連携は、本製品にディレクトリサービスを登録することで実現します。
また、登録されているディレクトリサービスを削除することで連携を解除できます。以下の手順で設定してください。

LDAPサーバ側の設定を行います。

• LDIFファイルのインポート

  以下の手順で、LDIFファイルをインポートします。

  OpenDSを使用する場合(ServerView Operations Manager同梱、個別構築)

  個別構築の場合、LDIFファイル内に記載されているベース名(dc=fujitsu,dc=com)が実際の環境と異なる可能性があります。使用しているディレクトリサービスのベース名を確認し、異なっていた場合はエディタを使用して適宜ベース名を修正してください。

  • 以下のLDIFファイルを使用します。

    【Windows】
    インストールフォルダー\Manager\etc\conf\ssoconf\rcve_opends.ldif

    【Linux】
    /etc/opt/FJSVrcvmr/conf/ssoconf/rcve_opends.ldif

  • 以下のコマンドを実行し、LDIFファイルをインポートします。

    【Windows】

    >"OpenDSインストールフォルダー\bat\ldapmodify.bat" -p ポート番号 -f LDIFファイル -D 管理者ユーザーDN -w パスワード <RETURN>

    【Linux】

    #"OpenDSインストールフォルダー/bin/ldapmodify" -p ポート番号 -f LDIFファイル -D 管理者ユーザーDN -w パスワード <RETURN>

    例

    >"C:\Program Files\Fujitsu\ServerView Suite\opends\bat\ldapmodify.bat" -p 1473 -f "C:\Documents and Settings\tamura\My Documents\download\ldap\rcve_opends.ldif" -D "cn=Directory Manager" -w admin OU=RCVE,OU=Privileges,OU=Declarations,OU=SVS,dc=fujitsu,dc=com の ADD 要求を処理しています ... cn=Administrator,OU=AuthorizationRoles,OU=RCVE,OU=Departments,OU=SVS,dc=fujitsu,dc=com に対して ADD の操作が成功しました

    注意

    環境によっては、JAVAの実行エラーが表示されることがあります。
    JAVAの実行エラーが表示された場合は、環境変数にJAVAの実行パスが正しく設定されているか確認してください。

  Active Directoryを使用する場合(個別構築)

  • 以下のLDIFファイルを使用します。

    LDIFファイル内に記載されているベース名(dc=fujitsu,dc=com)が実際の環境と異なる可能性があります。使用しているディレクトリサービスのベース名を確認し、異なっていた場合はエディタを使用して適宜ベース名を修正してください。

    Linuxの場合、Active Directoryの存在するWindows環境にLDIFファイルをコピーしてください。

    【Windows】
    インストールフォルダー\Manager\etc\conf\ssoconf\rcve_active_directory.ldif

    【Linux】
    /etc/opt/FJSVrcvmr/conf/ssoconf/rcve_active_directory.ldif

  • 以下のコマンドを実行し、LDIFファイルをインポートします。

    【Windows】

    >ldifde -i -e -k -f LDIFファイル <RETURN>

  参考

  ldifdeツールがシステムのPATH変数に含まれていない場合は、%WINDIR%\system32ディレクトリにあります。

• ユーザーの権限レベルの設定

  ディレクトリサービスに登録されているユーザーに権限レベルを設定します。以下に示すロールにユーザーをメンバーとして追加します。

  表H.2 ユーザーの権限レベル

  権限名	権限レベル	LDAPサーバのロール名
  RcveManage	本製品の特権ユーザー	cn=Administrator,OU=AuthorizationRoles, OU=RCVE,OU=Departments,OU=SVS,BaseDN
  RcveMonitor	本製品の一般ユーザー	cn=Monitor,OU=AuthorizationRoles, OU=RCVE,OU=Departments,OU=SVS,BaseDN

  詳細については、使用しているディレクトリサービスの設定方法に従ってください。

  
  

マネージャー側の設定を行います。本設定はマネージャーを停止して行います。
設定が完了したら、マネージャーを起動します。
マネージャーの起動、停止については、「5.1 マネージャー」を参照してください。

• ディレクトリサービスの登録

  本製品にServerView Operations Managerで使用しているディレクトリサービスを登録します。
  以下の手順で、ディレクトリサービスを登録します。

  1. 以下のコマンドを実行し、ディレクトリサービスを登録します。

     【Windows】

     >"インストールフォルダー\Manager\bin\rcxadm" authctl register -ip IPアドレス -port ポート番号 -base BaseDN -bind 管理者ユーザーDN -method SSL -passwd パスワード <RETURN>

     【Linux】

     #/opt/FJSVrcvmr/bin/rcxadm authctl register -ip IPアドレス -port ポート番号 -base BaseDN -bind 管理者ユーザーDN -method SSL -passwd パスワード <RETURN>

  2. 以下のコマンドを実行し、設定内容を確認します。

     【Windows】

     >"インストールフォルダー\Manager\bin\rcxadm" authctl show <RETURN>

     【Linux】

     #/opt/FJSVrcvmr/bin/rcxadm authctl show <RETURN>

     例

     >"C:\Program Files\Resource Coordinator VE\Manager\bin\rcxadm" authctl register -ip 192.168.1.10 -port 1474 -base dc=fujitsu,dc=com -bind "cn=Directory Manager" -method SSL -passwd admin >"C:\Program Files\Resource Coordinator VE\Manager\bin\rcxadm" authctl show ip address: 192.168.1.10 port: 1474 base: dc=fujitsu,dc=com bind: cn=Directory Manager method: SSL

• LDAPS証明書のインポート

  共通設定

  以下の手順で、ServerView Operations Managerの証明書を本製品にインポートします。

  1. 以下のファイルを退避(コピー)します。

     • コピーするファイル

       【Windows】
       インストールフォルダー\Manager\runtime\jre6\lib\security\cacerts

       【Linux】
       /opt/FJSVrcvmr/runtime/jre6/lib/security/cacerts

     • コピー先

       【Windows】
       インストールフォルダー\Manager\runtime\jre6\lib\security\cacerts.org

       【Linux】
       /opt/FJSVrcvmr/runtime/jre6/lib/security/cacerts.org

       注意

       ディレクトリサービスを変更する際に必要になるので、必ず退避(コピー)してください。

  2. 以下のコマンドを実行し、本製品にServerView Operations Managerの証明書をインポートします。

     【Windows】

     >"インストールフォルダー\Manager\runtime\jre6\bin\keytool.exe" -importkeystore -srckeystore "ServerView Suiteインストールフォルダー\jboss\server\serverview\conf\pki\keystore" -destkeystore "インストールフォルダー\Manager\runtime\jre6\lib\security\cacerts" <RETURN>

     【Linux】

     # /opt/FJSVrcvmr/runtime/jre6/bin/keytool -importkeystore -srckeystore /opt/fujitsu/ServerViewSuite/jboss/server/serverview/conf/pki/keystore -destkeystore /opt/FJSVrcvmr/runtime/jre6/lib/security/cacerts <RETURN>

  3. インポートが正常に完了すると、以下のメッセージが表示されます。
     "別名"の部分を確認します。

     例

     >"C:\Program Files\Resource Coordinator VE\Manager\runtime\jre6\bin\keytool.exe" -importkeystore -srckeystore "C:\Program Files\Fujitsu\ServerView Suite\jboss\server\serverview\conf\pki\keystore" -destkeystore "C:\Program Files\Resource Coordinator VE\Manager\runtime\jre6\lib\security\cacerts" 出力先キーストアのパスワードを入力してください: changeit ソースキーストアのパスワードを入力してください: changeit 別名 svs_cms のエントリのインポートに成功しました。 インポートコマンドが完了しました: 1 件のエントリのインポートが成功しました。0 件のエントリのインポートが失敗したか取り消されました

  4. 以下のコマンドを実行し、証明書が正しくインポートされたか確認します。
     -aliasオプションには、手順3.で確認した別名を指定します。

     【Windows】

     >"インストールフォルダー\Manager\runtime\jre6\bin\keytool.exe" -list -alias 別名 -keystore "インストールフォルダー\Manager\runtime\jre6\lib\security\cacerts" <RETURN>

     【Linux】

     # /opt/FJSVrcvmr/runtime/jre6/bin/keytool -list -alias 別名 -keystore /opt/FJSVrcvmr/runtime/jre6/lib/security/cacerts <RETURN>

  5. 証明書の確認が正常に完了すると、メッセージが表示されます。

     例

     >"C:\Program Files\Resource Coordinator VE\Manager\runtime\jre6\bin\keytool.exe" -list -alias svs_cms -keystore "インストールフォルダー\Manager\runtime\jre6\lib\security\cacerts" キーストアのパスワードを入力してください: changeit svs_cms, 2010/10/05, PrivateKeyEntry, 証明書のフィンガープリント (MD5): C9:3C:8B:8B:C6:BA:67:92:89:70:D1:00:55:A3:CD:6

  個別設定

  • 個別に構築したOpenDSを使用する場合

    個別に構築したOpenDSを使用する場合は、個別に構築したOpenDSのサーバ証明書のインポートが必要です。

    以下の手順で、個別に構築したOpenDSのサーバ証明書をインポートします。
    サーバ証明書のフォーマットはJKS(Java Key Store)形式です。

    1. 以下のコマンドを実行し、本製品にOpenDSのサーバ証明書をインポートします。

       【Windows】

       >"インストールフォルダー\Manager\runtime\jre6\bin\keytool.exe" -importkeystore -srckeystore "OpenDSインストールフォルダー\config\keystore" -destkeystore "インストールフォルダー\Manager\runtime\jre6\lib\security\cacerts" <RETURN>

       【Linux】

       # /opt/FJSVrcvmr/runtime/jre6/bin/keytool -importkeystore -srckeystore "OpenDSインストールフォルダー/config/keystore" -destkeystore /opt/FJSVrcvmr/runtime/jre6/lib/security/cacerts <RETURN>

    2. インポートが正常に完了すると、以下のメッセージが表示されます。
       "別名"の部分を確認します。

       例

       >"C:\Program Files\Resource Coordinator VE\Manager\runtime\jre6\bin\keytool.exe" -importkeystore -srckeystore "C:\win32app\OpenDS-2.2.0\config\keystore" -destkeystore "C:\Program Files\Resource Coordinator VE\Manager\runtime\jre6\lib\security\cacerts" 出力先キーストアのパスワードを入力してください: changeit ソースキーストアのパスワードを入力してください: changeit 別名 server-cert のエントリのインポートに成功しました。 インポートコマンドが完了しました: 1 件のエントリのインポートが成功しました。0 件のエントリのインポートが失敗したか取り消されました

    3. 以下のコマンドを実行し、証明書が正しくインポートされたか確認します。
       -aliasオプションには、手順2.で確認した別名を指定します。

       【Windows】

       >"インストールフォルダー\Manager\runtime\jre6\bin\keytool.exe" -list -alias 別名 -keystore "インストールフォルダー\Manager\runtime\jre6\lib\security\cacerts" <RETURN>

       【Linux】

       ># /opt/FJSVrcvmr/runtime/jre6/bin/keytool -list -alias 別名 -keystore /opt/FJSVrcvmr/runtime/jre6/lib/security/cacerts <RETURN>

    4. 証明書の確認が正常に完了すると、メッセージが表示されます。

       例

       >"C:\Program Files\Resource Coordinator VE\Manager\runtime\jre6\bin\keytool.exe" -list -alias server -cert -keystore "インストールフォルダー\Manager\runtime\jre6\lib\security\cacerts" キーストアのパスワードを入力してください: changeit server-cert, 2010/10/05, PrivateKeyEntry, 証明書のフィンガープリント (MD5): 15:6F:61:8E:54:E3:57:99:8C:24:A5:76:1A:D4:4D:E0

  • Active Directoryを使用する場合の設定

    Active Directoryを使用する場合は、Active Directoryのサーバ証明書のインポートが必要です。

    以下の手順で、Active Directoryのサーバ証明書をインポートします。
    サーバ証明書のフォーマットはDER encoded binary X.509(CER)形式です。

    1. 以下のコマンドを実行し、本製品にActive Directoryの証明書をインポートします。
       -aliasオプションには、"rcve_ldap"を指定します。

       【Windows】

       >"インストールフォルダー\Manager\runtime\jre6\bin\keytool.exe" -importcert -alias rcve_ldap -trustcacerts -file 証明書のパス -keystore "インストールフォルダー\Manager\runtime\jre6\lib\security\cacerts" <RETURN>

       【Linux】

       # /opt/FJSVrcvmr/runtime/jre6/bin/keytool -importcert -alias rcve_ldap -trustcacerts -file 証明書のパス -keystore /opt/FJSVrcvmr/runtime/jre6/lib/security/cacerts <RETURN>

    2. 以下の確認メッセージが表示されます。
       証明書を信頼し、キーストアに追加する場合は"yes"、追加作業を中断する場合は"no"を入力します。

       この証明書を信頼しますか? [no]:

       例

       >"C:\Program Files\Resource Coordinator VE\Manager\runtime\jre6\bin\keytool.exe" -importcert -alias rcve_ldap -trustcacerts -file c:\1472-VM13-w23r2.serverview.local_svsca.crt -keystore "C:\Program Files\Resource Coordinator VE\Manager\runtime\jre6\lib\security\cacerts" キーストアのパスワードを入力してください: changeit 所有者: CN=svsca, DC=serverview, DC=local 発行者: CN=svsca, DC=serverview, DC=local シリアル番号: 22646549ec7ac1994cc3a2b8eff66e27 有効期間の開始日: Mon Oct 04 11:19:47 JST 2010 終了日: Sun Oct 04 11:26:54 JST 2015 証明書のフィンガープリント: MD5: 70:E3:CB:23:6F:D1:17:00:56:CA:E2:0D:30:73:14:A8 SHA1: 01:3C:06:81:2D:3F:6D:D9:C3:A6:D4:AA:7B:D5:5E:D5:5F:43:90:E5 署名アルゴリズム名: SHA1withRSA バージョン: 3 ... この証明書を信頼しますか? [no]: yes

    3. キーストアへの追加が正常に完了すると、以下のメッセージが表示されます。

       証明書がキーストアに追加されました。

    4. 以下のコマンドを実行し、証明書が正しくインポートされたか確認します。
       -aliasオプションには、"rcve_ldap"を指定します。

       【Windows】

       >"インストールフォルダー\Manager\runtime\jre6\bin\keytool.exe" -list -alias rcve_ldap -keystore "インストールフォルダー\Manager\runtime\jre6\lib\security\cacerts" <RETURN>

       【Linux】

       # /opt/FJSVrcvmr/runtime/jre6/bin/keytool -list -alias rcve_ldap -keystore /opt/FJSVrcvmr/runtime/jre6/lib/security/cacerts <RETURN>

    5. 証明書の確認が正常に完了すると、メッセージが表示されます。

       例

       >"C:\Program Files\Resource Coordinator VE\Manager\runtime\jre6\bin\keytool.exe" -list -alias rcve_ldap -keystore "インストールフォルダー\Manager\runtime\jre6\lib\security\cacerts" キーストアのパスワードを入力してください: changeit rcve_ldap, 2010/10/05, trustedCertEntry, 証明書のフィンガープリント (MD5): 70:E3:CB:23:6F:D1:17:00:56:CA:E2:0D:30:73:14:A8

    参考

    各キーストアのパスワードのデフォルトは、"changeit"が設定されています。