2.1.2 ディレクトリサービスへユーザーを登録する

本製品では、ユーザーIDをディレクトリサービスで管理します。利用者を登録する場合はディレクトリサービスへ登録します。使用するディレクトリサービスは、セットアップ時に指定します。

ディレクトリサービスとしては、以下のいずれかを選択してください。

Interstage ディレクトリサービス
Active Directory
OpenLDAP

LDAPによる認証でInterstage ディレクトリサービスを使用する場合は、以下の手順でInterstage ディレクトリサービスの環境を構築します。

参照

詳細については、“Interstage Application Server ディレクトリサービス運用ガイド”を参照してください。

なお、ディレクトリサービスに登録したユーザー情報は、以下のどちらかのタイミングで有効となります。

Systemwalker Runbook Automationが60分間隔で定期的に行っているディレクトリサービスからの情報を読み込んだタイミング(情報登録後、最大60分)
ディレクトリサービスに登録したユーザー情報を使ってログインを行ったタイミング
Webコンソールの[システム管理]タブで[ユーザ]サブメニューの右クリックメニューから[ディレクトリから最新情報に更新]をクリックしたタイミング

参考

本製品のコンソールにログインする際に利用するユーザーIDは、ディレクトリサービス上のユーザーの識別属性(RDN)

の情報になります。

注意

ユーザーIDとグループ名には、英数字、ハイフン、アンダースコア文字（"_"）だけを使用してください。ユーザーIDとグループ名の先頭には、アットマーク（"@"）は使用できません。

ユーザーの登録は、以下の手順で行います。

LDIFファイルを作成します。

設定例

［ユーザー登録用LDIF］

dn: uid=user1,ou=%USER%,%DOMAIN%

changetype: add

objectclass: inetOrgPerson

objectclass: organizationalPerson

objectclass: person

objectclass: top

cn: swrbaadmin

sn: swrbaadmin

givenName: swrbaadmin

userPassword: systemwalker#1

uid: user1

[IflowUsersグループ更新用LDIF]

dn: cn=IflowUsers,ou=%GROUP%,%DOMAIN%

changetype: modify

add:member

member: uid=user1,ou=%USER%,%DOMAIN%

上記ファイル中にある%～%の部分は、以下の置換対象一覧に従って置換してください。

置換対象一覧

置換対象の記号	置換後の設定値
%DOMAIN%	構築したドメイン名('dc=...'形式) (例) ou=interstage,o=fujitsu,dc=com ※LDAPを構築後にセットアップを行う場合、セットアップの際、LDAPのキー名に、この設定値を指定する必要があります。
%USER%	Systemwalker Runbook Automationで利用する組織単位(OU)の名前 (例) User ※LDAPを構築後にセットアップを行う場合、セットアップの際、LDAPのユーザーを格納する組織単位設定で、ou=<%USER%の設定値>とする必要があります。
%GROUP%	Systemwalker Runbook Automationで利用する組織単位(OU)の名前 (例) Group ※LDAPを構築後にセットアップを行う場合、セットアップの際、LDAPのグループを格納する組織単位設定で、ou=<%GROUP%の設定値>とする必要があります。

置換対象の記号

置換後の設定値

%DOMAIN%

構築したドメイン名('dc=...'形式)

(例) ou=interstage,o=fujitsu,dc=com

※LDAPを構築後にセットアップを行う場合、セットアップの際、LDAPのキー名に、この設定値を指定する必要があります。

%USER%

Systemwalker Runbook Automationで利用する組織単位(OU)の名前

(例) User

※LDAPを構築後にセットアップを行う場合、セットアップの際、LDAPのユーザーを格納する組織単位設定で、ou=<%USER%の設定値>とする必要があります。

%GROUP%

Systemwalker Runbook Automationで利用する組織単位(OU)の名前

(例) Group

※LDAPを構築後にセットアップを行う場合、セットアップの際、LDAPのグループを格納する組織単位設定で、ou=<%GROUP%の設定値>とする必要があります。

参照

設定例に記載のオブジェクトクラス、および属性については、“Interstage Application Server ディレクトリサービス運用ガイド”の“オブジェクトクラス一覧”および“属性一覧”を参照してください。

ユーザーをInterstage ディレクトリサービスに登録し、IflowUsersグループのメンバーとします。

以下に、ldapmodifyコマンドとLDIFファイルを使用したエントリデータの登録例を示します。

例：

管理者用DN: cn=manager,<'dc=...'形式のドメイン名>

管理者用DNのパスワード: password

リポジトリのホスト名: Interstageディレクトリサービスのホスト名

ポート番号: 389

【Windows】

ldapmodify -H ldap://<Interstageディレクトリサービスのホスト名>:389 -D "cn=manager,<'dc=...'形式のドメイン名>" -w password -f <作成したLDIFファイル名>

【Linux】

/opt/FJSVirepc/bin/ldapmodify -H ldap://<Interstageディレクトリサービスのホスト名>:389 -D" cn=manager,<'dc=...'形式のドメイン名>" -w password -f <作成したLDIFファイル名>

参照

ldapmodifyコマンドの詳細については、“Interstage Application Server/Interstage Web Server リファレンスマニュアル(コマンド編)”の“Interstage ディレクトリサービス運用コマンド”を参照してください。