'形式のドメイン名>" -f <作成したLDIFファイル名>

    ※パスワードを要求されますので、LDAP管理者のパスワードを入力してください。

ユーザーの作成

以下の表に示すユーザーをOpenLDAPに登録します。

ユーザー名

パスワード

説明

ibpm_server1
(注1)

systemwalker#1
(注2)

Interstage BPMの管理者ユーザー

(必須)

itpmadm
(注1)

systemwalker#1
(注2)

LDAPへアクセスするためのユーザー

(必須)

flowadm
(注1)

systemwalker#1
(注2)

ワークフローを制御するためのユーザー

(必須)

0001

(注1)

任意

運用フローを管理するためのユーザー

0002

任意

動作確認のためのサンプルユーザー

0003

任意

動作確認のためのサンプルユーザー

0004

任意

動作確認のためのサンプルユーザー

0005

任意

動作確認のためのサンプルユーザー

1)
推奨ユーザー名ですが任意に指定することも可能です。

注2)
Systemwalker#1は、初期値です。任意のパスワードへの変更が可能です。

ユーザーの登録は、以下の手順で行います。

  1. LDIFファイルを作成します。
    下記の設定例では、ユーザーのID/パスワードは、上記の表に記載されているデフォルトのものに設定されます。なお、0001~0005のユーザーのパスワードはIDと同じものに設定されています。

    設定例

    dn: uid=itpmadm,ou=%PEOPLE%,%DOMAIN%

    changetype: add

    objectclass: inetOrgPerson

    objectclass: organizationalPerson

    objectclass: person

    objectclass: top

    cn: itpmadm

    sn: itpmadm

    givenName: itpmadm

    userPassword: systemwalker#1

    uid: itpmadm


    dn: uid=ibpm_server1,ou=%PEOPLE%,%DOMAIN%

    changetype: add

    objectclass: inetOrgPerson

    objectclass: organizationalPerson

    objectclass: person

    objectclass: top

    cn: ibpm_server1

    sn: ibpm_server1

    givenName: ibpm_server1

    userPassword: systemwalker#1

    uid: ibpm_server1


    dn: uid=flowadm,ou=%PEOPLE%,%DOMAIN%

    changetype: add

    objectclass: inetOrgPerson

    objectclass: organizationalPerson

    objectclass: person

    objectclass: top

    cn: flowadm

    sn: flowadm

    givenName: flowadm

    userPassword: systemwalker#1

    uid: flowadm


    dn: uid=0001,ou=%PEOPLE%,%DOMAIN%

    changetype: add

    objectclass: inetOrgPerson

    objectclass: organizationalPerson

    objectclass: person

    objectclass: top

    cn: 0001

    sn: 0001

    givenName: 0001

    userPassword: 0001

    uid: 0001


    dn: uid=0002,ou=%PEOPLE%,%DOMAIN%

    changetype: add

    objectclass: inetOrgPerson

    objectclass: organizationalPerson

    objectclass: person

    objectclass: top

    cn: 0002

    sn: 0002

    givenName: 0002

    userPassword: 0002

    uid: 0002


    dn: uid=0003,ou=%PEOPLE%,%DOMAIN%

    changetype: add

    objectclass: inetOrgPerson

    objectclass: organizationalPerson

    objectclass: person

    objectclass: top

    cn: 0003

    sn: 0003

    givenName: 0003

    userPassword: 0003

    uid: 0003


    dn: uid=0004,ou=%PEOPLE%,%DOMAIN%

    changetype: add

    objectclass: inetOrgPerson

    objectclass: organizationalPerson

    objectclass: person

    objectclass: top

    cn: 0004

    sn: 0004

    givenName: 0004

    userPassword: 0004

    uid: 0004


    dn: uid=0005,ou=%PEOPLE%,%DOMAIN%

    changetype: add

    objectclass: inetOrgPerson

    objectclass: organizationalPerson

    objectclass: person

    objectclass: top

    cn: 0005

    sn: 0005

    givenName: 0005

    userPassword: 0005

    uid: 0005

    なお、上記ファイル中にある%~%の部分は、以下の置換対象一覧に従って置換してください。

    置換対象一覧

    置換対象の記号

    置換後の設定値

    %DOMAIN%

    構築したドメイン名('dc=...'形式)

    (例) dc=swpm,dc=domain

    ※LDAPを構築後にセットアップを行う場合、セットアップの際、LDAPのキー名に、この設定値を指定する必要があります。

    %PEOPLE%

    組織単位(OU)「People」(“組織単位(OU)作成”で名前を変更した場合は、変更した名前の組織単位(OU))

    (例) People

    ※LDAPを構築後にセットアップを行う場合、セットアップの際、LDAPのユーザーアカウントを格納する組織単位設定で、ou=<%PEOPLE%の設定値>とする必要があります。

  2. ユーザーをOpenLDAPに登録します。
    以下のコマンドを実行し、ユーザーをOpenLDAPに登録します。

    ldapadd -x -W -D "cn=<LDAP管理者名>,<'dc=...'形式のドメイン名>" -f <作成したLDIFファイル名>

    ※パスワードを要求されますので、LDAP管理者のパスワードを入力してください。

グループの作成とユーザーの追加

以下の表に示すグループをOpenLDAPに登録し、ユーザーを追加します。

グループ名

所属するメンバー

AdminRole
(注)

  • ibpm_server1

  • flowadm

swpm_Role
(注)

  • ibpm_server1

  • flowadm

  • 0001

  • 0002

  • 0003

  • 0004

  • 0005

swpm_RoleEx
(注)

  • ibpm_server1

  • flowadm

  • 0001

  • 0002

  • 0003

  • 0004

  • 0005

IflowUsers
(注)

  • ibpm_server1

  • itpmadm

  • flowadm

  • 0001

  • 0002

  • 0003

  • 0004

  • 0005

IflowGroups
(注)

  • AdminRole

  • swpm_Role

  • swpm_RoleEx

  • swrba_Exe

swpm_Wait
(注)

  • flowadm

swrba_Exe

(注)

  • flowadm

注)
推奨グループ名です。グループ名自体を変更せずに、グループ名の先頭に任意のプレフィックスを付けることは可能です。

グループの登録とユーザーの追加は以下の手順で行います。

  1. LDIFファイルを作成します。
    下記の設定例では、ユーザーのID/パスワードは、上記の表に記載されているデフォルトのものに設定されます。なお、0001~0005のユーザーのパスワードはIDと同じものに設定されています。

    設定例

    dn: cn=AdminRole,ou=%GROUPS%,%DOMAIN%

    changetype: add

    objectclass: groupOfNames

    objectclass: top

    cn: AdminRole

    member: uid=ibpm_server1,ou=%PEOPLE%,%DOMAIN%

    member: uid=flowadm,ou=%PEOPLE%,%DOMAIN%


    dn: cn=swpm_Role,ou=%GROUPS%,%DOMAIN%

    changetype: add

    objectclass: groupOfNames

    objectclass: top

    cn: swpm_Role

    member: uid=ibpm_server1,ou=%PEOPLE%,%DOMAIN%

    member: uid=flowadm,ou=%PEOPLE%,%DOMAIN%

    member: uid=0001,ou=%PEOPLE%,%DOMAIN%

    member: uid=0002,ou=%PEOPLE%,%DOMAIN%

    member: uid=0003,ou=%PEOPLE%,%DOMAIN%

    member: uid=0004,ou=%PEOPLE%,%DOMAIN%

    member: uid=0005,ou=%PEOPLE%,%DOMAIN%

    member: uid=pm-chg-01,ou=%PEOPLE%,%DOMAIN%

    member: uid=pm-chg-02,ou=%PEOPLE%,%DOMAIN%

    member: uid=pm-chg-03,ou=%PEOPLE%,%DOMAIN%

    member: uid=pm-chg-11,ou=%PEOPLE%,%DOMAIN%

    member: uid=pm-chg-12,ou=%PEOPLE%,%DOMAIN%

    member: uid=pm-chg-21,ou=%PEOPLE%,%DOMAIN%

    member: uid=pm-chg-41,ou=%PEOPLE%,%DOMAIN%

    member: uid=pm-chg-42,ou=%PEOPLE%,%DOMAIN%

    member: uid=abcde,ou=%PEOPLE%,%DOMAIN%


    dn: cn=swpm_RoleEx,ou=%GROUPS%,%DOMAIN%

    changetype: add

    objectclass: groupOfNames

    objectclass: top

    cn: swpm_RoleEx

    member: uid=ibpm_server1,ou=%PEOPLE%,%DOMAIN%

    member: uid=flowadm,ou=%PEOPLE%,%DOMAIN%

    member: uid=0001,ou=%PEOPLE%,%DOMAIN%

    member: uid=0002,ou=%PEOPLE%,%DOMAIN%

    member: uid=0003,ou=%PEOPLE%,%DOMAIN%

    member: uid=0004,ou=%PEOPLE%,%DOMAIN%

    member: uid=0005,ou=%PEOPLE%,%DOMAIN%

    member: uid=pm-chg-01,ou=%PEOPLE%,%DOMAIN%

    member: uid=pm-chg-02,ou=%PEOPLE%,%DOMAIN%

    member: uid=pm-chg-03,ou=%PEOPLE%,%DOMAIN%

    member: uid=pm-chg-11,ou=%PEOPLE%,%DOMAIN%

    member: uid=pm-chg-12,ou=%PEOPLE%,%DOMAIN%

    member: uid=pm-chg-21,ou=%PEOPLE%,%DOMAIN%

    member: uid=pm-chg-41,ou=%PEOPLE%,%DOMAIN%

    member: uid=pm-chg-42,ou=%PEOPLE%,%DOMAIN%

    member: uid=abcde,ou=%PEOPLE%,%DOMAIN%


    dn: cn=IflowUsers,ou=%GROUPS%,%DOMAIN%

    changetype: add

    objectclass: groupOfNames

    objectclass: top

    cn: IflowUsers

    member: uid=ibpm_server1,ou=%PEOPLE%,%DOMAIN%

    member: uid=itpmadm,ou=%PEOPLE%,%DOMAIN%

    member: uid=flowadm,ou=%PEOPLE%,%DOMAIN%

    member: uid=0001,ou=%PEOPLE%,%DOMAIN%

    member: uid=0002,ou=%PEOPLE%,%DOMAIN%

    member: uid=0003,ou=%PEOPLE%,%DOMAIN%

    member: uid=0004,ou=%PEOPLE%,%DOMAIN%

    member: uid=0005,ou=%PEOPLE%,%DOMAIN%

    member: uid=pm-chg-01,ou=%PEOPLE%,%DOMAIN%

    member: uid=pm-chg-02,ou=%PEOPLE%,%DOMAIN%

    member: uid=pm-chg-03,ou=%PEOPLE%,%DOMAIN%

    member: uid=pm-chg-11,ou=%PEOPLE%,%DOMAIN%

    member: uid=pm-chg-12,ou=%PEOPLE%,%DOMAIN%

    member: uid=pm-chg-21,ou=%PEOPLE%,%DOMAIN%

    member: uid=pm-chg-41,ou=%PEOPLE%,%DOMAIN%

    member: uid=pm-chg-42,ou=%PEOPLE%,%DOMAIN%

    member: uid=abcde,ou=%PEOPLE%,%DOMAIN%


    dn: cn=IflowGroups,ou=%GROUPS%,%DOMAIN%

    changetype: add

    objectclass: groupOfNames

    objectclass: top

    cn: IflowGroups

    member: cn=AdminRole,ou=%GROUPS%,%DOMAIN%

    member: cn=swpm_Role,ou=%GROUPS%,%DOMAIN%

    member: cn=swpm_RoleEx,ou=%GROUPS%,%DOMAIN%

    member: cn=swrba_Exe,ou=%GROUPS%,%DOMAIN%


    dn: cn=swpm_Wait,ou=%GROUPS%,%DOMAIN%

    changetype: add

    objectclass: groupOfNames

    objectclass: top

    cn: swpm_Wait

    member: uid=flowadm,ou=%PEOPLE%,%DOMAIN%


    dn: cn=swrba_Exe,ou=%GROUPS%,%DOMAIN%

    changetype: add

    objectclass: groupOfNames

    objectclass: top

    cn: swrba_Exe

    member: uid=flowadm,ou=%PEOPLE%,%DOMAIN%

    なお、上記ファイル中にある%~%の部分は、以下の置換対象一覧に従って置換してください。

    置換対象一覧

    置換対象の記号

    置換後の設定値

    %DOMAIN%

    構築したドメイン名('dc=...'形式)

    (例) dc=swpm,dc=domain

    ※LDAPを構築後にセットアップを行う場合、セットアップの際、LDAPのキー名に、この設定値を指定する必要があります。

    %PEOPLE%

    組織単位(OU)「People」(“組織単位(OU)の作”で名前を変更した場合は、変更した名前の組織単位(OU))

    (例) People

    ※LDAPを構築後にセットアップを行う場合、セットアップの際、LDAPのユーザーアカウントを格納する組織単位設定で、ou=<%PEOPLE%の設定値>とする必要があります。

    %GROUPS%

    組織単位(OU)「Groups」(“組織単位(OU)作成”で名前を変更した場合は、変更した名前の組織単位(OU))

    (例) Groups

    ※LDAPを構築後にセットアップを行う場合、セットアップの際、LDAPの組織単位設定で、ou=<%GROUPS%の設定値>とする必要があります。

  2. グループ、ユーザーをOpenLDAPに登録します。
    以下のコマンドを実行し、組織単位(OU)、グループ、ユーザーをOpenLDAPに登録します。

    ldapadd -x -W -D "cn=<LDAP管理者名>,<'dc=...'形式のドメイン名>" -f <作成したLDIFファイル名>

    ※パスワードを要求されますので、LDAP管理者のパスワードを入力してください。

OpenLDAPのACL設定(パスワード変更許可の設定)

OpenLDAPに登録されたユーザーが自らパスワードを変更することができるように、OpenLDAPのACLを変更します。

  1. slapd.confを編集します。

    /etc/openldap/slapd.confを編集し、各ユーザーがパスワードを変更できるように、パスワードの変更権限を設定してください。

    以下に編集例を示します。

    なお、本設定はセキュリティに影響しますので、導入環境のセキュリティポリシーに従って、設定内容は変更してください。

    ====================================

    access to attr=userPassword

    by self write

    by anonymous auth

    access to *

    by self write

    by * read

    ====================================

  2. OpenLDAPを再起動します。

    以下のコマンドを実行し、OpenLDAPを再起動します。

    ====================================

    # service ldap restart

    ====================================

3.1.4.3 Interstage ディレクトリサービス へのユーザーの登録

Interstage ディレクトリサービスにユーザーを登録する手順について、説明します。

Interstage ディレクトリサービスにユーザーを登録するには、Interstage ディレクトリサービスの環境構築後、以下のユーザー情報の設定登録作業を行う必要があります。

3.1.4.3.1 LDIFファイルの利用

ユーザー情報を登録するために、LDIFファイルを作成・設定して利用します。

注意

詳細については、“Interstage Application Server ディレクトリサービス運用ガイド”を参照してください。

参考

ユーザー情報の登録は、GUIの“エントリ管理ツール”を使用して行うこともできます。詳細については、“Interstage Application Server ディレクトリサービス運用ガイド”を参照してください。

Interstage ディレクトリサービスが提供するサンプルのLDIFファイルが、以下の場所に格納されています。

このサンプルのLDIFファイルを流用して、ユーザー情報の追加・変更情報を記述することで、簡単にLDIFファイルを作成することができます。

【Windows】

Interstageインストールディレクトリ\IREP\sample\ldif\

サンプルのLDIFファイルの種類は、以下のとおりです。

LDIFファイルの種類

説明

addldif.txt

エントリを追加する場合のLDIFファイルサンプル

delldif.txt

エントリを削除する場合のLDIFファイルサンプル

modldif.txt

エントリを更新する場合のLDIFファイルサンプル

nameldif.txt

エントリの名前を変更する場合のLDIFファイルサンプル

3.1.4.3.2 ユーザー情報の設定登録

組織単位(OU)の作成

以下の表に示す組織単位(OU)をInterstage ディレクトリサービスに作成します。

作成する組織単位(OU)の名前

名前の任意指定

Groups

People

ポイント

組織単位(OU)は、階層化も可能です。

組織単位の設定は、以下の手順で行います。

  1. LDIFファイルを作成します。

    任意のファイルを作成し、設定例に従って組織単位の登録を設定してください。

    設定例

    dn: ou=Groups,%DOMAIN%

    changetype: add

    objectclass: organizationalUnit

    ou: Groups


    dn: ou=People,%DOMAIN%

    changetype: add

    objectclass: organizationalUnit

    ou: People

    なお、上記ファイル中にある%~%の部分は、以下の置換対象一覧に従って置換してください。

    置換対象一覧

    置換対象の記号

    置換後の設定値

    %DOMAIN%

    構築したドメイン名('dc=...'形式)

    (例) dc=swpm,dc=domain

    ※LDAPを構築後にセットアップを行う場合、セットアップの際、LDAPのキー名に、この設定値を指定する必要があります。

    ポイント

    設定例に記載のオブジェクトクラス、および属性については、“Interstage Application Server ディレクトリサービス運用ガイド”の“オブジェクトクラス一覧”および“属性一覧”を参照してください。

ユーザーの作成

以下の表に示すユーザーをInterstage ディレクトリサービスに登録します。

ユーザー名

パスワード

説明

ibpm_server1
(注1)

systemwalker#1
(注2)

Interstage BPMの管理者ユーザー

(必須)

itpmadm
(注1)

systemwalker#1
(注2)

LDAPへアクセスするためのユーザー

(必須)

flowadm
(注1)

systemwalker#1
(注2)

ワークフローを制御するためのユーザー

(必須)

0001

(注1)

任意

運用フローを管理するためのユーザー

0002

任意

動作確認のためのサンプルユーザー

0003

任意

動作確認のためのサンプルユーザー

0004

任意

動作確認のためのサンプルユーザー

0005

任意

動作確認のためのサンプルユーザー

1)
推奨ユーザ名ですが任意に指定することも可能です。

注2)
Systemwalker#1は、初期値です。任意のパスワードへの変更が可能です。

ユーザーの設定登録手順は、以下の手順で行います。

  1. LDIFファイルを作成します。

    下記の設定例では、ユーザーのID/パスワードは、上記の表に記載されているデフォルトのものに設定されます。なお、0001~0005のユーザーのパスワードはIDと同じものに設定されています。

    設定例

    dn: uid=itpmadm,ou=%PEOPLE%,%DOMAIN%

    changetype: add

    objectclass: inetOrgPerson

    objectclass: organizationalPerson

    objectclass: person

    objectclass: top

    cn: itpmadm

    sn: itpmadm

    givenName: itpmadm

    userPassword: systemwalker#1

    uid: itpmadm


    dn: uid=ibpm_server1,ou=%PEOPLE%,%DOMAIN%

    changetype: add

    objectclass: inetOrgPerson

    objectclass: organizationalPerson

    objectclass: person

    objectclass: top

    cn: ibpm_server1

    sn: ibpm_server1

    givenName: ibpm_server1

    userPassword: systemwalker#1

    uid: ibpm_server1


    dn: uid=flowadm,ou=%PEOPLE%,%DOMAIN%

    changetype: add

    objectclass: inetOrgPerson

    objectclass: organizationalPerson

    objectclass: person

    objectclass: top

    cn: flowadm

    sn: flowadm

    givenName: flowadm

    userPassword: systemwalker#1

    uid: flowadm


    dn: uid=0001,ou=%PEOPLE%,%DOMAIN%

    changetype: add

    objectclass: inetOrgPerson

    objectclass: organizationalPerson

    objectclass: person

    objectclass: top

    cn: 0001

    sn: 0001

    givenName: 0001

    userPassword: 0001

    uid: 0001


    dn: uid=0002,ou=%PEOPLE%,%DOMAIN%

    changetype: add

    objectclass: inetOrgPerson

    objectclass: organizationalPerson

    objectclass: person

    objectclass: top

    cn: 0002

    sn: 0002

    givenName: 0002

    userPassword: 0002

    uid: 0002


    dn: uid=0003,ou=%PEOPLE%,%DOMAIN%

    changetype: add

    objectclass: inetOrgPerson

    objectclass: organizationalPerson

    objectclass: person

    objectclass: top

    cn: 0003

    sn: 0003

    givenName: 0003

    userPassword: 0003

    uid: 0003


    dn: uid=0004,ou=%PEOPLE%,%DOMAIN%

    changetype: add

    objectclass: inetOrgPerson

    objectclass: organizationalPerson

    objectclass: person

    objectclass: top

    cn: 0004

    sn: 0004

    givenName: 0004

    userPassword: 0004

    uid: 0004


    dn: uid=0005,ou=%PEOPLE%,%DOMAIN%

    changetype: add

    objectclass: inetOrgPerson

    objectclass: organizationalPerson

    objectclass: person

    objectclass: top

    cn: 0005

    sn: 0005

    givenName: 0005

    userPassword: 0005

    uid: 0005

    なお、上記ファイル中にある%~%の部分は、以下の置換対象一覧に従って置換してください。

    置換対象一覧

    置換対象の記号

    置換後の設定値

    %DOMAIN%

    構築したドメイン名('dc=...'形式)

    (例) dc=swpm,dc=domain

    ※LDAPを構築後にセットアップを行う場合、セットアップの際、LDAPのキー名に、この設定値を指定する必要があります。

    %PEOPLE%

    組織単位(OU)「People」(“組織単位(OU)の作成”で名前を変更した場合は、変更した名前の組織単位(OU))

    (例) People

    ※LDAPを構築後にセットアップを行う場合、セットアップの際、LDAPのユーザーアカウントを格納する組織単位設定で、ou=<%PEOPLE%の設定値>とする必要があります。

    ポイント

    設定例に記載のオブジェクトクラス、および属性については、“Interstage Application Server ディレクトリサービス運用ガイド”の“オブジェクトクラス一覧”および“属性一覧”を参照してください。

グループの作成とユーザーの追加

以下の表に示すグループをInterstage ディレクトリサービスに登録し、ユーザーを追加します。

グループ名

所属するメンバー

AdminRole
(注)

  • ibpm_server1

  • flowadm

swpm_Role
(注)

  • ibpm_server1

  • flowadm

  • 0001

  • 0002

  • 0003

  • 0004

  • 0005

swpm_RoleEx
(注)

  • ibpm_server1

  • flowadm

  • 0001

  • 0002

  • 0003

  • 0004

  • 0005

IflowUsers
(注)

  • ibpm_server1

  • itpmadm

  • flowadm

  • 0001

  • 0002

  • 0003

  • 0004

  • 0005

IflowGroups
(注)

  • AdminRole

  • swpm_Role

  • swpm_RoleEx

  • swrba_Exe

swpm_Wait
(注)

  • flowadm

swrba_Exe

(注)

  • flowadm

注)
推奨グループ名です。グループ名自体を変更せずに、グループ名の先頭に任意のプレフィックスを付けることは可能です。

グループの作成とユーザーの追加の設定手順は、以下の手順で行います。

  1. LDIFファイルを作成します。

    下記の設定例では、ユーザーのID/パスワードは、上記の表に記載されているデフォルトのものに設定されます。なお、0001~0005のユーザーのパスワードはIDと同じものに設定されています。

    設定例

    dn: cn=AdminRole,ou=%GROUPS%,%DOMAIN%

    changetype: add

    objectclass: groupOfNames

    objectclass: top

    cn: AdminRole

    member: uid=ibpm_server1,ou=%PEOPLE%,%DOMAIN%

    member: uid=flowadm,ou=%PEOPLE%,%DOMAIN%


    dn: cn=swpm_Role,ou=%GROUPS%,%DOMAIN%

    changetype: add

    objectclass: groupOfNames

    objectclass: top

    cn: swpm_Role

    member: uid=ibpm_server1,ou=%PEOPLE%,%DOMAIN%

    member: uid=flowadm,ou=%PEOPLE%,%DOMAIN%

    member: uid=0001,ou=%PEOPLE%,%DOMAIN%

    member: uid=0002,ou=%PEOPLE%,%DOMAIN%

    member: uid=0003,ou=%PEOPLE%,%DOMAIN%

    member: uid=0004,ou=%PEOPLE%,%DOMAIN%

    member: uid=0005,ou=%PEOPLE%,%DOMAIN%

    member: uid=pm-chg-01,ou=%PEOPLE%,%DOMAIN%

    member: uid=pm-chg-02,ou=%PEOPLE%,%DOMAIN%

    member: uid=pm-chg-03,ou=%PEOPLE%,%DOMAIN%

    member: uid=pm-chg-11,ou=%PEOPLE%,%DOMAIN%

    member: uid=pm-chg-12,ou=%PEOPLE%,%DOMAIN%

    member: uid=pm-chg-21,ou=%PEOPLE%,%DOMAIN%

    member: uid=pm-chg-41,ou=%PEOPLE%,%DOMAIN%

    member: uid=pm-chg-42,ou=%PEOPLE%,%DOMAIN%

    member: uid=abcde,ou=%PEOPLE%,%DOMAIN%


    dn: cn=swpm_RoleEx,ou=%GROUPS%,%DOMAIN%

    changetype: add

    objectclass: groupOfNames

    objectclass: top

    cn: swpm_RoleEx

    member: uid=ibpm_server1,ou=%PEOPLE%,%DOMAIN%

    member: uid=flowadm,ou=%PEOPLE%,%DOMAIN%

    member: uid=0001,ou=%PEOPLE%,%DOMAIN%

    member: uid=0002,ou=%PEOPLE%,%DOMAIN%

    member: uid=0003,ou=%PEOPLE%,%DOMAIN%

    member: uid=0004,ou=%PEOPLE%,%DOMAIN%

    member: uid=0005,ou=%PEOPLE%,%DOMAIN%

    member: uid=pm-chg-01,ou=%PEOPLE%,%DOMAIN%

    member: uid=pm-chg-02,ou=%PEOPLE%,%DOMAIN%

    member: uid=pm-chg-03,ou=%PEOPLE%,%DOMAIN%

    member: uid=pm-chg-11,ou=%PEOPLE%,%DOMAIN%

    member: uid=pm-chg-12,ou=%PEOPLE%,%DOMAIN%

    member: uid=pm-chg-21,ou=%PEOPLE%,%DOMAIN%

    member: uid=pm-chg-41,ou=%PEOPLE%,%DOMAIN%

    member: uid=pm-chg-42,ou=%PEOPLE%,%DOMAIN%

    member: uid=abcde,ou=%PEOPLE%,%DOMAIN%


    dn: cn=IflowUsers,ou=%GROUPS%,%DOMAIN%

    changetype: add

    objectclass: groupOfNames

    objectclass: top

    cn: IflowUsers

    member: uid=ibpm_server1,ou=%PEOPLE%,%DOMAIN%

    member: uid=itpmadm,ou=%PEOPLE%,%DOMAIN%

    member: uid=flowadm,ou=%PEOPLE%,%DOMAIN%

    member: uid=0001,ou=%PEOPLE%,%DOMAIN%

    member: uid=0002,ou=%PEOPLE%,%DOMAIN%

    member: uid=0003,ou=%PEOPLE%,%DOMAIN%

    member: uid=0004,ou=%PEOPLE%,%DOMAIN%

    member: uid=0005,ou=%PEOPLE%,%DOMAIN%

    member: uid=pm-chg-01,ou=%PEOPLE%,%DOMAIN%

    member: uid=pm-chg-02,ou=%PEOPLE%,%DOMAIN%

    member: uid=pm-chg-03,ou=%PEOPLE%,%DOMAIN%

    member: uid=pm-chg-11,ou=%PEOPLE%,%DOMAIN%

    member: uid=pm-chg-12,ou=%PEOPLE%,%DOMAIN%

    member: uid=pm-chg-21,ou=%PEOPLE%,%DOMAIN%

    member: uid=pm-chg-41,ou=%PEOPLE%,%DOMAIN%

    member: uid=pm-chg-42,ou=%PEOPLE%,%DOMAIN%

    member: uid=abcde,ou=%PEOPLE%,%DOMAIN%


    dn: cn=IflowGroups,ou=%GROUPS%,%DOMAIN%

    changetype: add

    objectclass: groupOfNames

    objectclass: top

    cn: IflowGroups

    member: cn=AdminRole,ou=%GROUPS%,%DOMAIN%

    member: cn=swpm_Role,ou=%GROUPS%,%DOMAIN%

    member: cn=swpm_RoleEx,ou=%GROUPS%,%DOMAIN%

    member: cn=swrba_Exe,ou=%GROUPS%,%DOMAIN%


    dn: cn=swpm_Wait,ou=%GROUPS%,%DOMAIN%

    changetype: add

    objectclass: groupOfNames

    objectclass: top

    cn: swpm_Wait

    member: uid=flowadm,ou=%PEOPLE%,%DOMAIN%


    dn: cn=swrba_Exe,ou=%GROUPS%,%DOMAIN%

    changetype: add

    objectclass: groupOfNames

    objectclass: top

    cn: swrba_Exe

    member: uid=flowadm,ou=%PEOPLE%,%DOMAIN%

    なお、上記ファイル中にある%~%の部分は、以下の置換対象一覧に従って置換してください。

    置換対象一覧

    置換対象の記号

    置換後の設定値

    %DOMAIN%

    構築したドメイン名('dc=...'形式)

    (例) dc=swpm,dc=domain

    ※LDAPを構築後にセットアップを行う場合、セットアップの際、LDAPのキー名に、この設定値を指定する必要があります。

    %PEOPLE%

    組織単位(OU)「People」(“組織単位(OU)の作成”で名前を変更した場合は、変更した名前の組織単位(OU))

    (例) People

    ※LDAPを構築後にセットアップを行う場合、セットアップの際、LDAPのユーザーアカウントを格納する組織単位設定で、ou=<%PEOPLE%の設定値>とする必要があります。

    %GROUPS%

    組織単位(OU)「Groups」(“組織単位(OU)の作成”で名前を変更した場合は、変更した名前の組織単位(OU))

    (例) Groups

    ※LDAPを構築後にセットアップを行う場合、セットアップの際、LDAPの組織単位設定で、ou=<%GROUPS%の設定値>とする必要があります。

    ポイント

    設定例に記載のオブジェクトクラス、および属性については、“Interstage Application Server ディレクトリサービス運用ガイド”の“オブジェクトクラス一覧”および“属性一覧”を参照してください。

登録手順

  1. 組織単位、グループおよびユーザーをInterstage ディレクトリサービスに登録します。
    以下に、ldapmodifyコマンドとLDIFファイルを使用したエントリデータの登録例を示します。

    管理者用DN: cn=admin

    公開ディレクトリ: dc=swpm,dc=domain

    管理者用DNのパスワード: password

    リポジトリのホスト名: Interstageディレクトリサービスのホスト名

    ポート番号: 389

    【Windows】

    ldapmodify -H ldap://<Interstageディレクトリサービスのホスト名>:389 -D "cn=admin,dc=swpm,dc=domain" -w password -a -f <作成したLDIFファイル名>

    ポイント

    ldapmodifyコマンドの詳細については、“Interstage Application Server/Interstage Web Server リファレンスマニュアル(コマンド編)”の“Interstage ディレクトリサービス運用コマンド”を参照してください。

前次
Copyright 2010 FUJITSU LIMITED