本製品をインストールするときに指定する特権ユーザー(管理者ユーザー)をディレクトリサービスに登録します。
以下のオブジェクトクラスを利用します。
ディレクトリサービス | オブジェクトクラス | ログインユーザーIDに使用する属性 |
|---|---|---|
OpenDS | inetOrgPerson | uidまたはcn |
Active Directory | user | sAMAccountNameまたはcn (注) |
注) ServerView Operations Managerのディレクトリサービス設定で、ユーザ検索フィルタには、このどちらかを指定します。ユーザ検索フィルタに指定した属性の値と、RORの特権ユーザー(管理者)を含むすべてのユーザーのユーザーIDを一致させてください。
OpenDSの場合、ユーザーID(uid属性値)は、ディレクトリサービス内で一意にします。
ServerView Operations Managerに同梱されているOpenDSの場合、ServerView Operations Managerインストール時に、事前定義されているユーザーがあります。
事前定義されているユーザーの情報は、以下の、ServerView Operations Managerのマニュアルを参照してください。
「ServerView Suite ServerView でのユーザ管理」の「OpenDS を使用する ServerView ユーザ管理」
OpenDSに、本製品の特権ユーザー"manager"を登録する例を以下に示します。
ldifファイルを作成します。
dn: cn=manager,ou=users,dc=fujitsu,dc=com |
OpenDSのクライアント機能を利用して、手順1.で作成したldifファイルをディレクトリサービスに登録します。
OpenDSのldapmodifyコマンドを実行する前に、環境変数JAVA_HOMEにJava SE 6のパスを設定してください。
コマンドの詳細は、OpenDSのドキュメントを参照してください。
【Windows】
>"OpenDSインストールフォルダー\bat\ldapmodify.bat" -p ポート番号 -f ldifファイル -D OpenDS管理者ユーザーDN -w パスワード <RETURN> |
【Linux】
# "OpenDSインストールフォルダー/bin/ldapmodify" -p ポート番号 -f ldifファイル -D OpenDS管理者ユーザーDN -w パスワード <RETURN> |
OpenDSへのユーザー登録には、SSL通信は必要ありません。ServerView Operations Manager に同梱されているOpenDSでは、SSL通信をしない場合のポート番号の初期値は、"1473" です。
ServerView Operations Managerに同梱されているOpenDSの接続設定内容は、ServerView Operations Manager の README、および、マニュアル「ServerView Suite ServerView でのユーザ管理」を参照してください。
例
>"C:\Program Files\Fujitsu\ServerView Suite\opends\bat\ldapmodify.bat" -p 1473 -f manager.ldif -D "cn=Directory Manager" -w admin <RETURN> |
