Systemwalker Runbook Automationの環境構築を行うために必要なユーザー情報を認証基盤またはLDAP環境に登録します。ご利用のディレクトリサービスにあわせてユーザー情報を登録してください。
注意
Interstage シングル・サインオンの認証基盤へユーザー情報を登録する場合は、“Interstage ディレクトリサービスへのユーザーの登録”を参照してください。
LDAPへのユーザー、グループ、組織単位の登録作業は、インストール後の初回セットアップ時にのみ必要な作業です。アンセットアップ後の再セットアップ時には、作業は不要です。
すでに作成済みの組織単位を利用して運用を行う場合は、組織単位を作成する必要はありません。
本章で作成するユーザー、グループは、Systemwalker Runbook Automationが動作するために必要なユーザー、グループとなります。必ず作成してください。
実際に運用を行うユーザーの作成や登録方法については、“Systemwalker Runbook Automation 運用ガイド”を参照してください。
本マニュアルから例をコピーしてLDIFファイルを作成することは推奨できません。お使いのWebブラウザまたは表示プログラムによって、改行が抜ける、または改行が二重に付加される場合があるためです。本マニュアルの手順どおりにサンプルをご利用いただくことを推奨します。
やむを得ず本マニュアルから例をコピーする場合は、改行がマニュアルの表示どおりに付加されていることを十分に確認してLDIFファイルを作成してください。
Interstage ディレクトリサービスにユーザーを登録する手順について、説明します。
ここでは、ユーザーを登録するための方法として、LDIFファイルを利用しての登録方法について説明します。
注意
LDIFファイルの詳細については、“Interstage Application Server ディレクトリサービス運用ガイド”を参照してください。
参考
ユーザー情報の登録は、GUIの“エントリ管理ツール”を使用して行うこともできます。詳細については、“Interstage Application Server ディレクトリサービス運用ガイド”を参照してください。
Systemwalker Runbook Automationの環境を構築するために必要となる、ユーザー情報を定義したサンプルのLDIFファイルを利用して、登録を行う方法について説明します。
サンプルのLDIFファイル格納場所
サンプルとなるLDIFファイルのサンプルを以下に格納しています。
【Windows】
Systemwalker Runbook Automation 管理サーバのインストールディレクトリ\etc\sample\ldif
【Linux】
/etc/opt/FJSVswrbam/sample/ldif/
LDIFファイル | 説明 |
|---|---|
swrba_sso_sample.ldif | 組織単位、ユーザー、グループの作成とグループへのユーザー追加を行うldifファイルです。 Interstage シングル・サインオンの認証基盤を利用する場合は、このサンプルを利用してください。 |
swrba_no_sso_sample.ldif | 組織単位、ユーザー、グループの作成とグループへのユーザー追加を行うldifファイルです。 Interstage シングル・サインオンの認証基盤を利用しない場合は、このサンプルを利用してください。 |
サンプルの定義内容と編集方法について
本サンプルは、以下に示すLDAP構成を前提としたサンプルとなっています。
運用を行うLDAP環境にあわせてファイルを編集してください。また、プロセス制御用のユーザーのパスワードは必ず変更してください。
公開ディレクトリ | ou=interstage,o=fujitsu,dc=com |
ユーザーを格納する組織単位 | ou=User |
グループを格納する組織単位 | ou=Group |
プロセス制御用のユーザー | swrbaadmin |
プロセス制御用のユーザーパスワード | systemwalker#1 |
LDIFファイルに記載されている内容の詳細な説明については、“3.1.5.1.2 LDIFファイルを新規に作成して登録する方法”を参照してください。
サンプルの登録方法
ldapmodifyコマンドを利用して、LDIFファイルの定義情報をLDAPに登録します。
例
管理者用DN: cn=manager
公開ディレクトリ: ou=interstage,o=fujitsu,dc=com
管理者用DNのパスワード: password
リポジトリのホスト名: Interstageディレクトリサービスのホスト名
ポート番号: 389
ldapmodify -H ldap://<Interstageディレクトリサービスのホスト名>:389 -D "cn=manager,ou=interstage,o=fujitsu,dc=com" -w password -a -f <編集したLDIFファイル名> |
/opt/FJSVirepc/bin/ldapmodify -H ldap://<Interstageディレクトリサービスのホスト名>:389 -D"cn=manager,ou=interstage,o=fujitsu,dc=com" -w password -a -f <編集したLDIFファイル名> |
ldapmodifyコマンドの詳細については、“Interstage Application Server/Interstage Web Server リファレンスマニュアル(コマンド編)”の“Interstage ディレクトリサービス運用コマンド”を参照してください。
LDAPに対して以下に示すユーザー情報の登録を行うLDIFファイルの作成方法について説明します。
なお、ここでは3つのLDIFファイルを作成していますが、一つのLDIFファイルにまとめて、LDAPに登録することも可能です。
組織単位(OU)の作成を行うLDIFファイル
以下の表に示す組織単位(OU)をLDAPに登録するための定義について説明します。
作成する組織単位(OU)の名前 | 名前の任意指定 |
|---|---|
Group | 可 |
User | 可 |
ポイント
組織単位(OU)は、階層化も可能です。
設定例に従って組織単位の登録を行うLDIFファイルを作成します。
Userグループは、リポジトリの作成時に自動で作成されます。
ユーザーを管理するグループとしてUserグループを利用する場合は、以下のようにGroupのみを登録するLDIFファイルを準備します。
dn: ou=Group,%DOMAIN%
changetype: add
objectclass: organizationalUnit
ou: Groupユーザーを管理するグループとして、User以外の名前のグループを利用する場合には、以下のようにグループを管理するグループとユーザーを管理するグループの2つを登録するLDIFファイルを準備します。
dn: ou=Group,%DOMAIN% changetype: add objectclass: organizationalUnit ou: Group dn: ou=User,%DOMAIN% changetype: add objectclass: organizationalUnit ou: User
なお、上記ファイル中にある%~%の部分は、以下の置換対象一覧に従って置換してください。
置換対象一覧
置換対象の記号 | 置換後の設定値 |
|---|---|
%DOMAIN% | 公開ディレクトリ (例) ou=interstage,o=fujitsu,dc=com ※LDAPを構築後にセットアップを行う場合、セットアップの際、LDAPのキー名に、この設定値を指定する必要があります。 |
ポイント
設定例に記載のオブジェクトクラス、および属性については、“Interstage Application Server ディレクトリサービス運用ガイド”の“オブジェクトクラス一覧”および“属性一覧”を参照してください。
ユーザーの登録を行うLDIFファイル
以下の表に示すユーザーを、LDAPに登録するための定義について説明します。
ユーザー名 | パスワード | 説明 |
|---|---|---|
swrbaadmin | systemwalker#1 | Systemwalker Runbook Automationが内部でプロセスを制御するために必要なユーザー (必須) |
注1)
推奨ユーザ名ですが任意に指定することも可能です。
注2)
Systemwalker#1は、初期値です。任意のパスワードへの変更が可能です。
設定例に従ってユーザーを登録するためのLDIFファイルを作成します。
設定例1:Interstage シングル・サインオンを利用する場合
dn: uid=swrbaadmin ,ou=%USER%,%DOMAIN%
changetype: add
objectclass: inetOrgPerson
objectclass: organizationalPerson
objectclass: person
objectclass: top
objectclass: ssouser
cn: swrbaadmin
sn: swrbaadmin
givenName: swrbaadmin
userPassword: systemwalker#1
uid: swrbaadmin設定例2:Interstage シングル・サインオンを利用しない場合
dn: uid=swrbaadmin ,ou=%USER%,%DOMAIN%
changetype: add
objectclass: inetOrgPerson
objectclass: organizationalPerson
objectclass: person
objectclass: top
cn: swrbaadmin
sn: swrbaadmin
givenName: swrbaadmin
userPassword: systemwalker#1
uid: swrbaadminなお、上記ファイル中にある%~%の部分は、以下の置換対象一覧に従って置換してください。
置換対象一覧
置換対象の記号 | 置換後の設定値 |
|---|---|
%DOMAIN% | 公開ディレクトリ (例) ou=interstage,o=fujitsu,dc=com ※LDAPを構築後にセットアップを行う場合、セットアップの際、LDAPのキー名に、この設定値を指定する必要があります。 |
%USER% | 組織単位(OU)「User」(“組織単位(OU)の作成”で名前を変更した場合は、変更した名前の組織単位(OU)) (例) User ※LDAPを構築後にセットアップを行う場合、セットアップの際、LDAPのユーザーアカウントを格納する組織単位設定で、ou=<%USER%の設定値>とする必要があります。 |
ポイント
設定例に記載のオブジェクトクラス、および属性については、“Interstage Application Server ディレクトリサービス運用ガイド”の“オブジェクトクラス一覧”および“属性一覧”を参照してください。
グループの登録とユーザーの追加を行うLDIFファイル
以下の表に示すグループを登録するための定義について説明します。
グループ名 | 所属するメンバー |
|---|---|
AdminRole(注) |
|
IflowUsers(注) |
|
IflowGroups(注) |
|
swrba_Exe(注) |
|
Role(注) |
|
注)
推奨グループ名です。グループ名自体を変更せずに、グループ名の先頭に任意のプレフィックスを付けることは可能です。
注意
swrba_Exeグループには、swrbaadminユーザ以外のユーザを所属させないでください。
swrbaadmin以外のユーザを所属させた場合、自動運用プロセスの動作に不具合が生じる可能性があります。
設定例に従ってグループの登録およびユーザーの追加を行うためのLDIFファイルを作成します。
設定例
dn: cn=AdminRole,ou=%GROUP%,%DOMAIN% changetype: add objectclass: groupOfNames objectclass: top cn: AdminRole member: uid=swrbaadmin ,ou=%USER%,%DOMAIN% dn: cn=IflowUsers,ou=%GROUP%,%DOMAIN% changetype: add objectclass: groupOfNames objectclass: top cn: IflowUsers member: uid=swrbaadmin ,ou=%USER%,%DOMAIN% dn: cn=IflowGroups,ou=%GROUP%,%DOMAIN% changetype: add objectclass: groupOfNames objectclass: top cn: IflowGroups member: cn=AdminRole,ou=%GROUP%,%DOMAIN% member: cn=swrba_Exe,ou=%GROUP%,%DOMAIN% member: cn=Role,ou=%GROUP%,%DOMAIN% dn: cn=swrba_Exe,ou=%GROUP%,%DOMAIN% changetype: add objectclass: groupOfNames objectclass: top cn: swrba_Exe member: uid=swrbaadmin,ou=%USER%,%DOMAIN% dn: cn=Role,ou=%GROUP%,%DOMAIN% changetype: add objectclass: groupOfNames objectclass: top cn: Role member: uid=swrbaadmin,ou=%USER%,%DOMAIN%
なお、上記ファイル中にある%~%の部分は、以下の置換対象一覧に従って置換してください。
置換対象一覧
置換対象の記号 | 置換後の設定値 |
|---|---|
%DOMAIN% | 公開ディレクトリ (例) ou=interstage,o=fujitsu,dc=com ※LDAPを構築後にセットアップを行う場合、セットアップの際、LDAPのキー名に、この設定値を指定する必要があります。 |
%USER% | 変組織単位(OU)「User」(“組織単位(OU)の作成”で名前を変更した場合は、変更した名前の組織単位(OU)) (例) User ※LDAPを構築後にセットアップを行う場合、セットアップの際、LDAPのユーザーアカウントを格納する組織単位設定で、ou=<%USER%の設定値>とする必要があります。 |
%GROUP% | 組織単位(OU)「Group」(“組織単位(OU)の作成”で名前を変更した場合は、変更した 名前の組織単位(OU)) (例) Group ※LDAPを構築後にセットアップを行う場合、セットアップの際、LDAPの組織単位設定で、ou=<%GROUP%の設定値>とする必要があります。 |
ポイント
設定例に記載のオブジェクトクラス、および属性については、“Interstage Application Server ディレクトリサービス運用ガイド”の“オブジェクトクラス一覧”および“属性一覧”を参照してください。
登録手順
組織単位、グループおよびユーザーをInterstage ディレクトリサービスに登録します。
以下に、ldapmodifyコマンドとLDIFファイルを使用したエントリデータの登録例を示します。
例
管理者用DN: cn=manager
公開ディレクトリ: ou=interstage,o=fujitsu,dc=com
管理者用DNのパスワード: password
リポジトリのホスト名: Interstageディレクトリサービスのホスト名
ポート番号: 389
ldapmodify -H ldap://<Interstageディレクトリサービスのホスト名>:389 -D "cn=manager,ou=interstage,o=fujitsu,dc=com" -w password -a -f <作成したLDIFファイル名> |
/opt/FJSVirepc/bin/ldapmodify -H ldap://<Interstageディレクトリサービスのホスト名>:389 -D "cn=manager,ou=interstage,o=fujitsu,dc=com" -w password -a -f <作成したLDIFファイル名> |
ldapmodifyコマンドの詳細については、“Interstage Application Server/Interstage Web Server リファレンスマニュアル(コマンド編)”の“Interstage ディレクトリサービス運用コマンド”を参照してください。
Active Directoryにユーザーを登録する手順について、説明します。
Active Directoryにユーザーを登録するには、以下の作業を行う必要があります。
組織単位(OU)の作成
以下の表に示す組織単位(OU)をActive Directoryに作成します。
作成する組織単位(OU)の名前 | 名前の任意指定 |
|---|---|
Group | 可 |
User | 可 |
ポイント
組織単位(OU)は、階層化も可能です。
組織単位の登録は以下の手順で行います。
スタートメニューから[コントロールパネル]-[管理ツール]-[Active Directory ユーザーとコンピュータ]を起動します。
Active Directoryドメインコントローラが管理しているドメイン名を右クリックし、[新規作成]-[組織単位(OU)]を選択します。
[新しいオブジェクト - 組織単位(OU)]画面が表示されます。
上表に示す組織単位(OU)の名前を入力し、[OK]ボタンをクリックします。
操作2~操作3を繰り返して、すべての組織単位(OU)を作成します。
ユーザーの作成
以下の表に示すユーザーをActive Directoryに登録します。
姓 | 名 | イニシャル | ユーザーログオン名 | パスワード | パスワード入力画面におけるチェックの有無(注1) | 説明 |
|---|---|---|---|---|---|---|
swrbaadmin | 空欄 | 空欄 | swrbaadmin | systemwalker#1 | ×:ユーザーは次回ログオン時にパスワード変更が必要 | プロセス制御用のユーザー (必須) |
注1)
○:チェックをつける。
△:チェックの有無は任意。
×:チェックをはずす。
注2)
推奨ユーザー名ですが任意に指定することも可能です。
注3)
Systemwalker#1は、初期値です。任意のパスワードに変更してご利用ください。
ユーザーの登録は以下の手順で行います。
スタートメニューから[コントロールパネル]-[管理ツール]-[Active Directory ユーザーとコンピュータ]を起動します。
組織単位(OU)「User」("組織単位(OU)の作成"で名前を変更した場合は、変更した名前の組織単位(OU))を右クリックし、[新規作成]-[ユーザー]を選択します。
[新しいオブジェクト - ユーザー]画面が表示されます。
上の表に示す通りに「姓」「名」「イニシャル」「ユーザーログオン名」を入力し、[次へ]ボタンをクリックします。
パスワード入力画面が表示されます。
上の表に示す通りにパスワードとチェックボックスを設定し、[次へ]ボタンをクリックします。
内容確認画面が表示されます。
間違いがなければ[OK]ボタンをクリックします。
グループの作成とユーザーの追加
以下の表に示すグループをActive Directoryに登録し、ユーザーを追加します。
グループ名 | グループのスコープ | グループの種類 | 所属するメンバー |
|---|---|---|---|
AdminRole | グローバル | セキュリティ |
|
IflowUsers | グローバル | 配布 |
|
IflowGroups | グローバル | 配布 |
|
swrba_Exe | グローバル | セキュリティ |
|
Role(注) | グローバル | セキュリティ |
|
注)
推奨グループ名です。グループ名自体を変更せずに、グループ名の先頭に任意のプレフィックスを付けることは可能です。
注意
swrba_Exeグループには、swrbaadminユーザ以外のユーザを所属させないでください。
swrbaadmin以外のユーザを所属させた場合、自動運用プロセスの動作に不具合が生じる可能性があります。
グループの登録とユーザーの追加は以下の手順で行います。
スタートメニューから[コントロールパネル]-[管理ツール]-[Active Directory ユーザーとコンピュータ]を起動します。
組織単位(OU)「Group」("組織単位(OU)の作成"で名前を変更した場合は、変更した名前の組織単位(OU))を右クリックし、[新規作成]-[グループ]を選択します。
[新しいオブジェクト - グループ]画面が表示されます。
上の表に示す通りに「グループ名」「グループのスコープ」「グループの種類」を設定し、[OK]ボタンをクリックします。
作成したグループを右クリックし、[プロパティ]を選択します。
[メンバ]タブを選択し、[追加]ボタンをクリックします。
[ユーザー、連絡先、コンピュータまたはグループの選択]画面が表示されます。
[選択するオブジェクト名を入力してください]の欄に上の表の「所属するメンバー」を入力し、[OK]ボタンをクリックします。
所属するメンバーが複数ある場合は、セミコロン(;)で区切ってください。
グループのプロパティ画面に戻りますので、所属するメンバーが正しく追加されていることを確認し、[OK]ボタンをクリックします。
上記手順2~手順7を繰り返して、すべてのグループを登録します。
注意
登録結果が反映されるまでに、最大90分かかることがあります。登録結果をすぐに反映したい場合は、Systemwalker Runbook Automationを再起動してください。
OpenLDAPにユーザーを登録する手順について、説明します。
OpenLDAPにユーザーを登録するには、以下の作業を行う必要があります。
公開ディレクトリの構築と管理者DNの作成
以下の手順によって、OpenLDAPの公開ディレクトリの構築とLDAP管理者の登録を行います。
注意
すでに公開ディレクトリの構築および管理者の登録が完了している場合は、本手順は不要です。
LDIFファイルを作成します。
公開ディレクトリに組織(OU)を含む場合、組織(OU)を作成する必要があります。
その後、LDAP管理者の作成を行います。
任意のLDIFファイルを作成し、以下の内容で、環境を作成します。
dn: <公開ディレクトリ名> objectclass: organizationalUnit ou: <組織> dn: cn=<LDAP管理者>,<公開ディレクトリ名> objectclass: organizationalRole cn: < LDAP管理者>
以下に、設定例を示します。
設定例
dn: ou=interstage,o=fujitsu,dc=com objectclass: organizationalUnit ou: interstage dn: cn=manager,ou=interstage,o=fujitsu,dc=com objectclass: organizationalRole cn: manager
ドメインおよび管理者をOpenLDAPに登録します。
以下のコマンドを実行し、ドメインおよび管理者をOpenLDAPに登録します。
ldapadd -x -W -D "cn=<LDAP管理者名>,<公開ディレクトリ>" -f <作成したLDIFファイル名> |
※パスワードを要求されますので、LDAP管理者のパスワードを入力してください。
組織単位(OU)の作成
以下の表に示す組織単位(OU)をOpenLDAPに作成します。
作成する組織単位(OU)の名前 | 名前の任意指定 |
|---|---|
Group | 可 |
User | 可 |
ポイント
組織単位(OU)は、階層化も可能です。
組織単位の登録は以下の手順で行います。
LDIFファイルを作成します。
任意のファイルを作成し、設定例に従って組織単位の登録を設定してください。
設定例
dn: ou=Group,%DOMAIN% changetype: add objectclass: organizationalUnit ou: Group dn: ou=User,%DOMAIN% changetype: add objectclass: organizationalUnit ou: User
なお、上記ファイル中にある%~%の部分は、以下の置換対象一覧に従って置換してください。
置換対象一覧
置換対象の記号 | 置換後の設定値 |
|---|---|
%DOMAIN% | 公開ディレクトリ (例) ou=interstage,o=fujitsu,dc=com ※LDAPを構築後にセットアップを行う場合、セットアップの際、LDAPのキー名に、この設定値を指定する必要があります。 |
組織単位(OU)をOpenLDAPに登録します。
以下のコマンドを実行し、組織単位(OU)をOpenLDAPに登録します。
ldapadd -x -W -D "cn=<LDAP管理者名>,<公開ディレクトリ>" -f <作成したLDIFファイル名> |
※パスワードを要求されますので、LDAP管理者のパスワードを入力してください。
ユーザーの作成
以下の表に示すユーザーをOpenLDAPに登録します。
ユーザー名 | パスワード | 説明 |
|---|---|---|
swrbaadmin | systemwalker#1 | Systemwalker Runbook Automationが内部でプロセスを制御するために必要なユーザー (必須) |
注1)
推奨ユーザー名ですが任意に指定することも可能です。
注2)
Systemwalker#1は、初期値です。任意のパスワードへの変更が可能です。
ユーザーの登録は、以下の手順で行います。
LDIFファイルを作成します。
下記の設定例では、ユーザーのID/パスワードは、上記の表に記載されているデフォルトのものに設定されます。
設定例
dn: uid=swrbaadmin,ou=%USER%,%DOMAIN%
changetype: add
objectclass: inetOrgPerson
objectclass: organizationalPerson
objectclass: person
objectclass: top
cn: swrbaadmin
sn: swrbaadmin
givenName: swrbaadmin
userPassword: systemwalker#1
uid: swrbaadminなお、上記ファイル中にある%~%の部分は、以下の置換対象一覧に従って置換してください。
置換対象一覧
置換対象の記号 | 置換後の設定値 |
|---|---|
%DOMAIN% | 公開ディレクトリ (例) ou=interstage,o=fujitsu,dc=com ※LDAPを構築後にセットアップを行う場合、セットアップの際、LDAPのキー名に、この設定値を指定する必要があります。 |
%USER% | 組織単位(OU) 「User」(“組織単位(OU)の作成”で名前を変更した場合は、変更した名前の組織単位(OU)) (例) User ※LDAPを構築後にセットアップを行う場合、セットアップの際、LDAPのユーザーアカウントを格納する組織単位設定で、ou=<%USER%の設定値>とする必要があります。 |
ユーザーをOpenLDAPに登録します。
以下のコマンドを実行し、ユーザーをOpenLDAPに登録します。
ldapadd -x -W -D "cn=<LDAP管理者名>,<公開ディレクトリ>" -f <作成したLDIFファイル名> |
※パスワードを要求されますので、LDAP管理者のパスワードを入力してください。
グループの作成とユーザーの追加
以下の表に示すグループをOpenLDAPに登録し、ユーザーを追加します。
グループ名 | 所属するメンバー |
|---|---|
AdminRole(注) |
|
IflowUsers(注) |
|
IflowGroups(注) |
|
swrba_Exe(注) |
|
Role(注) |
|
注)
推奨グループ名です。グループ名自体を変更せずに、グループ名の先頭に任意のプレフィックスを付けることは可能です。
注意
swrba_Exeグループには、swrbaadminユーザ以外のユーザを所属させないでください。
swrbaadmin以外のユーザを所属させた場合、自動運用プロセスの動作に不具合が生じる可能性があります。
グループの登録とユーザーの追加は以下の手順で行います。
LDIFファイルを作成します。
下記の設定例では、ユーザーのID/パスワードは、上記の表に記載されているデフォルトのものに設定されます。
設定例
dn: cn=AdminRole,ou=%GROUP%,%DOMAIN% changetype: add objectclass: groupOfNames objectclass: top cn: AdminRole member: uid=swrbaadmin,ou=%USER%,%DOMAIN% dn: cn=IflowUsers,ou=%GROUP%,%DOMAIN% changetype: add objectclass: groupOfNames objectclass: top cn: IflowUsers member: uid=swrbaadmin,ou=%USER%,%DOMAIN% dn: cn=IflowGroups,ou=%GROUP%,%DOMAIN% changetype: add objectclass: groupOfNames objectclass: top cn: IflowGroups member: cn=AdminRole,ou=%GROUP%,%DOMAIN% member: cn=swrba_Exe,ou=%GROUP%,%DOMAIN% member: cn=Role,ou=%GROUP%,%DOMAIN% dn: cn=swrba_Exe,ou=%GROUP%,%DOMAIN% changetype: add objectclass: groupOfNames objectclass: top cn: swrba_Exe member: uid=swrbaadmin,ou=%USER%,%DOMAIN% dn: cn=Role,ou=%GROUP%,%DOMAIN% changetype: add objectclass: groupOfNames objectclass: top cn: Role member: uid=swrbaadmin,ou=%USER%,%DOMAIN%
なお、上記ファイル中にある%~%の部分は、以下の置換対象一覧に従って置換してください。
置換対象一覧
置換対象の記号 | 置換後の設定値 |
|---|---|
%DOMAIN% | 公開ディレクトリ (例) ou=interstage,o=fujitsu,dc=com ※LDAPを構築後にセットアップを行う場合、セットアップの際、LDAPのキー名に、この設定値を指定する必要があります。 |
%USER% | 組織単位(OU)「User」(“組織単位(OU)の作成”で名前を変更した場合は、変更した名前の組織単位(OU)) (例) User ※LDAPを構築後にセットアップを行う場合、セットアップの際、LDAPのユーザーアカウントを格納する組織単位設定で、ou=<%USER%の設定値>とする必要があります。 |
%GROUP% | 組織単位(OU)「Group」(“組織単位(OU)の作成”で名前を変更した場合は、変更した 名前の組織単位(OU)) (例) Group ※LDAPを構築後にセットアップを行う場合、セットアップの際、LDAPの組織単位設定 で、ou=<%GROUP%の設定値>とする必要があります。 |
グループ、ユーザーをOpenLDAPに登録します。
以下のコマンドを実行し、組織単位(OU)、グループ、ユーザーをOpenLDAPに登録します。
ldapadd -x -W -D "cn=<LDAP管理者名>,<公開ディレクトリ>" -f <作成したLDIFファイル名> |
※パスワードを要求されますので、LDAP管理者のパスワードを入力してください。