ここでは、LDIFファイルのサンプルを使用して、以下の5人のユーザー作成について説明します。
ユーザーID | ロール | 所属組織 | パスワード | 備考 |
|---|---|---|---|---|
admin01 | システム運用管理者 | cfmgadm | 任意の パスワード | ユーザーID、パスワードは変更可 |
tmpladm | テンプレート管理者 | cfmgadm | 任意の パスワード | ユーザーID、パスワードは変更可 |
admin02 | システム運用管理者 テンプレート管理者 | cfmgadm | 任意の パスワード | ユーザーID、パスワードは変更可 |
user01 | システム利用者 | div01 | 任意の パスワード | ユーザーID、パスワード、所属組織は変更可 |
user02 | システム利用者 | div01 | 任意の パスワード | ユーザーID、パスワード、所属組織は変更可 |
ポイント
ロールの兼務について【Windows】
システム運用管理者とテンプレート管理者のロールは兼務することができます。
システム利用者は、他のロールと兼務できません。
作成方法を以下に示します。
LDIFファイルを用意します。(サンプルは、「2.3.3 LDIFファイルの作成」を参照)
dn: cn=admin01,ou=Operators,ou=User,ou=interstage, o=fujitsu, dc=com (注)
changeType: add objectClass: ssoUser objectClass: inetOrgPerson cn: admin01 sn: admin01 uid: admin01 userPassword: <任意のパスワード> ssoRoleName: CFMGSystemAdmin mail: <電子メールアドレス> dn: cn=tmpladm,ou=Operators,ou=User,ou=interstage,o=fujitsu,dc=com (注) changeType: add objectClass: ssoUser objectClass: inetOrgPerson cn: tmpladm sn: tmpladm uid: tmpladm userPassword: <任意のパスワード> ssoRoleName: CFMGTemplateAdmin mail: <電子メールアドレス> dn: cn=admin02,ou=Operators,ou=User,ou=interstage, o=fujitsu, dc=com (注)
changeType: add objectClass: ssoUser objectClass: inetOrgPerson cn: admin02 sn: admin02 uid: admin02 userPassword: <任意のパスワード> ssoRoleName: CFMGSystemAdmin ssoRoleName: CFMGTemplateAdmin mail: <電子メールアドレス> dn: cn=user01,ou=Operators,ou=User,ou=interstage, o=fujitsu, dc=com (注)
changeType: add objectClass: ssoUser objectClass: inetOrgPerson cn: user01 sn: user01 uid: user01 userPassword: <任意のパスワード> ssoRoleName: CFMGSystemUser o: div01 mail: <電子メールアドレス> dn: cn=user02,ou=Operators,ou=User,ou=interstage, o=fujitsu, dc=com (注)
changeType: add objectClass: ssoUser objectClass: inetOrgPerson cn: user02 sn: user02 uid: user02 userPassword: <任意のパスワード> ssoRoleName: CFMGSystemUser o: div01 mail: <電子メールアドレス>
注)下線部分はディレクトリのドメイン名に応じて変更してください。
注意
ブラウザや表示プログラムによっては、上記の例をコピー&ペーストすると空白行が削除されるケースがあります。
ldapmodifyコマンドでユーザーを登録します。
【Windows】
ldapmodify -H ldap://<Interstageディレクトリサービスのホスト名>:<ポート番号> -D "<管理者用DN>" -w <管理者用DNのパスワード> -a -f <作成したLDIFファイル名> (注)
【Linux】
# /opt/FJSVirepc/bin/ldapmodify -H ldap://<Interstageディレクトリサービスのホスト名>:<ポート番号> -D "<管理者用DN>" -w <管理者用DNのパスワード> -a -f <作成したLDIFファイル名> (注)
注)Interstageディレクトリサービスのホスト名、ポート番号、管理者DN、および管理者用DNのパスワードには、『導入ガイド』の「管理サーバへのインストール」で入力した、SSOリポジトリのサーバのホスト名またはIPアドレス、ポート番号、管理者用DN、および管理者用DNのパスワードの値を設定してください。
実行例は以下となります。
ここでは、Linux版を例にとって説明しています。
例
# /opt/FJSVirepc/bin/ldapmodify -H ldap://srv1.cfmg.domain:389 -D "cn=manager,ou=interstage,o=fujitsu,dc=com" -w admin -a -f adduser.ldif
