ページの先頭行へ戻る
Interstage Application Server J2EE ユーザーズガイド(旧版互換)
Interstage
第1部 J2EE共通編 > 第5章 J2EEアプリケーションのセキュリティ > 5.2 セキュリティ機能の組み込み方法 > 5.2.3 ディレクトリサービスの作業手順
前次

5.2.3 ディレクトリサービスの作業手順

ここでは、Interstage管理コンソールおよびディレクトリサービスが提供する管理ツールを使用して、J2EEアプリケーションのセキュリティ機能を利用するための作業手順について説明します。
Interstage ディレクトリサービスの機能の詳細は、“Interstage ディレクトリサービス運用ガイド”を参照してください。


1. リポジトリを作成する

Interstage管理コンソールで、リポジトリを作成します。

  1. Interstage管理コンソールを起動します。

  2. [サービス] > [リポジトリ] > [新規作成]タブで、管理者用DNのパスワードを入力して、リポジトリを作成します。管理者用DNのパスワード以外の入力項目に関しては初期値を使用します。詳細はInterstage管理コンソールのヘルプを参照してください。

2. リポジトリを起動する

Interstage管理コンソールで、リポジトリを起動します。
[サービス] > [リポジトリ]を選択して、1.で作成したリポジトリのチェックボックスを選択して、起動ボタンを押します。

3. 接続先リポジトリの設定をする

エントリ管理ツールで接続先リポジトリの設定を行います。

Windows(R)の[スタート]メニューで[プログラム]-[Interstage Application Server]-[Interstage ディレクトリサービス]-[エントリ管理ツール]を選択します。

Xウィンドウが動作する環境で、/opt/FJSVirep/gui/bin/irepeditentコマンドを実行し、エントリ管理ツールを表示させます。


  1. [エントリ管理ツール]ウィンドウの[接続]-[接続情報設定]を選択します。
    →  [接続先一覧]ウィンドウが表示されます。

  2. 新しい接続先ボタンを押します
    →  接続先名の入力ウィンドウが表示されます。

  3. 接続先名を入力して、OKボタンを押します。[接続先一覧]ウィンドウに作成したリポジトリのホスト名、ポート、公開ディレクトリ、管理者用DNを入力して保存ボタンを押します。
    →  確認ダイアログが表示されます。

  4. OKボタンを押します。閉じるボタンを押します。

4. リポジトリへログインする

リポジトリへログインします。リポジトリへのログインはリポジトリ管理者の権限で行います。

  1. [エントリ管理ツール]ウィンドウの[接続]-[ログイン]を選択します。
    →  接続先名とパスワードの入力ダイアログが表示されます。

  2. 接続先名を選択して、管理者DNのパスワードを入力してログインボタンを押します。

5. ユーザを登録する

エントリとしてユーザを登録します。

  1. [エントリ管理ツール]ウィンドウの“ディレクトリ”に表示されているトップエントリをダブルクリックします。トップエントリは、セキュリティ管理環境定義ファイル(security.properties)のldap.urlの設定と同一です。
    →  組織単位“User”が表示されます。
    ※組織単位“User”はリポジトリの新規作成時にデフォルトツリーとして作成されます。組織単位“User”が表示されない場合はリポジトリ作成時のデフォルトツリーの作成の設定を確認してください。

  2. ユーザ登録先エントリとして組織単位“User”を選択します。その場合、セキュリティ管理環境定義ファイル(security.properties)以下のような設定になります。

      ldap.top=ou=User,ou=interstage,o=fujitsu,dc=com

  3. ユーザ登録先のエントリを選択した状態で右クリックし、[追加]を選択します。

  4. [オブジェクトクラス一覧]パネルでインターネットユーザを選択します。

  5. 右フレームへ以下の情報を入力します。

    項目

    説明

    cn

    ユーザを特定するユニークな名称(従業員番号など)を入力します。

    sn

    ユーザの姓を入力します。

    givenName

    ユーザの名を入力します。

    uid

    認証で使用するログイン名を入力します。

    employeeNumber

    従業員番号を入力します。

    userPassword

    認証で使用するパスワードを入力します。

    ou

    ユーザの属する組織単位を入力します。

  6. [属性追加]ボタンでロール名の情報を入力します。

    属性名

    属性値

    title

    ユーザに該当するロール名を入力します。

    ※セキュリティ管理環境定義ファイル(security.properties)の“ldap.role”に設定するスキーマ名を“title”から変更することにより、他のスキーマ名をロール名の保存先として使用することも可能です。

  7. [OK]ボタンを押します。
    →  選択したエントリに、追加したユーザが追加されます。

前次
Copyright 2012 FUJITSU LIMITED