CFMG APIを利用するにあたって、CFMG API認証用のロールおよびユーザーを登録する必要があります。

以下の手順で行います。

1. LDIFファイルを作成します。

   LDIFファイルについては、『Interstage Application Server ディレクトリサービス運用ガイド』の「データの作成」を参照してください。

   role_apiuser.ldif(ロール追加用)およびapiuser.ldif(ユーザー追加用)を、それぞれ以下の情報を元に作成してください。

   • role_apiuser.ldif

     dn: cn=CFMGAPIUser,ou=Role,ou=SSO ACI,ou=interstage,o=fujitsu,dc=com
     objectClass: ssoRole
     objectClass: top
     cn:CFMGAPIUser

   • apiuser.ldif

     dn: cn= cfmgapiuser,ou=Operators,ou=User,ou=interstage,o=fujitsu,dc=com
     changetype: add
     objectClass: ssouser
     objectClass: inetOrgPerson
     cn: cfmgapiuser
     sn: cfmgapiuser
     uid: cfmgapiuser
     userPassword: cfmgapiuser
     ssoRoleName: CFMGAPIUser
     mail: test@local

   注意

   ユーザーIDおよびパスワードは、以下の値を書き換えてください。

   なお、書き換え時にはCRLFの改行コードが入らないようにご注意ください。

   ユーザーID : cn、sn、uid

   パスワード : userPassword

2. 本製品をインストールしたサーバ上で、以下のコマンドを実行し、CFMG API利用者のロールを追加します。

   【Windows】

   ldapmodify -H ldap://<Interstageディレクトリサービスのホスト名>:389 -D "<管理者用DN>" -w <管理者用DNのパスワード> -a -f \tmp\tmp_ldif\role_apiuser.ldif (注)

   【Linux】

   /opt/FJSVirepc/bin/ldapmodify -H ldap://<Interstageディレクトリサービスのホスト名>:389 -D "<管理者用DN>" -w <管理者用DNのパスワード> -a -f /root/tmp_ldif/role_apiuser.ldif (注)

   
   

   注)<管理者用DN>には「設定ファイルの編集」で取得したldap-admin-dnの値を設定してください。<管理者用DNのパスワード>には「設定ファイルの編集」で取得したldap-admin-passwordの値を設定してください。

3. 以下のコマンドを実行し、CFMG API利用者を登録します。

   【Windows】

   ldapmodify -H ldap://<Interstageディレクトリサービスのホスト名>:389 -D "<管理者用DN>" -w <管理者用DNのパスワード> -a -f \tmp\tmp_ldif\apiuser.ldif (注)

   【Linux】

   /opt/FJSVirepc/bin/ldapmodify -H ldap:<Interstageディレクトリサービスのホスト名>:389 -D "<管理者用DN>" -w <管理者用DNのパスワード> -a -f /root/tmp_ldif/apiuser.ldif (注)

   
   

   注)<管理者用DN>には「設定ファイルの編集」で取得したldap-admin-dnの値を設定してください。<管理者用DNのパスワード>には「設定ファイルの編集」で取得したldap-admin-passwordの値を設定してください。