Interstage シングル・サインオンの認証基盤を利用せず、LDAPのリポジトリのみを利用して、ユーザーの認証を行う場合には、本手順により、LDAP環境の構築を行います。
“認証基盤の構築と設定”を行っている場合は、本手順は実施不要です。
LDAPによる認証でInterstageディレクトリサービスを使用する場合は、以下の手順でInterstage ディレクトリサービスの環境を構築します。
注意
すでにInterstageディレクトリサービスの環境構築が完了している場合は、Systemwalker Runbook Automationの運用に合わせて、[詳細設定]の項目の設定内容を変更してください。
詳細については、“Interstage Application Server ディレクトリサービス運用ガイド”を参照してください。
以下のURLをブラウザに入力し、Interstage管理コンソールログイン画面を起動します。
http://[Interstageディレクトリサービスのホスト名]:12000/IsAdmin |
ログイン画面に以下のログインID、パスワードを指定し、ログインボタンをクリックします。
【Windows】
ユーザーID | パスワード |
|---|---|
Administrator | Administratorのパスワード |
【Linux】
ユーザーID | パスワード |
|---|---|
root | rootのパスワード |
ツリービュー(画面左側)から、[システム]>[サービス]>[リポジトリ]を選択し、リポジトリ画面を開きます。
[新規作成]タブを選択します。
[簡易設定]に、以下の内容を入力します。
項目名 | 説明 | 入力値 |
|---|---|---|
リポジトリ名 | リポジトリを識別するリポジトリ名を指定します。新規作成時のみ指定可能です。 | 任意 |
管理者DN | 作成するリポジトリを管理するための管理者をDN(識別名)形式で指定します。新規作成時のみ指定可能です。 | LDAP管理者名 |
管理者DNのパスワード | 作成するリポジトリを管理するための管理者用のパスワードを指定します。 | LDAP管理者のパスワード |
管理者DNのパスワード(再入力) | 作成するリポジトリを管理するための管理者用のパスワードを再指定します。 | LDAP管理者のパスワード |
公開ディレクトリ | リポジトリを公開するトップのディレクトリをDN(識別名)形式で指定します。新規作成時のみ指定可能です。 | 公開ディレクトリのDN名 (例) ou=interstage,o=fujitsu,dc=com |
リポジトリのデータベースにリレーショナルデータベースを使用する | RDBを使用すると、1万件を超えるエントリ情報を管理できます。新規作成のみ指定可能です。 | 「標準DB」推奨 |
データベース格納先 | データベースの格納先を指定します。存在する格納先を指定してください。新規作成のみ指定可能です。 | 【Windows】 初期値: 【Linux】 初期値: (注) |
キャッシュサイズ | 検索処理においてキャッシュを行うキャッシュサイズを指定します。 | 1000 |
注) 初期値で表示されるデータベース格納先以外を指定する場合、権限の設定が必要になります。
詳細については、“Interstage Application Server ディレクトリサービス運用ガイド”の“リポジトリの運用・保守”を参照してください。
[詳細設定]を表示し、以下の設定内容を入力します。
検索設定 | |
|---|---|
項目名 | 入力値 |
検索可能最大エントリ数 | Systemwalker Runbook Automationに登録するユーザー数以上の数値を設定してください。 デフォルト値:500 |
検索タイムアウト時間 | 認証処理のタイムアウト時間を秒単位で指定してください。 デフォルト値:3600 |
ポイント
本手順では、入力必須項目のみ記載します。その他の設定項目のカスタマイズについては、“Interstage Application Server ディレクトリサービス運用ガイド”の“リポジトリの運用・保守”を参照してください。
[作成]ボタンをクリックし、作成完了のメッセージを確認してください。
作成したリポジトリ名を選択して[起動]ボタンをクリックし、起動完了のメッセージを確認してください。
ログアウトします。
Active DirectoryまたはOpenLDAPを利用する場合には、それぞれのマニュアルを参照して環境を構築してください。
