| Internet Navigware Enterprise LMS Server V9.0 |
|
目次
|
| 第2部 システム管理編 | > 第20章 セキュリティ | > 20.1 LDAP |
LDAPサーバを用いてユーザ認証を行う場合は、以下の手順でInternet Navigware Serverを設定してください。
作業を行う前に、<Internet NavigwareのWebアプリケーションディレクトリ>\WEB-INF\confディレクトリにあるCnCResources.propertiesファイルをバックアップしておいてください。
Active Directoryの場合は<Internet Navigwareのインストール先>/ldap/ActiveDirectoryディレクトリにあるCnCResources.propertiesファイルを、<Internet NavigwareのWebアプリケーションディレクトリ>/WEB-INF/confディレクトリにコピーします。
OpenLDAPの場合は<Internet Navigwareのインストール先>/ldap/OpenLDAPディレクトリにあるCnCResources.propertiesファイルを、<Internet NavigwareのWebアプリケーションディレクトリ>/WEB-INF/confディレクトリにコピーします。
|
プロパティ |
説明 |
|---|---|
|
services.SecurityService.ldap.host |
LDAPサーバを運用するサーバ名またはIPアドレスを指定します。 |
|
services.SecurityService.ldap.port |
LDAPサーバのポート番号を指定します。 |
|
services.SecurityService.ldap.securityprotocol |
LDAPサーバにSSLで接続する場合に'ssl'を指定します。標準では'ssl'が指定されています。LDAPサーバにSSLで接続しない場合には、以下のように行頭に'#'を記述し、行を無効にしてください。パスワード保護のため、SSLでの接続を推奨します。 |
|
services.SecurityService.ldap.admin.username |
Active Directoryの場合は、Active Directoryに登録されているユーザの識別名(DN)を、OpenLDAPの場合は、管理者権限をもつユーザ識別名(DN)を指定してください。 |
|
services.SecurityService.ldap.admin.password |
services.SecurityService.ldap.admin.usernameに指定したユーザのパスワードを指定します。OpenLDAPの場合は、slapd.confのrootpwに記載されているパスワードを指定してください。 |
|
services.SecurityService.ldap.user.basesearch |
検索開始位置(DN)を指定します。 |
|
services.SecurityService.ldap.error.definitionfile |
<Internet NavigwareのWebアプリケーションディレクトリ>/WEB-INF/conf/LDAPErrors.def |
<Internet NavigwareのWebアプリケーションディレクトリ>/WEB-INF/confディレクトリにあるNavigwareResources.propertiesファイルのservices.SecurityService.cnc.modeプロパティの値をreadonlyに変更します。
Internet Navigware Serverのワークユニットを再起動します。
Internet Navigware Serverにシステム管理者でログインし、[システム管理]-[運用設定]-[ユーザ許可]の設定画面で、「パスワードの変更を許す」チェックボックスをオフに変更します。
|
目次
|