ディレクトリサービスにユーザーを登録します。

1. 本製品に登録されているユーザー情報をLDIF形式でエクスポートします。

   例

   >rcxadm user list -format ldif > myusers.ldif <RETURN>

2. 手順1.でエクスポートしたユーザー情報のldifファイルを、実際の環境に合わせて修正します。

   各エントリーのベース名部分を、Active Directoryのベース名に合わせて修正します。

3. 手順2.で修正したldifファイルを、ldifdeコマンドを実行してActive Directoryに登録します。

   例

   >ldifde -i -e -k -t 636 -f myusers.ldif <RETURN>

   ldifdeコマンドについては、Active Directoryのドキュメントを参照してください。

   登録したユーザーのパスワードは、以下の値に初期化されています。

   rcxuser@123

4. 手順3.で登録したユーザーのパスワードを適切な値に変更します。Active Directoryの機能を利用し、変更してください。

5. ServerView Operations Managerとシングルサインオン運用をする場合、ServerView Operations Managerにもユーザー定義が必要です。ServerView Operations Managerのユーザー定義の追加については、以下のマニュアルを参照してシングルサインオンの設定をしてください。

   • 「ServerView Suite ServerView でのユーザ管理」の「ServerView ユーザ管理の Microsoft Active Directory への統合」の記述

     
     

1. 本製品に登録されているユーザー情報とユーザーグループ情報をLDIF形式でエクスポートします。

   例

   >rcxadm user list -format ldif > myusers.ldif <RETURN>

   Active Directory用のldifファイルが出力されます。

2. 手順1.でエクスポートしたユーザー情報のldifファイルを、OpenDS用に修正します。

   1. 各エントリーのベース名部分を、ディレクトリサービスのベース名に合わせて修正します。

   2. 以下の属性を削除します。

      • samAccountName

      • userAccountControl

      • unicodePwd

   3. ユーザーのエントリーに以下の属性を追加します。

      • sn

      • uid(cn属性の値と同じにします。)

      • userPassword

   4. objectclass属性の値を修正します。

      • "user"を"inetOrgPerson"に修正します。

   5. "cn=ユーザー名,cn=Users,dc=fujitsu,dc=com"の"cn=Users"を"ou=Users"に修正します。

   例

   • 編集前(Active Directory用のldifファイル)

     # User dn: cn=user01,cn=Users,dc=example,dc=local # cn=Usersをou=Usersに修正します。 changetype: add objectclass: user # objectclass: inetOrgPersonに修正します。 cn: user01 samAccountName: user01 # この行を削除します。 userAccountControl: 512 # この行を削除します。 unicodePwd:: IgByAGMAeAB1AHMAZQByAEAAMQAyADMAIgA= # この行を削除します。 # sn,uid,およびuserPassword属性を追加します。

   • 編集後(OpenDS用のldifファイル)

     # User dn: cn=user01,ou=Users,dc=fujitsu,dc=com changetype: add objectclass: inetOrgPerson cn: user01 sn: user01 uid: user01 userPassword: mypassword

3. ディレクトリサービスのクライアント機能を利用して、手順3.で修正したldifファイルをディレクトリサービスに登録します。

   OpenDSのldapmodifyコマンドを実行する前に環境変数JAVA_HOMEにJava SE 6のパスを設定してください。

   コマンドの詳細は、各ディレクトリサービスのドキュメントを参照してください。

   【Windows】

   >"OpenDSインストールフォルダー\bat\ldapmodify.bat" -p ポート番号 -f ldifファイル -D 管理者ユーザーDN -w パスワード <RETURN>

   【Linux】

   # "OpenDSインストールフォルダー/bin/ldapmodify" -p ポート番号 -f ldifファイル -D 管理者ユーザーDN -w パスワード <RETURN>

   OpenDSへのユーザー登録には、SSL通信は必要ありません。ServerView Operations Manager に同梱されているOpenDSでは、SSL通信をしない場合のポート番号の初期値は、"1473" です。

   ServerView Operations Managerに同梱されているOpenDSの接続設定内容は、ServerView Operations Manager の README、および、マニュアル「ServerView Suite ServerViewでのユーザ管理」を参照してください。

   例

   >"C:\Program Files\Fujitsu\ServerView Suite\opends\bat\ldapmodify.bat" -p 1473 -f myusers.ldif -D "cn=Directory Manager" -w admin -c <RETURN>

4. ServerView Operations Managerとシングルサインオン運用をする場合、ServerView Operations Managerに定義されているユーザーを本製品のユーザー情報として設定します。

   ユーザー情報の登録については、「操作ガイド インフラ管理者編 (リソース管理) CE」の「第3章 インフラ管理者のユーザー設定」を参照してください。

5. 本製品のユーザーがServerView Operations Managerにログインする場合、ServerView Operations Managerにもユーザー定義が必要です。ServerView Operations Managerへのユーザー定義の追加については、以下のマニュアルを参照してシングルサインオンの設定をしてください。

   • 「ServerView Suite ServerView でのユーザ管理」の「ServerView ユーザ管理の Microsoft Active Directory への統合」の記述

   Active Directoryでの設定手順を参照し、OpenDSに対しても同様に設定してください。