Systemwalker Runbook Automationの環境構築を行うために必要なユーザー情報をディレクトリサービスに登録します。ここでは、認証方式ごとに登録方法を説明します。利用する認証方式にあわせてユーザー情報を登録してください。
注意
LDAPへのユーザー、グループ、組織単位の登録作業は、インストール後の初回セットアップ時にのみ必要な作業です。アンセットアップ後の再セットアップ時には、作業は不要です。
すでに作成済みの組織単位を利用して運用を行う場合は、組織単位を作成する必要はありません。
本章で作成するユーザー、グループは、Systemwalker Runbook Automationが動作するために必要なユーザー、グループとなります。必ず作成してください。
実際に運用を行うユーザーの作成や登録方法については、“Systemwalker Runbook Automation 運用ガイド”を参照してください。
本マニュアルから例をコピーしてLDIFファイルを作成することは推奨できません。お使いのWebブラウザまたは表示プログラムによって、改行が抜ける、または改行が二重に付加される場合があるためです。本マニュアルの手順どおりにサンプルをご利用いただくことを推奨します。
やむを得ず本マニュアルから例をコピーする場合は、改行がマニュアルの表示どおりに付加されていることを十分に確認してLDIFファイルを作成してください。
Interstage シングル・サインオンによる認証を利用する場合は、Interstage ディレクトリサービスへユーザー情報を登録します。
Interstage ディレクトリサービスにユーザーを登録する手順について、説明します。
ここでは、ユーザーを登録するための方法として、LDIFファイルを利用しての登録方法について説明します。
注意
LDIFファイルの詳細については、“Interstage Application Server ディレクトリサービス運用ガイド”を参照してください。
参考
ユーザー情報の登録は、GUIの“エントリ管理ツール”を使用して行うこともできます。詳細については、“Interstage Application Server ディレクトリサービス運用ガイド”を参照してください。
サンプルのLDIFファイルを利用してユーザー情報を登録する方法
Systemwalker Runbook Automationの環境を構築するために必要となる、ユーザー情報を定義したサンプルのLDIFファイルを利用して、登録を行う方法について説明します。
サンプルとなるLDIFファイルのサンプルを以下に格納しています。
【Windows】
Systemwalker Runbook Automation 管理サーバのインストールディレクトリ\etc\sample\ldif
【Linux】
/etc/opt/FJSVswrbam/sample/ldif/
LDIFファイル | 説明 |
|---|---|
swrba_sso_sample.ldif | 組織単位、ユーザー、グループの作成とグループへのユーザー追加を行うldifファイルです。 Interstage シングル・サインオンの認証基盤を利用する場合は、このサンプルを利用してください。 |
swrba_no_sso_sample.ldif | 組織単位、ユーザー、グループの作成とグループへのユーザー追加を行うldifファイルです。 Interstage シングル・サインオンの認証基盤を利用しない場合は、このサンプルを利用してください。 |
本サンプルは、以下に示すLDAP構成を前提としたサンプルとなっています。
運用を行うLDAP環境にあわせてファイルを編集してください。また、プロセス制御用のユーザーおよびスケジュール起動用のユーザーのパスワードは必ず変更してください。
公開ディレクトリ | ou=interstage,o=fujitsu,dc=com |
ユーザーを格納する組織単位 | ou=User |
グループを格納する組織単位 | ou=Group |
プロセス制御用のユーザー | swrbaadmin |
プロセス制御用のユーザーパスワード | systemwalker#1 |
スケジュール起動用のユーザー | swrbasch |
スケジュール起動用のユーザーパスワード | systemwalker#2 |
LDIFファイルに記載されている内容の詳細な説明については、“LDIFファイルを新規に作成して登録する方法”を参照してください。
ldapmodifyコマンドを利用して、LDIFファイルの定義情報をLDAPに登録します。
【Windows】
ldapmodify -H ldap://<Interstageディレクトリサービスのホスト名>:<ポート番号> -D "<管理者用DN>" -w <管理者用DNのパスワード> -a -f <編集したLDIFファイル名> |
【Linux】
/opt/FJSVirepc/bin/ldapmodify -H ldap://<Interstageディレクトリサービスのホスト名>:<ポート番号> -D "<管理者用DN>" -w <管理者用DNのパスワード> -a -f <編集したLDIFファイル名> |
例
Interstageディレクトリサービスのホスト名: hostname
ポート番号: 389
管理者用DN: cn=manager,ou=interstage,o=fujitsu,dc=com
管理者用DNのパスワード: password
編集したLDIFファイル名: rbauser.ldif
【Windows】
ldapmodify -H ldap://hostname:389 -D "cn=manager,ou=interstage,o=fujitsu,dc=com" -w password -a -f rbauser.ldif |
【Linux】
/opt/FJSVirepc/bin/ldapmodify -H ldap://hostname:389 -D "cn=manager,ou=interstage,o=fujitsu,dc=com" -w password -a -f rbauser.ldif |
ldapmodifyコマンドの詳細については、“Interstage Application Server リファレンスマニュアル(コマンド編)”の“Interstage ディレクトリサービス運用コマンド”を参照してください。
LDIFファイルを新規に作成して登録する方法
LDAPに対して以下に示すユーザー情報の登録を行うLDIFファイルの作成方法について説明します。
なお、ここでは3つのLDIFファイルを作成していますが、1つのLDIFファイルにまとめて、LDAPに登録することも可能です。
以下の表に示す組織単位(OU)をLDAPに登録するための定義について説明します。
作成する組織単位(OU)の名前 | 名前の任意指定 |
|---|---|
Group | 可 |
User | 可 |
ポイント
組織単位(OU)は、階層化も可能です。
設定例に従って組織単位の登録を行うLDIFファイルを作成します。
Userグループは、リポジトリの作成時に自動で作成されます。
ユーザーを管理するグループとしてUserグループを利用する場合は、以下のようにGroupのみを登録するLDIFファイルを準備します。
dn: ou=Group,%DOMAIN%
changetype: add
objectClass: organizationalUnit
ou: Groupユーザーを管理するグループとして、User以外の名前のグループを利用する場合には、以下のようにグループを管理するグループとユーザーを管理するグループの2つを登録するLDIFファイルを準備します。
dn: ou=Group,%DOMAIN% changetype: add objectClass: organizationalUnit ou: Group dn: ou=<User以外のou名>,%DOMAIN% changetype: add objectClass: organizationalUnit ou: <User以外のou名>
なお、上記ファイル中にある%~%の部分は、以下の置換対象一覧に従って置換してください。
置換対象一覧
置換対象の記号 | 置換後の設定値 |
|---|---|
%DOMAIN% | 公開ディレクトリ (例) ou=interstage,o=fujitsu,dc=com ※LDAPを構築後にセットアップを行う場合、セットアップの際、LDAPのキー名に、この設定値を指定する必要があります。 |
ポイント
設定例に記載のオブジェクトクラス、および属性については、“Interstage Application Server ディレクトリサービス運用ガイド”の“オブジェクトクラス一覧”および“属性一覧”を参照してください。
以下の表に示すユーザーを、LDAPに登録するための定義について説明します。
ユーザー名 | パスワード | 説明 |
|---|---|---|
swrbaadmin | systemwalker#1 | Systemwalker Runbook Automationがプロセスを制御するために必要なユーザー (必須) |
swrbasch (注1) | systemwalker#2 (注2) | Systemwalker Runbook Automationがスケジュールに従って自動運用プロセスを起動するために必要なユーザー (必須) |
注1)
推奨ユーザー名ですが任意に指定することも可能です。
注2)
Systemwalker#1およびSystemwalker#2は、初期値です。$,\,",半角空白を除く任意のパスワードへの変更が可能です。
設定例に従ってユーザーを登録するためのLDIFファイルを作成します。
設定例1:Interstage シングル・サインオンを利用する場合
dn: uid=swrbaadmin ,ou=%USER%,%DOMAIN% changetype: add objectClass: inetOrgPerson objectClass: organizationalPerson objectClass: person objectClass: top objectClass: ssoUser cn: swrbaadmin sn: swrbaadmin givenName: swrbaadmin userPassword: systemwalker#1 uid: swrbaadmin dn: uid=swrbasch,ou=%USER%,%DOMAIN% changetype: add objectClass: inetOrgPerson objectClass: organizationalPerson objectClass: person objectClass: top objectClass: ssoUser cn: swrbasch sn: swrbasch givenName: swrbasch userPassword: systemwalker#2 uid: swrbasch
設定例2:Interstage シングル・サインオンを利用しない場合
dn: uid=swrbaadmin ,ou=%USER%,%DOMAIN% changetype: add objectClass: inetOrgPerson objectClass: organizationalPerson objectClass: person objectClass: top cn: swrbaadmin sn: swrbaadmin givenName: swrbaadmin userPassword: systemwalker#1 uid: swrbaadmin dn: uid=swrbasch,ou=%USER%,%DOMAIN% changetype: add objectClass: inetOrgPerson objectClass: organizationalPerson objectClass: person objectClass: top cn: swrbasch sn: swrbasch givenName: swrbasch userPassword: systemwalker#2 uid: swrbasch
なお、上記ファイル中にある%~%の部分は、以下の置換対象一覧に従って置換してください。
置換対象一覧
置換対象の記号 | 置換後の設定値 |
|---|---|
%DOMAIN% | 公開ディレクトリ (例) ou=interstage,o=fujitsu,dc=com ※LDAPを構築後にセットアップを行う場合、セットアップの際、LDAPのキー名に、この設定値を指定する必要があります。 |
%USER% | 組織単位(OU)“User”(“組織単位(OU)の作成”で名前を変更した場合は、変更した名前の組織単位(OU)) (例) User ※LDAPを構築後にセットアップを行う場合、セットアップの際、LDAPのユーザーアカウントを格納する組織単位設定で、ou=<%USER%の設定値>とする必要があります。 |
ポイント
設定例に記載のオブジェクトクラス、および属性については、“Interstage Application Server ディレクトリサービス運用ガイド”の“オブジェクトクラス一覧”および“属性一覧”を参照してください。
以下の表に示すグループを登録するための定義について説明します。
グループ名 | 所属するメンバー |
|---|---|
AdminRole |
|
IflowUsers |
|
IflowGroups |
|
swrba_Exe |
|
Role |
|
注意
swrba_Exeグループには、swrbaadminユーザー以外のユーザーを所属させないでください。
swrbaadmin以外のユーザーを所属させた場合、自動運用プロセスの動作に不具合が生じる可能性があります。
設定例に従ってグループの登録およびユーザーの追加を行うためのLDIFファイルを作成します。
設定例
dn: cn=AdminRole,ou=%GROUP%,%DOMAIN% changetype: add objectClass: groupOfNames objectClass: top cn: AdminRole member: uid=swrbaadmin ,ou=%USER%,%DOMAIN% member: uid=swrbasch,ou=%USER%,%DOMAIN% dn: cn=IflowUsers,ou=%GROUP%,%DOMAIN% changetype: add objectClass: groupOfNames objectClass: top cn: IflowUsers member: uid=swrbaadmin ,ou=%USER%,%DOMAIN% member: uid=swrbasch,ou=%USER%,%DOMAIN% dn: cn=IflowGroups,ou=%GROUP%,%DOMAIN% changetype: add objectClass: groupOfNames objectClass: top cn: IflowGroups member: cn=AdminRole,ou=%GROUP%,%DOMAIN% member: cn=swrba_Exe,ou=%GROUP%,%DOMAIN% member: cn=Role,ou=%GROUP%,%DOMAIN% dn: cn=swrba_Exe,ou=%GROUP%,%DOMAIN% changetype: add objectClass: groupOfNames objectClass: top cn: swrba_Exe member: uid=swrbaadmin,ou=%USER%,%DOMAIN% dn: cn=Role,ou=%GROUP%,%DOMAIN% changetype: add objectClass: groupOfNames objectClass: top cn: Role member: uid=swrbaadmin,ou=%USER%,%DOMAIN%
なお、上記ファイル中にある%~%の部分は、以下の置換対象一覧に従って置換してください。
置換対象一覧
置換対象の記号 | 置換後の設定値 |
|---|---|
%DOMAIN% | 公開ディレクトリ (例) ou=interstage,o=fujitsu,dc=com ※LDAPを構築後にセットアップを行う場合、セットアップの際、LDAPのキー名に、この設定値を指定する必要があります。 |
%USER% | 変組織単位(OU)“User”(“組織単位(OU)の作成”で名前を変更した場合は、変更した名前の組織単位(OU)) (例) User ※LDAPを構築後にセットアップを行う場合、セットアップの際、LDAPのユーザーアカウントを格納する組織単位設定で、ou=<%USER%の設定値>とする必要があります。 |
%GROUP% | 組織単位(OU)“Group”(“組織単位(OU)の作成”で名前を変更した場合は、変更した 名前の組織単位(OU)) (例) Group ※LDAPを構築後にセットアップを行う場合、セットアップの際、LDAPの組織単位設定で、ou=<%GROUP%の設定値>とする必要があります。 |
ポイント
設定例に記載のオブジェクトクラス、および属性については、“Interstage Application Server ディレクトリサービス運用ガイド”の“オブジェクトクラス一覧”および“属性一覧”を参照してください。
組織単位、グループおよびユーザーをInterstage ディレクトリサービスに登録します。
以下に、ldapmodifyコマンドとLDIFファイルを使用したエントリデータの登録例を示します。
【Windows】
ldapmodify -H ldap://<Interstageディレクトリサービスのホスト名>:<ポート番号> -D "<管理者用DN>" -w <管理者用DNのパスワード> -a -f <編集したLDIFファイル名> |
【Linux】
/opt/FJSVirepc/bin/ldapmodify -H ldap://<Interstageディレクトリサービスのホスト名>:<ポート番号> -D "<管理者用DN>" -w <管理者用DNのパスワード> -a -f <編集したLDIFファイル名> |
例
Interstageディレクトリサービスのホスト名: hostname
ポート番号: 389
管理者用DN: cn=manager,ou=interstage,o=fujitsu,dc=com
管理者用DNのパスワード: password
編集したLDIFファイル名: rbauser.ldif
【Windows】
ldapmodify -H ldap://hostname:389 -D "cn=manager,ou=interstage,o=fujitsu,dc=com" -w password -a -f rbauser.ldif |
【Linux】
/opt/FJSVirepc/bin/ldapmodify -H ldap://hostname:389 -D "cn=manager,ou=interstage,o=fujitsu,dc=com" -w password -a -f rbauser.ldif |
ldapmodifyコマンドの詳細については、“Interstage Application Server リファレンスマニュアル(コマンド編)”の“Interstage ディレクトリサービス運用コマンド”を参照してください。
ServerView Operations Manager シングル・サインオンの認証を利用する場合は、OpenDJ/OpenDSまたはActive Directoryへユーザー情報を登録します。
OpenDJ/OpenDSにユーザーを登録する手順について、説明します。
ここでは、ユーザーを登録するための方法として、LDIFファイルを利用しての登録方法について説明します。
サンプルのLDIFファイルを利用してユーザー情報を登録する方法
Systemwalker Runbook Automationの環境を構築するために必要となる、ユーザー情報を定義したサンプルのLDIFファイルを利用して、登録を行う方法について説明します。
サンプルとなるLDIFファイルのサンプルを以下に格納しています。
【Windows】
Systemwalker Runbook Automation 管理サーバのインストールディレクトリ\etc\sample\ldif
【Linux】
/etc/opt/FJSVswrbam/sample/ldif/
LDIFファイル | 説明 |
|---|---|
swrba_svsso_sample.ldif | 組織単位、ユーザー、グループの作成とグループへのユーザー追加を行うldifファイルです。 ServerView Operations Manager シングル・サインオンの認証基盤を利用する場合は、このサンプルを利用してください。 |
本サンプルは、以下に示すLDAP構成を前提としたサンプルとなっています。
運用を行うLDAP環境にあわせてファイルを編集してください。また、プロセス制御用のユーザーおよびスケジュール起動用のユーザーのパスワードは必ず変更してください。
公開ディレクトリ | dc=fujitsu,dc=com |
ユーザーを格納する組織単位 | ou=users |
グループを格納する組織単位 | ou=Group |
プロセス制御用のユーザー | swrbaadmin |
プロセス制御用のユーザーパスワード | systemwalker#1 |
スケジュール起動用のユーザー | swrbasch |
スケジュール起動用のユーザーパスワード | systemwalker#2 |
LDIFファイルに記載されている内容の詳細な説明については、“LDIFファイルを新規に作成して登録する方法”を参照してください。
ldapmodifyコマンドを利用して、LDIFファイルの定義情報をLDAPに登録します。
【Windows】
<OpenDJ/OpenDSインストールディレクトリ>\bat\ldapmodify.bat -p <ポート番号> -Z -D <管理者ユーザーDN> -w <管理者ユーザーDNのパスワード> -f <編集したLDIFファイル名> |
【Linux】
<OpenDJ/OpenDSインストールディレクトリ>/bin/ldapmodify -p <ポート番号> -Z -D <管理者ユーザーDN> -w <管理者ユーザーDNのパスワード> -f <編集したLDIFファイル名> |
例
ポート番号: 1474
管理者用DN: cn=Directory Manager,cn=Root DNs,cn=config
管理者用DNのパスワード: admin
編集したLDIFファイル名: rbauser.ldif
【Windows】
ldapmodify.bat -p 1474 -Z -D “cn=Directory Manager,cn=Root DNs,cn=config” -w admin -f rbauser.ldif |
【Linux】
ldapmodify -p 1474 -Z -D “cn=Directory Manager,cn=Root DNs,cn=config” -w admin -f rbauser.ldif |
LDIFファイルを新規に作成して登録する方法
LDAPに対して以下に示すユーザー情報の登録を行うLDIFファイルの作成方法について説明します。
なお、ここでは3つのLDIFファイルを作成していますが、1つのLDIFファイルにまとめて、LDAPに登録することも可能です。
以下の表に示す組織単位(OU)をLDAPに登録するための定義について説明します。
作成する組織単位(OU)の名前 | 名前の任意指定 |
|---|---|
Group | 可 |
User | 可 |
ポイント
組織単位(OU)は、階層化も可能です。
設定例に従って組織単位の登録を行うLDIFファイルを作成します。
usersグループは、リポジトリの作成時に自動で作成されます。
ユーザーを管理するグループとしてusersグループを利用する場合は、以下のようにGroupのみを登録するLDIFファイルを準備します。
dn: ou=Group,%DOMAIN%
changetype: add
objectClass: organizationalUnit
ou: Groupユーザーを管理するグループとして、User以外の名前のグループを利用する場合には、以下のようにグループを管理するグループとユーザーを管理するグループの2つを登録するLDIFファイルを準備します。
dn: ou=Group,%DOMAIN% changetype: add objectClass: organizationalUnit ou: Group dn: ou=<users以外のou名>,%DOMAIN% changetype: add objectClass: organizationalUnit ou: <users以外のou名>
なお、上記ファイル中にある%~%の部分は、以下の置換対象一覧に従って置換してください。
置換対象一覧
置換対象の記号 | 置換後の設定値 |
|---|---|
%DOMAIN% | 公開ディレクトリ (例) dc=fujitsu,dc=com ※LDAPを構築後にセットアップを行う場合、セットアップの際、LDAPのキー名に、この設定値を指定する必要があります。 |
以下の表に示すユーザーを、LDAPに登録するための定義について説明します。
ユーザー名 | パスワード | 説明 |
|---|---|---|
swrbaadmin | systemwalker#1 | Systemwalker Runbook Automationがプロセスを制御するために必要なユーザー (必須) |
swrbasch (注1) | systemwalker#2 (注2) | Systemwalker Runbook Automationがスケジュールに従って自動運用プロセスを起動するために必要なユーザー (必須) |
注1)
推奨ユーザー名ですが任意に指定することも可能です。
注2)
Systemwalker#1およびSystemwalker#2は、初期値です。$,\,",半角空白を除く任意のパスワードへの変更が可能です。
設定例に従ってユーザーを登録するためのLDIFファイルを作成します。
設定例
dn: cn=swrbaadmin ,ou=%USER%,%DOMAIN% changetype: add objectClass: inetOrgPerson objectClass: organizationalPerson objectClass: person objectClass: top cn: swrbaadmin sn: swrbaadmin givenName: swrbaadmin userPassword: systemwalker#1 uid: swrbaadmin dn: cn=swrbasch,ou=%USER%,%DOMAIN% changetype: add objectClass: inetOrgPerson objectClass: organizationalPerson objectClass: person objectClass: top cn: swrbasch sn: swrbasch givenName: swrbasch userPassword: systemwalker#2 uid: swrbasch
なお、上記ファイル中にある%~%の部分は、以下の置換対象一覧に従って置換してください。
置換対象一覧
置換対象の記号 | 置換後の設定値 |
|---|---|
%DOMAIN% | 公開ディレクトリ (例) dc=fujitsu,dc=com ※LDAPを構築後にセットアップを行う場合、セットアップの際、LDAPのキー名に、この設定値を指定する必要があります。 |
%USER% | 組織単位(OU)“users”(“組織単位(OU)の作成”で名前を変更した場合は、変更した名前の組織単位(OU)) (例) users ※LDAPを構築後にセットアップを行う場合、セットアップの際、LDAPのユーザーアカウントを格納する組織単位設定で、ou=<%USER%の設定値>とする必要があります。 |
以下の表に示すグループを登録するための定義について説明します。
グループ名 | 所属するメンバー |
|---|---|
AdminRole |
|
IflowUsers |
|
IflowGroups |
|
swrba_Exe |
|
Role |
|
注意
swrba_Exeグループには、swrbaadminユーザー以外のユーザーを所属させないでください。
swrbaadmin以外のユーザーを所属させた場合、自動運用プロセスの動作に不具合が生じる可能性があります。
設定例に従ってグループの登録およびユーザーの追加を行うためのLDIFファイルを作成します。
設定例
dn: cn=AdminRole,ou=%GROUP%,%DOMAIN% changetype: add objectClass: groupOfNames objectClass: top cn: AdminRole member: cn=swrbaadmin ,ou=%USER%,%DOMAIN% member: cn=swrbasch,ou=%USER%,%DOMAIN% dn: cn=IflowUsers,ou=%GROUP%,%DOMAIN% changetype: add objectClass: groupOfNames objectClass: top cn: IflowUsers member: cn=swrbaadmin ,ou=%USER%,%DOMAIN% member: cn=swrbasch,ou=%USER%,%DOMAIN% dn: cn=IflowGroups,ou=%GROUP%,%DOMAIN% changetype: add objectClass: groupOfNames objectClass: top cn: IflowGroups member: cn=AdminRole,ou=%GROUP%,%DOMAIN% member: cn=swrba_Exe,ou=%GROUP%,%DOMAIN% member: cn=Role,ou=%GROUP%,%DOMAIN% dn: cn=swrba_Exe,ou=%GROUP%,%DOMAIN% changetype: add objectClass: groupOfNames objectClass: top cn: swrba_Exe member: cn=swrbaadmin,ou=%USER%,%DOMAIN% dn: cn=Role,ou=%GROUP%,%DOMAIN% changetype: add objectClass: groupOfNames objectClass: top cn: Role member: cn=swrbaadmin,ou=%USER%,%DOMAIN%
なお、上記ファイル中にある%~%の部分は、以下の置換対象一覧に従って置換してください。
置換対象一覧
置換対象の記号 | 置換後の設定値 |
|---|---|
%DOMAIN% | 公開ディレクトリ (例) dc=fujitsu,dc=com ※LDAPを構築後にセットアップを行う場合、セットアップの際、LDAPのキー名に、この設定値を指定する必要があります。 |
%USER% | 変組織単位(OU)“users”(“組織単位(OU)の作成”で名前を変更した場合は、変更した名前の組織単位(OU)) (例) users ※LDAPを構築後にセットアップを行う場合、セットアップの際、LDAPのユーザーアカウントを格納する組織単位設定で、ou=<%USER%の設定値>とする必要があります。 |
%GROUP% | 組織単位(OU)“Group”(“組織単位(OU)の作成”で名前を変更した場合は、変更した 名前の組織単位(OU)) (例) Group ※LDAPを構築後にセットアップを行う場合、セットアップの際、LDAPの組織単位設定で、ou=<%GROUP%の設定値>とする必要があります。 |
組織単位、グループおよびユーザーをOpenDJ/OpenDSに登録します。
以下に、ldapmodifyコマンドとLDIFファイルを使用したエントリデータの登録例を示します。
【Windows】
<OpenDJ/OpenDSインストールディレクトリ>\bat\ldapmodify.bat -p <ポート番号> -Z -D <管理者ユーザーDN> -w <管理者ユーザーDNのパスワード> -f <編集したLDIFファイル名> |
【Linux】
<OpenDJ/OpenDSインストールディレクトリ>/bin/ldapmodify -p <ポート番号> -Z -D <管理者ユーザーDN> -w <管理者ユーザーDNのパスワード> -f <編集したLDIFファイル名> |
例
ポート番号: 1474
管理者用DN: cn=Directory Manager,cn=Root DNs,cn=config
管理者用DNのパスワード: admin
編集したLDIFファイル名: rbauser.ldif
ldapmodify.bat -p 1474 -Z -D “cn=Directory Manager,cn=Root DNs,cn=config” -w admin -f rbauser.ldif |
ldapmodify -p 1474 -Z -D “cn=Directory Manager,cn=Root DNs,cn=config” -w admin -f rbauser.ldif |
Active Directoryにユーザーを登録する手順について、説明します。
Active Directoryにユーザーを登録するには、以下の作業を行う必要があります。
組織単位(OU)の作成
以下の表に示す組織単位(OU)をActive Directoryに作成します。
作成する組織単位(OU)の名前 | 名前の任意指定 |
|---|---|
Group | 可 |
User | 可 |
ポイント
組織単位(OU)は、階層化も可能です。
組織単位の登録は以下の手順で行います。
スタートメニューから[コントロールパネル]-[管理ツール]-[Active Directory ユーザーとコンピュータ]を起動します。
Active Directoryドメインコントローラが管理しているドメイン名を右クリックし、[新規作成]-[組織単位(OU)]を選択します。
[新しいオブジェクト - 組織単位(OU)]画面が表示されます。
上表に示す組織単位(OU)の名前を入力し、[OK]ボタンをクリックします。
操作2~操作3を繰り返して、すべての組織単位(OU)を作成します。
ユーザーの作成
以下の表に示すユーザーをActive Directoryに登録します。
姓 | 名 | イニシャル | ユーザーログオン名 | パスワード | パスワード入力画面におけるチェックの有無(注1) | 説明 |
|---|---|---|---|---|---|---|
swrbaadmin | 空欄 | 空欄 | swrbaadmin | systemwalker#1 | ×:ユーザーは次回ログオン時にパスワード変更が必要 | プロセス制御用のユーザー (必須) |
swrbasch (注2) | 空欄 | 空欄 | swrbasch (注2) | systemwalker#2 (注3) | ×:ユーザーは次回ログオン時にパスワード変更が必要 | スケジュール起動用のユーザー (必須) |
注1)
○:チェックをつける。
△:チェックの有無は任意。
×:チェックをはずす。
注2)
推奨ユーザー名ですが任意に指定することも可能です。
注3)
Systemwalker#1およびSystemwalker#2は、初期値です。$,\,",半角空白を除く任意のパスワードに変更してご利用ください。
ユーザーの登録は以下の手順で行います。
スタートメニューから[コントロールパネル]-[管理ツール]-[Active Directory ユーザーとコンピュータ]を起動します。
組織単位(OU)“User”(“組織単位(OU)の作成”で名前を変更した場合は、変更した名前の組織単位(OU))を右クリックし、[新規作成]-[ユーザー]を選択します。
[新しいオブジェクト - ユーザー]画面が表示されます。
上の表に示すとおりに“姓”、“名”、“イニシャル”、“ユーザーログオン名”を入力し、[次へ]ボタンをクリックします。
パスワード入力画面が表示されます。
上の表に示すとおりにパスワードとチェックボックスを設定し、[次へ]ボタンをクリックします。
内容確認画面が表示されます。
間違いがなければ[OK]ボタンをクリックします。
グループの作成とユーザーの追加
以下の表に示すグループをActive Directoryに登録し、ユーザーを追加します。
グループ名 | グループのスコープ | グループの種類 | 所属するメンバー |
|---|---|---|---|
AdminRole | グローバル | セキュリティ |
|
IflowUsers | グローバル | 配布 |
|
IflowGroups | グローバル | 配布 |
|
swrba_Exe | グローバル | セキュリティ |
|
Role | グローバル | セキュリティ |
|
注意
swrba_Exeグループには、swrbaadminユーザー以外のユーザーを所属させないでください。
swrbaadmin以外のユーザーを所属させた場合、自動運用プロセスの動作に不具合が生じる可能性があります。
swrbaadminユーザーは、Administratorsグループのメンバーとして設定してください。
グループの登録とユーザーの追加は以下の手順で行います。
スタートメニューから[コントロールパネル]-[管理ツール]-[Active Directory ユーザーとコンピュータ]を起動します。
組織単位(OU)“Group”(“組織単位(OU)の作成”で名前を変更した場合は、変更した名前の組織単位(OU))を右クリックし、[新規作成]-[グループ]を選択します。
[新しいオブジェクト - グループ]画面が表示されます。
上の表に示すとおりに“グループ名”“グループのスコープ”“グループの種類”を設定し、[OK]ボタンをクリックします。
作成したグループを右クリックし、[プロパティ]を選択します。
[メンバ]タブを選択し、[追加]ボタンをクリックします。
[ユーザー、連絡先、コンピュータまたはグループの選択]画面が表示されます。
[選択するオブジェクト名を入力してください]の欄に上の表の“所属するメンバー”を入力し、[OK]ボタンをクリックします。
所属するメンバーが複数ある場合は、セミコロン(;)で区切ってください。
グループのプロパティ画面に戻りますので、所属するメンバーが正しく追加されていることを確認し、[OK]ボタンをクリックします。
上記手順2~手順7を繰り返して、すべてのグループを登録します。
注意
登録結果が反映されるまでに、最大90分かかることがあります。登録結果をすぐに反映したい場合は、Systemwalker Runbook Automationを再起動してください。
LDAPによる認証を利用する場合は、利用しているディレクトリサービスにあわせてユーザー情報を登録します。
Interstage ディレクトリサービスヘのユーザー情報の登録は、“3.1.6.1.1 Interstage ディレクトリサービスへのユーザー情報の登録”を参照してください。
Active Directoryヘのユーザー情報の登録は、“3.1.6.2.2 Active Directory へのユーザー情報の登録”を参照してください。
OpenLDAPにユーザーを登録する手順について、説明します。
OpenLDAPにユーザーを登録するには、以下の作業を行う必要があります。
公開ディレクトリの構築と管理者DNの作成
以下の手順によって、OpenLDAPの公開ディレクトリの構築とLDAP管理者の登録を行います。
注意
すでに公開ディレクトリの構築および管理者の登録が完了している場合は、本手順は不要です。
LDIFファイルを作成します。
公開ディレクトリに組織(OU)を含む場合、組織(OU)を作成する必要があります。
その後、LDAP管理者の作成を行います。
任意のLDIFファイルを作成し、以下の内容で、環境を作成します。
dn: <公開ディレクトリ名> objectClass: organizationalUnit ou: <組織> dn: cn=<LDAP管理者>,<公開ディレクトリ名> objectClass: organizationalRole cn: < LDAP管理者>
以下に、設定例を示します。
設定例
dn: ou=interstage,o=fujitsu,dc=com objectClass: organizationalUnit ou: interstage dn: cn=manager,ou=interstage,o=fujitsu,dc=com objectClass: organizationalRole cn: manager
ドメインおよび管理者をOpenLDAPに登録します。
以下のコマンドを実行し、ドメインおよび管理者をOpenLDAPに登録します。
ldapadd -x -W -D "cn=<LDAP管理者名>,<公開ディレクトリ>" -f <作成したLDIFファイル名> |
※パスワードを要求されますので、LDAP管理者のパスワードを入力してください。
組織単位(OU)の作成
以下の表に示す組織単位(OU)をOpenLDAPに作成します。
作成する組織単位(OU)の名前 | 名前の任意指定 |
|---|---|
Group | 可 |
User | 可 |
ポイント
組織単位(OU)は、階層化も可能です。
組織単位の登録は以下の手順で行います。
LDIFファイルを作成します。
任意のファイルを作成し、設定例に従って組織単位の登録を設定してください。
設定例
dn: ou=Group,%DOMAIN% changetype: add objectClass: organizationalUnit ou: Group dn: ou=User,%DOMAIN% changetype: add objectClass: organizationalUnit ou: User
なお、上記ファイル中にある%~%の部分は、以下の置換対象一覧に従って置換してください。
置換対象一覧
置換対象の記号 | 置換後の設定値 |
|---|---|
%DOMAIN% | 公開ディレクトリ (例) ou=interstage,o=fujitsu,dc=com ※LDAPを構築後にセットアップを行う場合、セットアップの際、LDAPのキー名に、この設定値を指定する必要があります。 |
組織単位(OU)をOpenLDAPに登録します。
以下のコマンドを実行し、組織単位(OU)をOpenLDAPに登録します。
ldapadd -x -W -D "cn=<LDAP管理者名>,<公開ディレクトリ>" -f <作成したLDIFファイル名> |
※パスワードを要求されますので、LDAP管理者のパスワードを入力してください。
ユーザーの作成
以下の表に示すユーザーをOpenLDAPに登録します。
ユーザー名 | パスワード | 説明 |
|---|---|---|
swrbaadmin | systemwalker#1 | Systemwalker Runbook Automationがプロセスを制御するために必要なユーザー (必須) |
swrbasch (注1) | systemwalker#2 (注2) | Systemwalker Runbook Automationがスケジュールに従って自動運用プロセスを起動するために必要なユーザー (必須) |
注1)
推奨ユーザー名ですが任意に指定することも可能です。
注2)
Systemwalker#1およびSystemwalker#2は、初期値です。$,\,",半角空白を除く任意のパスワードへの変更が可能です。
ユーザーの登録は、以下の手順で行います。
LDIFファイルを作成します。
下記の設定例では、ユーザーのID/パスワードは、上記の表に記載されているデフォルトのものに設定されます。
設定例
dn: uid=swrbaadmin,ou=%USER%,%DOMAIN% changetype: add objectClass: inetOrgPerson objectClass: organizationalPerson objectClass: person objectClass: top cn: swrbaadmin sn: swrbaadmin givenName: swrbaadmin userPassword: systemwalker#1 uid: swrbaadmin dn: uid=swrbasch,ou=%USER%,%DOMAIN% changetype: add objectClass: inetOrgPerson objectClass: organizationalPerson objectClass: person objectClass: top cn: swrbasch sn: swrbasch givenName: swrbasch userPassword: systemwalker#2 uid: swrbasch
なお、上記ファイル中にある%~%の部分は、以下の置換対象一覧に従って置換してください。
置換対象一覧
置換対象の記号 | 置換後の設定値 |
|---|---|
%DOMAIN% | 公開ディレクトリ (例) ou=interstage,o=fujitsu,dc=com ※LDAPを構築後にセットアップを行う場合、セットアップの際、LDAPのキー名に、この設定値を指定する必要があります。 |
%USER% | 組織単位(OU) “User”(“組織単位(OU)の作成”で名前を変更した場合は、変更した名前の組織単位(OU)) (例) User ※LDAPを構築後にセットアップを行う場合、セットアップの際、LDAPのユーザーアカウントを格納する組織単位設定で、ou=<%USER%の設定値>とする必要があります。 |
ユーザーをOpenLDAPに登録します。
以下のコマンドを実行し、ユーザーをOpenLDAPに登録します。
ldapadd -x -W -D "cn=<LDAP管理者名>,<公開ディレクトリ>" -f <作成したLDIFファイル名> |
※パスワードを要求されますので、LDAP管理者のパスワードを入力してください。
グループの作成とユーザーの追加
以下の表に示すグループをOpenLDAPに登録し、ユーザーを追加します。
グループ名 | 所属するメンバー |
|---|---|
AdminRole |
|
IflowUsers |
|
IflowGroups |
|
swrba_Exe |
|
Role |
|
注意
swrba_Exeグループには、swrbaadminユーザー以外のユーザーを所属させないでください。
swrbaadmin以外のユーザーを所属させた場合、自動運用プロセスの動作に不具合が生じる可能性があります。
グループの登録とユーザーの追加は以下の手順で行います。
LDIFファイルを作成します。
下記の設定例では、ユーザーのID/パスワードは、上記の表に記載されているデフォルトのものに設定されます。
設定例
dn: cn=AdminRole,ou=%GROUP%,%DOMAIN% changetype: add objectClass: groupOfNames objectClass: top cn: AdminRole member: uid=swrbaadmin,ou=%USER%,%DOMAIN% member: uid=swrbasch,ou=%USER%,%DOMAIN% dn: cn=IflowUsers,ou=%GROUP%,%DOMAIN% changetype: add objectClass: groupOfNames objectClass: top cn: IflowUsers member: uid=swrbaadmin,ou=%USER%,%DOMAIN% member: uid=swrbasch,ou=%USER%,%DOMAIN%
dn: cn=IflowGroups,ou=%GROUP%,%DOMAIN% changetype: add objectClass: groupOfNames objectClass: top cn: IflowGroups member: cn=AdminRole,ou=%GROUP%,%DOMAIN% member: cn=swrba_Exe,ou=%GROUP%,%DOMAIN% member: cn=Role,ou=%GROUP%,%DOMAIN% dn: cn=swrba_Exe,ou=%GROUP%,%DOMAIN% changetype: add objectClass: groupOfNames objectClass: top cn: swrba_Exe member: uid=swrbaadmin,ou=%USER%,%DOMAIN% dn: cn=Role,ou=%GROUP%,%DOMAIN% changetype: add objectClass: groupOfNames objectClass: top cn: Role member: uid=swrbaadmin,ou=%USER%,%DOMAIN%
なお、上記ファイル中にある%~%の部分は、以下の置換対象一覧に従って置換してください。
置換対象一覧
置換対象の記号 | 置換後の設定値 |
|---|---|
%DOMAIN% | 公開ディレクトリ (例) ou=interstage,o=fujitsu,dc=com ※LDAPを構築後にセットアップを行う場合、セットアップの際、LDAPのキー名に、この設定値を指定する必要があります。 |
%USER% | 組織単位(OU)“User”(“組織単位(OU)の作成”で名前を変更した場合は、変更した名前の組織単位(OU)) (例) User ※LDAPを構築後にセットアップを行う場合、セットアップの際、LDAPのユーザーアカウントを格納する組織単位設定で、ou=<%USER%の設定値>とする必要があります。 |
%GROUP% | 組織単位(OU)“Group”(“組織単位(OU)の作成”で名前を変更した場合は、変更した 名前の組織単位(OU)) (例) Group ※LDAPを構築後にセットアップを行う場合、セットアップの際、LDAPの組織単位設定 で、ou=<%GROUP%の設定値>とする必要があります。 |
グループ、ユーザーをOpenLDAPに登録します。
以下のコマンドを実行し、組織単位(OU)、グループ、ユーザーをOpenLDAPに登録します。
ldapadd -x -W -D "cn=<LDAP管理者名>,<公開ディレクトリ>" -f <作成したLDIFファイル名> |
※パスワードを要求されますので、LDAP管理者のパスワードを入力してください。