RORコンソールの[リソース]タブでは、サーバの管理画面起動機能を使って、ServerView Operations Managerの画面を起動できます。ここでは、管理画面起動時にユーザー名とパスワードの入力を省略するシングルサインオンの設定方法について説明します。
ServerView Operations Managerで、ユーザーへのロール割当てが必要です。
以下の手順で、ユーザーにロールを割当ててください。
ServerView Operations Manager V5.5以降の場合
RORコンソールから、ユーザーを登録します。
OpenDSにもユーザーが登録されます。
ServerView Operations Managerの"ユーザ管理ウィザード"(User Management Wizard)を開きます。
手順1,2で登録されたユーザー名が表示されますので、ServerView Operations Managerの適切なロールを割り当ててください。
"ユーザ管理ウィザード"の詳細は、以下のマニュアルを参照してください。
「ServerView Suite ServerView でのユーザ管理」の「OpenDS を使用する ServerView ユーザ管理」
ServerView Operations Manager V5.5より古い場合
RORコンソールから、ユーザーを登録します。
OpenDSにもユーザーが登録されます。
LDIFファイルを作成します。
"rormanager"ユーザーアカウントを、ServerView Operations ManagerのAdministratorロールに割り当てる例を示します。
dn: cn=Administrator,OU=AuthorizationRoles,OU=CMS,OU=Departments,OU=SVS,dc=fujitsu,dc=com |
手順3で作成したLDIFファイルを指定して、OpenDSのldapmodifyコマンドを実行します。
OpenDSのldapmodifyコマンドを実行する前に、環境変数JAVA_HOMEにJava SE 6のパスを設定してください。以下に実行例を示します。
【Windows】
>"C:\Program Files\Fujitsu\ServerView Suite\opends\bat\ldapmodify.bat" -p 1473 -f user.ldif -D "cn=Directory Manager" -w admin -c <RETURN> |
【Linux】
# /opt/fujitsu/ServerViewSuite/opends/bin/ldapmodify -p 1473 -f user.ldif -D "cn=Directory Manager" -w admin -c <RETURN> |
ldapmodifyコマンドのオプションの意味は、以下のとおりです。
-p: OpenDSの非SSLポート番号(初期値1473)
-f: LDIFファイル名
-D: OpenDSの管理者DN("cn=Directory Manager")
-w: OpenDSの管理者のパスワード(初期値"admin")
以下のマニュアルを参照してください。
「ServerView Suite ServerView でのユーザ管理」の「ServerView ユーザ管理の Microsoft Active Directory への統合」