2.1.3 ディレクトリサービスのユーザーを削除する

LDAPによる認証でInterstage ディレクトリサービスを使用している場合は、以下の手順でInterstage ディレクトリサービスのユーザーを削除します。

参照

詳細については、“Interstage Application Server ディレクトリサービス運用ガイド”を参照してください。

ユーザーの削除は、以下の手順で行います。

ldapsearchコマンドでLDAPに登録されている情報を確認します。

以下に、ldapsearchコマンドの例を示します。

例：

管理者用DN: cn=manager,<'dc=...'形式のドメイン名>

管理者用DNのパスワード: password

リポジトリのホスト名: Interstageディレクトリサービスのホスト名

ポート番号: 389

【Windows】

ldapsearch -H ldap://<Interstageディレクトリサービスのホスト名>:389 -D "cn=manager,<'dc=...'形式のドメイン名>" -b "<'dc=...'形式のドメイン名>" -w password

【Linux】

/opt/FJSVirepc/bin/ldapsearch -H ldap://<Interstageディレクトリサービスのホスト名>:389 -D "cn=manager,<'dc=...'形式のドメイン名>" -b "<'dc=...'形式のドメイン名>" -w password

参照

ldapsearchコマンドの詳細については、“Interstage Application Server/Interstage Web Server リファレンスマニュアル(コマンド編)”の“Interstage ディレクトリサービス運用コマンド”を参照してください。

LDIFファイルを作成します。

以下の例は、ユーザーを削除する場合のLDIF設定例と、グループからユーザーを削除する場合のLDIFファイルの設定例です。

設定例

[ユーザー削除用LDIF]

dn: uid=user1,ou==%USER%,%DOMAIN%

changetype: delete

[グループ内のユーザー削除用LDIF]

dn: cn=IflowUsers,ou=%GROUP%,%DOMAIN%

changetype: modify

delete: member

member: uid=user1,ou=%USER%,%DOMAIN%

上記ファイル中にある%～%の部分は、以下の置換対象一覧に従って置換してください。

置換対象一覧

置換対象の記号	置換後の設定値
%DOMAIN%	構築したドメイン名('dc=...'形式) (例) ou=interstage,o=fujitsu,dc=com ※LDAPを構築後にセットアップを行う場合、セットアップの際、LDAPのキー名に、この設定値を指定する必要があります。
%USER%	Systemwalker Runbook Automationで利用する組織単位(OU)の名前 (例) User ※LDAPを構築後にセットアップを行う場合、セットアップの際、LDAPのユーザーを格納する組織単位設定で、ou=<%USER%の設定値>とする必要があります。
%GROUP%	Systemwalker Runbook Automationで利用する組織単位(OU)の名前 (例) Group ※LDAPを構築後にセットアップを行う場合、セットアップの際、LDAPのグループを格納する組織単位設定で、ou=<%GROUP%の設定値>とする必要があります。

置換対象の記号

置換後の設定値

%DOMAIN%

構築したドメイン名('dc=...'形式)

(例) ou=interstage,o=fujitsu,dc=com

※LDAPを構築後にセットアップを行う場合、セットアップの際、LDAPのキー名に、この設定値を指定する必要があります。

%USER%

Systemwalker Runbook Automationで利用する組織単位(OU)の名前

(例) User

※LDAPを構築後にセットアップを行う場合、セットアップの際、LDAPのユーザーを格納する組織単位設定で、ou=<%USER%の設定値>とする必要があります。

%GROUP%

Systemwalker Runbook Automationで利用する組織単位(OU)の名前

(例) Group

※LDAPを構築後にセットアップを行う場合、セットアップの際、LDAPのグループを格納する組織単位設定で、ou=<%GROUP%の設定値>とする必要があります。

参照

設定例に記載のオブジェクトクラス、および属性については、“Interstage Application Server ディレクトリサービス運用ガイド”の“オブジェクトクラス一覧”および“属性一覧”を参照してください。

ldapmodifyコマンドで、LDIFファイルで指定したユーザーをグループから削除します。

以下に、ldapmodifyコマンドとLDIFファイルを使用したエントリデータの登録例を示します。

例：

管理者用DN: cn=manager,<'dc=...'形式のドメイン名>

管理者用DNのパスワード: password

リポジトリのホスト名: Interstageディレクトリサービスのホスト名

ポート番号: 389

【Windows】

ldapmodify -H ldap://<Interstageディレクトリサービスのホスト名>:389 -D "cn=manager,<'dc=...'形式のドメイン名>" -w password -f <作成したLDIFファイル名>

【Linux】

/opt/FJSVirepc/bin/ldapmodify -H ldap://<Interstageディレクトリサービスのホスト名>:389 -D "cn=manager,<'dc=...'形式のドメイン名>" -w password -f <作成したLDIFファイル名>

参照

ldapmodifyコマンドの詳細については、“Interstage Application Server/Interstage Web Server リファレンスマニュアル(コマンド編)”の“Interstage ディレクトリサービス運用コマンド”を参照してください。