ここでは、利用者管理で使用しているInterstageディレクトリサービスのSSOリポジトリのリストア方法について説明します。
注意
オンラインバックアップでバックアップした資源をリストアする場合に行います。オフラインバックアップだけを行った場合は、本操作は必要ありません。
以下の手順で、InterstageディレクトリサービスのSSOリポジトリのリストアを行います。
ctsec_recoveryコマンドを実行します。
注意
コマンドの実行には管理者権限が必要です。
本コマンドを実行する前に、利用者管理のデータベース(オンラインバックアップの資源)をリストアしてください。
【Windows】
<Systemwalker Service Catalog Managerインストールディレクトリ>\SWCTMG\SecurityManagement\bin\ctsec_recovery.bat [-H ldap://<Interstageディレクトリサービスのホスト名>:<ポート番号>] [-D "<管理者用DN>"] -w <管理者用DNのパスワード> [-b "<サーチベース>"]
以下に実行例を示します。
c:\> c:\Fujitsu\Systemwalker\SWCTMG\SecurityManagement\bin\ctsec_recovery.bat -H ldap://hostname:389 -D "cn=manager,ou=interstage,o=fujitsu,dc=com" -w admin -b "ou=interstage,o=fujitsu,dc=com"
SSOリポジトリのホスト名またはIPアドレス、およびポート番号を指定します。
省略可能です。省略した場合は"ldap://127.0.0.1:389"が設定されます。
SSOリポジトリの管理者用DNを指定します。
省略可能です。省略した場合は"cn=manager,ou=interstage,o=fujitsu,dc=com"が設定されます。
SSOリポジトリの管理者用DNのパスワードを指定します。
必ず指定してください。
サーチベース(検索開始位置のエントリ)を指定します。
省略可能です。省略した場合は"ou=interstage,o=fujitsu,dc=com"が設定されます。
処理結果は、標準出力に出力されます。
処理結果の内容とその意味を以下に示します。
処理結果 | 復帰値 | メッセージ |
|---|---|---|
正常終了 | 0 | Command succeeded. |
エラー | 1以上 | 以下の3つのメッセージが表示されます。
|
ctsec_recoveryコマンドの詳細メッセージは、“D.9 利用者管理のリストアのメッセージ【Windows】”を参照してください。
パスワードの再設定が必要であることを通知します。
ctsec_recoveryコマンドを実行すると、全ユーザーのパスワードが初期化されます。ユーザーへ「パスワードの再発行」をクラウドポータルのトップページから行うように、クラウドポータルのお知らせなどを利用して通知してください。
必要に応じてユーザーを削除します。
ctsec_recoveryコマンドでは、InterstageディレクトリサービスのSSOリポジトリだけに登録されているユーザーが存在する場合、該当するユーザーのDN一覧をldapmodifyfile.ldifに出力します。必要に応じて該当するユーザーを削除してください。
ldapmodifyfile.ldifは以下に出力されます。
【Windows】
<Systemwalker Service Catalog Managerインストールディレクトリ>\SWCTMG\SecurityManagement\bin\data
以下にldapmodifyfile.ldifの出力例を示します。
...略 #dn: cn=ctmg_user002,ou=User,ou=interstage,o=fujitsu,dc=com #dn: cn=ctmg_user010,ou=User,ou=interstage,o=fujitsu,dc=com #dn: cn=ctmg_user015,ou=User,ou=interstage,o=fujitsu,dc=com
ポイント
エントリ管理ツールなどでDNの詳細を確認し、ユーザーの削除が必要な場合、ldapdeleteコマンドを実行します。
