3.1.3 LDAPへのユーザーの登録

Active Directoryにユーザーを登録する手順について、説明します。
Active Directoryにユーザーを登録するには、以下の作業を行う必要があります。

組織単位(OU)の作成

以下の表に示す組織単位(OU)をActive Directoryに作成します。

作成する組織単位(OU)の名前	名前の任意指定
Groups	可
People	可

ポイント

組織単位(OU)は、階層化も可能です。

組織単位の登録は以下の手順で行います。

スタートメニューから[コントロールパネル]-[管理ツール]-[Active Directory ユーザーとコンピュータ]を起動します。
Active Directoryドメインコントローラが管理しているドメイン名を右クリックし、[新規作成]-[組織単位(OU)]を選択します。
[新しいオブジェクト - 組織単位(OU)]画面が表示されます。
上表に示す組織単位(OU)の名前を入力し、[OK]ボタンをクリックします。
操作2～操作3を繰り返して、すべての組織単位(OU)を作成します。

ユーザーの作成

以下の表に示すユーザーをActive Directoryに登録します。

姓	名	イニシャル	ユーザーログオン名	パスワード	パスワード入力画面におけるチェックの有無(注1)	説明
ibpm_server1 (注2)	空欄	空欄	ibpm_server1 (注2)	systemwalker#1 (注3)	×：ユーザーは次回ログオン時にパスワード変更が必要 △：ユーザーはパスワードを変更できない ○：パスワードを無期限にする ×：アカウントは無効	BPMの管理者ユーザー (必須)
itpmadm (注2)	空欄	空欄	itpmadm (注2)	systemwalker#1 (注3)	×：ユーザーは次回ログオン時にパスワード変更が必要 △：ユーザーはパスワードを変更できない ○：パスワードを無期限にする ×：アカウントは無効	LDAPへアクセスするためのユーザー (必須)
flowadm (注2)	空欄	空欄	flowadm (注2)	systemwalker#1 (注3)	×：ユーザーは次回ログオン時にパスワード変更が必要 △：ユーザーはパスワードを変更できない ○：パスワードを無期限にする ×：アカウントは無効	ワークフローを制御するためのユーザー (必須)
0001 (注2)	空欄	空欄	0001 (注2)	任意	×：ユーザーは次回ログオン時にパスワード変更が必要 △：ユーザーはパスワードを変更できない △：パスワードを無期限にする ×：アカウントは無効	運用フローを管理するためのユーザー
0002	空欄	空欄	0002	任意	×：ユーザーは次回ログオン時にパスワード変更が必要 △：ユーザーはパスワードを変更できない △：パスワードを無期限にする ×：アカウントは無効	動作確認のためのサンプルユーザー
0003	空欄	空欄	0003	任意	×：ユーザーは次回ログオン時にパスワード変更が必要 △：ユーザーはパスワードを変更できない △：パスワードを無期限にする ×：アカウントは無効	動作確認のためのサンプルユーザー
0004	空欄	空欄	0004	任意	×：ユーザーは次回ログオン時にパスワード変更が必要 △：ユーザーはパスワードを変更できない △：パスワードを無期限にする ×：アカウントは無効	動作確認のためのサンプルユーザー
0005	空欄	空欄	0005	任意	×：ユーザーは次回ログオン時にパスワード変更が必要 △：ユーザーはパスワードを変更できない △：パスワードを無期限にする ×：アカウントは無効	動作確認のためのサンプルユーザー

注1)
○：チェックをつける。
△：チェックの有無は任意。
×：チェックをはずす。

注2)
推奨ユーザー名ですが任意に指定することも可能です。

注3)
Systemwalker#1は、初期値です。任意のパスワードへの変更が可能です。

ユーザーの登録は以下の手順で行います。

スタートメニューから[コントロールパネル]-[管理ツール]-[Active Directory ユーザーとコンピュータ]を起動します。
組織単位(OU)「People」("組織単位(OU)の作成"で名前を変更した場合は、変更した名前の組織単位(OU))を右クリックし、[新規作成]-[ユーザー]を選択します。
[新しいオブジェクト - ユーザー]画面が表示されます。
上の表に示す通りに「姓」「名」「イニシャル」「ユーザーログオン名」を入力し、[次へ]ボタンをクリックします。
パスワード入力画面が表示されます。
上の表に示す通りにパスワードとチェックボックスを設定し、[次へ]ボタンをクリックします。
内容確認画面が表示されます。
間違いがなければ[OK]ボタンをクリックします。
手順2～手順5を繰り返して、すべてのユーザーを作成します。

注意

本項で作成するサンプルユーザーは、導入～運用開始まで必要なユーザーとなります。運用開始後、不要であれば削除または無効にしてください。

グループの作成とユーザーの追加

以下の表に示すグループをActive Directoryに登録し、ユーザーを追加します。

グループ名	グループのスコープ	グループの種類	所属するメンバー
AdminRole (注)	グローバル	セキュリティ	ibpm_server1 flowadm
swpm_Role (注)	グローバル	セキュリティ	ibpm_server1 flowadm 0001 0002 0003 0004 0005
swpm_RoleEx (注)	グローバル	セキュリティ	ibpm_server1 flowadm 0001 0002 0003 0004 0005
IflowUsers (注)	グローバル	配布	ibpm_server1 itpmadm flowadm 0001 0002 0003 0004 0005
IflowGroups (注)	グローバル	配布	AdminRole swpm_Role swpm_RoleEx
swpm_Wait (注)	グローバル	セキュリティ	不要

注)
推奨グループ名です。グループ名自体を変更せずに、グループ名の先頭に任意のプレィックスを付けることは可能です。

グループの登録とユーザーの追加は以下の手順で行います。

スタートメニューから[コントロールパネル]-[管理ツール]-[Active Directory ユーザーとコンピュータ]を起動します。
組織単位(OU)「Groups」("組織単位(OU)の作成"で名前を変更した場合は、変更した名前の組織単位(OU))を右クリックし、[新規作成]-[グループ]を選択します。
[新しいオブジェクト - グループ]画面が表示されます。
上の表に示す通りに「グループ名」「グループのスコープ」「グループの種類」を設定し、[OK]ボタンをクリックします。
作成したグループを右クリックし、[プロパティ]を選択します。
[メンバ]タブを選択し、[追加]ボタンをクリックします。
[ユーザー、連絡先、コンピュータまたはグループの選択]画面が表示されます。
[選択するオブジェクト名を入力してください]の欄に上の表の「所属するメンバー」を入力し、[OK]ボタンをクリックします。
所属するメンバーが複数ある場合は、セミコロン(;)で区切ってください。
グループのプロパティ画面に戻りますので、所属するメンバーが正しく追加されていることを確認し、[OK]ボタンをクリックします。
上記手順2～手順7を繰り返して、すべてのグループを登録します。

注意

登録結果が反映されるまでに、最大90分かかることがあります。登録結果をすぐに反映したい場合は、Systemwalker IT Change Managerを再起動してください。

3.1.3.2 OpenLDAP へのユーザーの登録

OpenLDAPにユーザーを登録する手順について、説明します。
OpenLDAPにユーザーを登録するには、以下の作業を行う必要があります。

ドメインの構築

以下の手順によって、OpenLDAPのドメイン構築および管理者の登録を行います。

注意

すでにドメイン構築および管理者の登録が完了している場合は、本手順は不要です。

LDIFファイルを作成します。

任意のLDIFファイルを作成し、以下の内容で、ドメインおよび管理者を登録します。

dn: <'dc=...'形式のドメイン名>

dc: <第nレベルドメイン>

objectclass: dcObject

objectclass: organization

o: <組織名称>

dn: cn=<LDAP管理者名>,<'dc=...'形式のドメイン名>

objectclass: organizationalRole

cn: <LDAP管理者名>

以下に、設定例を示します。

設定例

dn: dc=swpm,dc=domain

dc: swpm

objectclass: dcObject

objectclass: organization

o: Fujitsu

dn: cn=Manager,dc=swpm,dc=domain

objectclass: organizationalRole

cn: Manager

ドメインおよび管理者をOpenLDAPに登録します。
以下のコマンドを実行し、ドメインおよび管理者をOpenLDAPに登録します。
ldapadd -x -W -D "cn=<LDAP管理者名>,<'dc=...'形式のドメイン名>" -f <作成したLDIFファイル名>
※パスワードを要求されますので、LDAP管理者のパスワードを入力してください。

組織単位(OU)の作成

以下の表に示す組織単位(OU)をOpenLDAPに作成します。

作成する組織単位(OU)の名前	名前の任意指定
Groups	可
People	可

ポイント

組織単位(OU)は、階層化も可能です。

組織単位の登録は以下の手順で行います。

LDIFファイルを作成します。

任意のファイルを作成し、設定例に従って組織単位の登録を設定してください。

設定例

dn: ou=Groups,%DOMAIN%

changetype: add

objectclass: organizationalUnit

ou: Groups

dn: ou=People,%DOMAIN%

changetype: add

objectclass: organizationalUnit

ou: People

なお、上記ファイル中にある%～%の部分は、“置換対象一覧”に従って置換してください。

表3.1 置換対象一覧
置換対象の記号	置換後の設定値
%DOMAIN%	構築したドメイン名('dc=...'形式) (例) dc=swpm,dc=domain ※LDAPを構築後にセットアップを行う場合、セットアップの際、LDAPのキー名に、この設定値を指定する必要があります。

組織単位(OU)をOpenLDAPに登録します。
以下のコマンドを実行し、組織単位(OU)をOpenLDAPに登録します。
ldapadd -x -W -D "cn=<LDAP管理者名>,<'dc=...'形式のドメイン名>" -f <作成したLDIFファイル名>
※パスワードを要求されますので、LDAP管理者のパスワードを入力してください。

ユーザーの作成

以下の表に示すユーザーをOpenLDAPに登録します。

ユーザー名	パスワード	説明
ibpm_server1 (注1)	systemwalker#1 (注2)	BPMの管理者ユーザー (必須)
itpmadm (注1)	systemwalker#1 (注2)	LDAPへアクセスするためのユーザー (必須)
flowadm (注1)	systemwalker#1 (注2)	ワークフローを制御するためのユーザー (必須)
0001 (注1)	任意	運用フローを管理するためのユーザー
0002	任意	動作確認のためのサンプルユーザー
0003	任意	動作確認のためのサンプルユーザー
0004	任意	動作確認のためのサンプルユーザー
0005	任意	動作確認のためのサンプルユーザー

注1)
推奨ユーザー名ですが任意に指定することも可能です。

注2)
Systemwalker#1は、初期値です。任意のパスワードへの変更が可能です。

ユーザーの登録は、以下の手順で行います。

LDIFファイルを作成します。
下記の設定例では、ユーザーのID/パスワードは、上記の表に記載されているデフォルトのものに設定されます。なお、0001～0005のユーザーのパスワードはIDと同じものに設定されています。

設定例

dn: uid=itpmadm,ou=%PEOPLE%,%DOMAIN%

changetype: add

objectclass: inetOrgPerson

objectclass: organizationalPerson

objectclass: person

objectclass: top

cn: itpmadm

sn: itpmadm

givenName: itpmadm

userPassword: systemwalker#1

uid: itpmadm

dn: uid=ibpm_server1,ou=%PEOPLE%,%DOMAIN%

changetype: add

objectclass: inetOrgPerson

objectclass: organizationalPerson

objectclass: person

objectclass: top

cn: ibpm_server1

sn: ibpm_server1

givenName: ibpm_server1

userPassword: systemwalker#1

uid: ibpm_server1

dn: uid=flowadm,ou=%PEOPLE%,%DOMAIN%

changetype: add

objectclass: inetOrgPerson

objectclass: organizationalPerson

objectclass: person

objectclass: top

cn: flowadm

sn: flowadm

givenName: flowadm

userPassword: systemwalker#1

uid: flowadm

dn: uid=0001,ou=%PEOPLE%,%DOMAIN%

changetype: add

objectclass: inetOrgPerson

objectclass: organizationalPerson

objectclass: person

objectclass: top

cn: 0001

sn: 0001

givenName: 0001

userPassword: 0001

uid: 0001

dn: uid=0002,ou=%PEOPLE%,%DOMAIN%

changetype: add

objectclass: inetOrgPerson

objectclass: organizationalPerson

objectclass: person

objectclass: top

cn: 0002

sn: 0002

givenName: 0002

userPassword: 0002

uid: 0002

dn: uid=0003,ou=%PEOPLE%,%DOMAIN%

changetype: add

objectclass: inetOrgPerson

objectclass: organizationalPerson

objectclass: person

objectclass: top

cn: 0003

sn: 0003

givenName: 0003

userPassword: 0003

uid: 0003

dn: uid=0004,ou=%PEOPLE%,%DOMAIN%

changetype: add

objectclass: inetOrgPerson

objectclass: organizationalPerson

objectclass: person

objectclass: top

cn: 0004

sn: 0004

givenName: 0004

userPassword: 0004

uid: 0004

dn: uid=0005,ou=%PEOPLE%,%DOMAIN%

changetype: add

objectclass: inetOrgPerson

objectclass: organizationalPerson

objectclass: person

objectclass: top

cn: 0005

sn: 0005

givenName: 0005

userPassword: 0005

uid: 0005

なお、上記ファイル中にある%～%の部分は、“置換対象一覧”に従って置換してください。

表3.2 置換対象一覧
置換対象の記号	置換後の設定値
%DOMAIN%	構築したドメイン名('dc=...'形式) (例) dc=swpm,dc=domain ※LDAPを構築後にセットアップを行う場合、セットアップの際、LDAPのキー名に、この設定値を指定する必要があります。
%PEOPLE%	組織単位(OU)「People」(“組織単位(OU)の作成”で名前を変更した場合は、変更した名前の組織単位(OU)) (例) People ※LDAPを構築後にセットアップを行う場合、セットアップの際、LDAPのユーザーアカウントを格納する組織単位設定で、ou=<%PEOPLE%の設定値>とする必要があります。

ユーザーをOpenLDAPに登録します。
以下のコマンドを実行し、ユーザーをOpenLDAPに登録します。
ldapadd -x -W -D "cn=<LDAP管理者名>,<'dc=...'形式のドメイン名>" -f <作成したLDIFファイル名>
※パスワードを要求されますので、LDAP管理者のパスワードを入力してください。

グループの作成とユーザーの追加

以下の表に示すグループをOpenLDAPに登録し、ユーザーを追加します。

グループ名	所属するメンバー
AdminRole (注)	ibpm_server1 flowadm
swpm_Role (注)	ibpm_server1 flowadm 0001 0002 0003 0004 0005
swpm_RoleEx (注)	ibpm_server1 flowadm 0001 0002 0003 0004 0005
IflowUsers (注)	ibpm_server1 itpmadm flowadm 0001 0002 0003 0004 0005
IflowGroups (注)	AdminRole swpm_Role swpm_RoleEx
swpm_Wait (注)	flowadm

注)
推奨グループ名です。グループ名自体を変更せずに、グループ名の先頭に任意のプレィックスを付けることは可能です。

グループの登録とユーザーの追加は以下の手順で行います。

設定例

dn: cn=AdminRole,ou=%GROUPS%,%DOMAIN%

changetype: add

objectclass: groupOfNames

objectclass: top

cn: AdminRole

member: uid=ibpm_server1,ou=%PEOPLE%,%DOMAIN%

member: uid=flowadm,ou=%PEOPLE%,%DOMAIN%

dn: cn=swpm_Role,ou=%GROUPS%,%DOMAIN%

changetype: add

objectclass: groupOfNames

objectclass: top

cn: swpm_Role

member: uid=ibpm_server1,ou=%PEOPLE%,%DOMAIN%

member: uid=flowadm,ou=%PEOPLE%,%DOMAIN%

member: uid=0001,ou=%PEOPLE%,%DOMAIN%

member: uid=0002,ou=%PEOPLE%,%DOMAIN%

member: uid=0003,ou=%PEOPLE%,%DOMAIN%

member: uid=0004,ou=%PEOPLE%,%DOMAIN%

member: uid=0005,ou=%PEOPLE%,%DOMAIN%

member: uid=pm-chg-01,ou=%PEOPLE%,%DOMAIN%

member: uid=pm-chg-02,ou=%PEOPLE%,%DOMAIN%

member: uid=pm-chg-03,ou=%PEOPLE%,%DOMAIN%

member: uid=pm-chg-11,ou=%PEOPLE%,%DOMAIN%

member: uid=pm-chg-12,ou=%PEOPLE%,%DOMAIN%

member: uid=pm-chg-21,ou=%PEOPLE%,%DOMAIN%

member: uid=pm-chg-41,ou=%PEOPLE%,%DOMAIN%

member: uid=pm-chg-42,ou=%PEOPLE%,%DOMAIN%

member: uid=abcde,ou=%PEOPLE%,%DOMAIN%

dn: cn=swpm_RoleEx,ou=%GROUPS%,%DOMAIN%

changetype: add

objectclass: groupOfNames

objectclass: top

cn: swpm_RoleEx

member: uid=ibpm_server1,ou=%PEOPLE%,%DOMAIN%

member: uid=flowadm,ou=%PEOPLE%,%DOMAIN%

member: uid=0001,ou=%PEOPLE%,%DOMAIN%

member: uid=0002,ou=%PEOPLE%,%DOMAIN%

member: uid=0003,ou=%PEOPLE%,%DOMAIN%

member: uid=0004,ou=%PEOPLE%,%DOMAIN%

member: uid=0005,ou=%PEOPLE%,%DOMAIN%

member: uid=pm-chg-01,ou=%PEOPLE%,%DOMAIN%

member: uid=pm-chg-02,ou=%PEOPLE%,%DOMAIN%

member: uid=pm-chg-03,ou=%PEOPLE%,%DOMAIN%

member: uid=pm-chg-11,ou=%PEOPLE%,%DOMAIN%

member: uid=pm-chg-12,ou=%PEOPLE%,%DOMAIN%

member: uid=pm-chg-21,ou=%PEOPLE%,%DOMAIN%

member: uid=pm-chg-41,ou=%PEOPLE%,%DOMAIN%

member: uid=pm-chg-42,ou=%PEOPLE%,%DOMAIN%

member: uid=abcde,ou=%PEOPLE%,%DOMAIN%

dn: cn=IflowUsers,ou=%GROUPS%,%DOMAIN%

changetype: add

objectclass: groupOfNames

objectclass: top

cn: IflowUsers

member: uid=ibpm_server1,ou=%PEOPLE%,%DOMAIN%

member: uid=itpmadm,ou=%PEOPLE%,%DOMAIN%

member: uid=flowadm,ou=%PEOPLE%,%DOMAIN%

member: uid=0001,ou=%PEOPLE%,%DOMAIN%

member: uid=0002,ou=%PEOPLE%,%DOMAIN%

member: uid=0003,ou=%PEOPLE%,%DOMAIN%

member: uid=0004,ou=%PEOPLE%,%DOMAIN%

member: uid=0005,ou=%PEOPLE%,%DOMAIN%

member: uid=pm-chg-01,ou=%PEOPLE%,%DOMAIN%

member: uid=pm-chg-02,ou=%PEOPLE%,%DOMAIN%

member: uid=pm-chg-03,ou=%PEOPLE%,%DOMAIN%

member: uid=pm-chg-11,ou=%PEOPLE%,%DOMAIN%

member: uid=pm-chg-12,ou=%PEOPLE%,%DOMAIN%

member: uid=pm-chg-21,ou=%PEOPLE%,%DOMAIN%

member: uid=pm-chg-41,ou=%PEOPLE%,%DOMAIN%

member: uid=pm-chg-42,ou=%PEOPLE%,%DOMAIN%

member: uid=abcde,ou=%PEOPLE%,%DOMAIN%

dn: cn=IflowGroups,ou=%GROUPS%,%DOMAIN%

changetype: add

objectclass: groupOfNames

objectclass: top

cn: IflowGroups

member: cn=AdminRole,ou=%GROUPS%,%DOMAIN%

member: cn=swpm_Role,ou=%GROUPS%,%DOMAIN%

member: cn=swpm_RoleEx,ou=%GROUPS%,%DOMAIN%

dn: cn=swpm_Wait,ou=%GROUPS%,%DOMAIN%

changetype: add

objectclass: groupOfNames

objectclass: top

cn: swpm_Wait

member: uid=flowadm,ou=%PEOPLE%,%DOMAIN%

なお、上記ファイル中にある%～%の部分は、“置換対象一覧”に従って置換してください。

表3.3 置換対象一覧
置換対象の記号	置換後の設定値
%DOMAIN%	構築したドメイン名('dc=...'形式) (例) dc=swpm,dc=domain ※LDAPを構築後にセットアップを行う場合、セットアップの際、LDAPのキー名に、この設定値を指定する必要があります。
%PEOPLE%	組織単位(OU)「People」(“組織単位(OU)の作成”で名前を変更した場合は、変更した名前の組織単位(OU)) (例) People ※LDAPを構築後にセットアップを行う場合、セットアップの際、LDAPのユーザーアカウントを格納する組織単位設定で、ou=<%PEOPLE%の設定値>とする必要があります。
%GROUPS%	組織単位(OU)「Groups」(“組織単位(OU)の作成”で名前を変更した場合は、変更した名前の組織単位(OU)) (例) Groups ※LDAPを構築後にセットアップを行う場合、セットアップの際、LDAPの組織単位設定で、ou=<%GROUPS%の設定値>とする必要があります。

グループ、ユーザーをOpenLDAPに登録します。
以下のコマンドを実行し、組織単位(OU)、グループ、ユーザーをOpenLDAPに登録します。
ldapadd -x -W -D "cn=<LDAP管理者名>,<'dc=...'形式のドメイン名>" -f <作成したLDIFファイル名>
※パスワードを要求されますので、LDAP管理者のパスワードを入力してください。

OpenLDAPのACL設定（パスワード変更許可の設定）

OpenLDAPに登録されたユーザーが自らパスワードを変更することができるように、OpenLDAPのACLを変更します。

slapd.confを編集します。
/etc/openldap/slapd.confを編集し、各ユーザーがパスワードを変更できるように、パスワードの変更権限を設定してください。
以下に編集例を示します。
なお、本設定はセキュリティに影響しますので、導入環境のセキュリティポリシーに従って、設定内容は変更してください。
====================================
access to attr=userPassword
by self write
by anonymous auth
access to *
by self write
by * read
====================================
OpenLDAPを再起動します。
以下のコマンドを実行し、OpenLDAPを再起動します。
====================================
# service ldap restart
====================================

3.1.3.3 Interstage ディレクトリサービスへのユーザーの登録

Interstage ディレクトリサービスにユーザーを登録する手順について、説明します。

Interstage ディレクトリサービスにユーザーを登録するには、Interstage ディレクトリサービスの環境構築後、以下のユーザー情報の設定登録作業を行う必要があります。

3.1.3.3.1 Interstage ディレクトリサービスの環境構築

Interstage ディレクトリサービスの環境構築手順について、以下に説明します。

注意

すでにInterstageディレクトリサービスの環境構築が完了している場合は、Systemwalker IT Change Managerの運用に合わせて、[詳細設定]の項目の設定内容を変更してください。
詳細については、“Interstage Application Server ディレクトリサービス運用ガイド”を参照してください。

以下のURLをブラウザに入力し、Interstage管理コンソールログイン画面を起動します。
http://[Interstageディレクトリサービスのホスト名]:12000/IsAdmin
ログイン画面に以下のログインID、パスワードを指定し、ログインボタンをクリックします。
【Windows】
ユーザーID
パスワード
Administrator
Administratorのパスワード
【Solaris/Linux】
ユーザーID
パスワード
root
rootのパスワード
ツリービュー（画面左側）から、[システム]>[サービス]>[リポジトリ]を選択し、リポジトリ画面を開きます。
[新規作成]タブを選択します。

ユーザーID	パスワード
Administrator	Administratorのパスワード

ユーザーID	パスワード
root	rootのパスワード

[簡易設定]に、以下の内容を入力します。

項目名	説明	入力値
リポジトリ名	リポジトリを識別するリポジトリ名を指定します。新規作成時のみ指定可能です。	任意
管理者DN	作成するリポジトリを管理するための管理者をDN(識別名)形式で指定します。新規作成時のみ指定可能です。	LDAP管理者名
管理者DNのパスワード	作成するリポジトリを管理するための管理者用のパスワードを指定します。	LDAP管理者のパスワード
管理者DNのパスワード（再入力）	作成するリポジトリを管理するための管理者用のパスワードを再指定します。	LDAP管理者のパスワード
公開ディレクトリ	リポジトリを公開するトップのディレクトリをDN(識別名)形式で指定します。新規作成時のみ指定可能です。	構築したドメイン名('dc=...'形式) (例) dc=swpm,dc=domain
リポジトリのデータベースにリレーショナルデータベースを使用する	RDBを使用すると、1万件を超えるエントリ情報を管理できます。新規作成のみ指定可能です。	「標準DB」推奨
データベース格納先	データベースの格納先を指定します。存在する格納先を指定してください。新規作成のみ指定可能です。	【Windows】初期値： Interstageインストールディレクトリ\Enabler\EnablerDStores\IREP (注)
		【Solaris】初期値： /var/opt/FJSVena/EnablerDStores/FJSVirep (注)
		【Linux】初期値： /var/opt/FJSVena/DStores/FJSVirep (注)
キャッシュサイズ	検索処理においてキャッシュを行うキャッシュサイズを指定します。	1000

注) 初期値で表示されるデータベース格納先以外を指定する場合、権限の設定が必要になります。
詳細については、“Interstage Application Server ディレクトリサービス運用ガイド”の“リポジトリの運用・保守”を参照してください。

[詳細設定]を表示し、以下の設定内容を入力します。

検索設定
項目名	入力値
検索可能最大エントリ数	Systemwalker IT Change Managerに登録するユーザー数以上の数値を設定してください。デフォルト値：500
検索タイムアウト時間	認証処理のタイムアウト時間を秒単位で指定してください。デフォルト値：3600

検索設定

項目名

入力値

検索可能最大エントリ数

Systemwalker IT Change Managerに登録するユーザー数以上の数値を設定してください。

デフォルト値：500

検索タイムアウト時間

認証処理のタイムアウト時間を秒単位で指定してください。

デフォルト値：3600

ポイント

本手順では、入力必須項目のみ記載します。その他の設定項目のカスタマイズについては、“Interstage Application Server ディレクトリサービス運用ガイド”の“リポジトリの運用・保守”を参照してください。

[作成]ボタンをクリックし、作成完了のメッセージを確認してください。
作成したリポジトリ名を選択して[起動]ボタンをクリックし、起動完了のメッセージを確認してください。
ログアウトします。

3.1.3.3.2 LDIFファイルの利用

ユーザー情報を登録するために、LDIFファイルを作成・設定して利用します。

注意

詳細については、“Interstage Application Server ディレクトリサービス運用ガイド”を参照してください。

参考

ユーザー情報の登録は、GUIの“エントリ管理ツール”を使用して行うこともできます。詳細については、“Interstage Application Server ディレクトリサービス運用ガイド”を参照してください。

サンプルLDIFファイル

Interstage ディレクトリサービスが提供するサンプルのLDIFファイルが、以下の場所に格納されています。

このサンプルのLDIFファイルを流用して、ユーザー情報の追加・変更情報を記述することで、簡単にLDIFファイルを作成することができます。

【Windows】

Interstageインストールディレクトリ\IREP\sample\ldif\

【Solaris/Linux】

/opt/FJSVirep/sample/ldif/

サンプルのLDIFファイルの種類は、以下のとおりです。

LDIFファイルの種類	説明
addldif.txt	エントリを追加する場合のLDIFファイルサンプル
delldif.txt	エントリを削除する場合のLDIFファイルサンプル
modldif.txt	エントリを更新する場合のLDIFファイルサンプル
nameldif.txt	エントリの名前を変更する場合のLDIFファイルサンプル

LDIFファイルの更新形式

ユーザー情報の変更情報を記述するLDIF更新形式について説明します。サンプルのLDIFファイルを利用して、変更の対象、種別、内容を記述します。

次の順序で記述します。

変更するエントリのdn

変更の種別(changetype行)

変更の種別は、以下の4つの中からどれか1つを指定します。

変更の種別	説明
add	dn行で指定したエントリをリポジトリに追加します。
delete	dn行で指定したエントリをリポジトリから削除します。
modify	dn行で指定したエントリを更新します。
modrdn	dn行で指定したエントリのRDN(相対識別名)を変更します。

変更の内容
changetype行に変更の種別を指定し、次行から属性定義を記述します。

3.1.3.3.3 ユーザー情報の設定登録

組織単位(OU)の作成

以下の表に示す組織単位(OU)をInterstage ディレクトリサービスに作成します。

作成する組織単位(OU)の名前	名前の任意指定
Groups	可
People	可

ポイント

組織単位(OU)は、階層化も可能です。

組織単位の設定は、以下の手順で行います。

LDIFファイルを作成します。

任意のファイルを作成し、設定例に従って組織単位の登録を設定してください。

設定例

dn: ou=Groups,%DOMAIN%

changetype: add

objectclass: organizationalUnit

ou: Groups

dn: ou=People,%DOMAIN%

changetype: add

objectclass: organizationalUnit

ou: People

なお、上記ファイル中にある%～%の部分は、“置換対象一覧”に従って置換してください。

表3.4 置換対象一覧
置換対象の記号	置換後の設定値
%DOMAIN%	構築したドメイン名('dc=...'形式) (例) dc=swpm,dc=domain ※LDAPを構築後にセットアップを行う場合、セットアップの際、LDAPのキー名に、この設定値を指定する必要があります。

ポイント

設定例に記載のオブジェクトクラス、および属性については、“Interstage Application Server ディレクトリサービス運用ガイド”の“オブジェクトクラス一覧”および“属性一覧”を参照してください。

ユーザーの作成

以下の表に示すユーザーをInterstage ディレクトリサービスに登録します。

ユーザー名	パスワード	説明
ibpm_server1 (注1)	systemwalker#1 (注2)	BPMの管理者ユーザー (必須)
itpmadm (注1)	systemwalker#1 (注2)	LDAPへアクセスするためのユーザー (必須)
flowadm (注1)	systemwalker#1 (注2)	ワークフローを制御するためのユーザー (必須)
0001 (注1)	任意	運用フローを管理するためのユーザー
0002	任意	動作確認のためのサンプルユーザー
0003	任意	動作確認のためのサンプルユーザー
0004	任意	動作確認のためのサンプルユーザー
0005	任意	動作確認のためのサンプルユーザー

注1)
推奨ユーザ名ですが任意に指定することも可能です。

注2)
Systemwalker#1は、初期値です。任意のパスワードへの変更が可能です。

ユーザーの設定登録手順は、以下の手順で行います。

LDIFファイルを作成します。

下記の設定例では、ユーザーのID/パスワードは、上記の表に記載されているデフォルトのものに設定されます。なお、0001～0005のユーザーのパスワードはIDと同じものに設定されています。

設定例

dn: uid=itpmadm,ou=%PEOPLE%,%DOMAIN%

changetype: add

objectclass: inetOrgPerson

objectclass: organizationalPerson

objectclass: person

objectclass: top

cn: itpmadm

sn: itpmadm

givenName: itpmadm

userPassword: systemwalker#1

uid: itpmadm

dn: uid=ibpm_server1,ou=%PEOPLE%,%DOMAIN%

changetype: add

objectclass: inetOrgPerson

objectclass: organizationalPerson

objectclass: person

objectclass: top

cn: ibpm_server1

sn: ibpm_server1

givenName: ibpm_server1

userPassword: systemwalker#1

uid: ibpm_server1

dn: uid=flowadm,ou=%PEOPLE%,%DOMAIN%

changetype: add

objectclass: inetOrgPerson

objectclass: organizationalPerson

objectclass: person

objectclass: top

cn: flowadm

sn: flowadm

givenName: flowadm

userPassword: systemwalker#1

uid: flowadm

dn: uid=0001,ou=%PEOPLE%,%DOMAIN%

changetype: add

objectclass: inetOrgPerson

objectclass: organizationalPerson

objectclass: person

objectclass: top

cn: 0001

sn: 0001

givenName: 0001

userPassword: 0001

uid: 0001

dn: uid=0002,ou=%PEOPLE%,%DOMAIN%

changetype: add

objectclass: inetOrgPerson

objectclass: organizationalPerson

objectclass: person

objectclass: top

cn: 0002

sn: 0002

givenName: 0002

userPassword: 0002

uid: 0002

dn: uid=0003,ou=%PEOPLE%,%DOMAIN%

changetype: add

objectclass: inetOrgPerson

objectclass: organizationalPerson

objectclass: person

objectclass: top

cn: 0003

sn: 0003

givenName: 0003

userPassword: 0003

uid: 0003

dn: uid=0004,ou=%PEOPLE%,%DOMAIN%

changetype: add

objectclass: inetOrgPerson

objectclass: organizationalPerson

objectclass: person

objectclass: top

cn: 0004

sn: 0004

givenName: 0004

userPassword: 0004

uid: 0004

dn: uid=0005,ou=%PEOPLE%,%DOMAIN%

changetype: add

objectclass: inetOrgPerson

objectclass: organizationalPerson

objectclass: person

objectclass: top

cn: 0005

sn: 0005

givenName: 0005

userPassword: 0005

uid: 0005

なお、上記ファイル中にある%～%の部分は、“置換対象一覧”に従って置換してください。

表3.5 置換対象一覧
置換対象の記号	置換後の設定値
%DOMAIN%	構築したドメイン名('dc=...'形式) (例) dc=swpm,dc=domain ※LDAPを構築後にセットアップを行う場合、セットアップの際、LDAPのキー名に、この設定値を指定する必要があります。
%PEOPLE%	組織単位(OU)「People」(“組織単位(OU)の作成”で名前を変更した場合は、変更した名前の組織単位(OU)) (例) People ※LDAPを構築後にセットアップを行う場合、セットアップの際、LDAPのユーザーアカウントを格納する組織単位設定で、ou=<%PEOPLE%の設定値>とする必要があります。

ポイント

グループの作成とユーザーの追加

以下の表に示すグループをInterstage ディレクトリサービスに登録し、ユーザーを追加します。

グループ名	所属するメンバー
AdminRole (注)	ibpm_server1 flowadm
swpm_Role (注)	ibpm_server1 flowadm 0001 0002 0003 0004 0005
swpm_RoleEx (注)	ibpm_server1 flowadm 0001 0002 0003 0004 0005
IflowUsers (注)	ibpm_server1 itpmadm flowadm 0001 0002 0003 0004 0005
IflowGroups (注)	AdminRole swpm_Role swpm_RoleEx
swpm_Wait (注)	flowadm

注)
推奨グループ名です。グループ名自体を変更せずに、グループ名の先頭に任意のプレィックスを付けることは可能です。

グループの作成とユーザーの追加の設定手順は、以下の手順で行います。

LDIFファイルを作成します。

設定例

dn: cn=AdminRole,ou=%GROUPS%,%DOMAIN%

changetype: add

objectclass: groupOfNames

objectclass: top

cn: AdminRole

member: uid=ibpm_server1,ou=%PEOPLE%,%DOMAIN%

member: uid=flowadm,ou=%PEOPLE%,%DOMAIN%

dn: cn=swpm_Role,ou=%GROUPS%,%DOMAIN%

changetype: add

objectclass: groupOfNames

objectclass: top

cn: swpm_Role

member: uid=ibpm_server1,ou=%PEOPLE%,%DOMAIN%

member: uid=flowadm,ou=%PEOPLE%,%DOMAIN%

member: uid=0001,ou=%PEOPLE%,%DOMAIN%

member: uid=0002,ou=%PEOPLE%,%DOMAIN%

member: uid=0003,ou=%PEOPLE%,%DOMAIN%

member: uid=0004,ou=%PEOPLE%,%DOMAIN%

member: uid=0005,ou=%PEOPLE%,%DOMAIN%

member: uid=pm-chg-01,ou=%PEOPLE%,%DOMAIN%

member: uid=pm-chg-02,ou=%PEOPLE%,%DOMAIN%

member: uid=pm-chg-03,ou=%PEOPLE%,%DOMAIN%

member: uid=pm-chg-11,ou=%PEOPLE%,%DOMAIN%

member: uid=pm-chg-12,ou=%PEOPLE%,%DOMAIN%

member: uid=pm-chg-21,ou=%PEOPLE%,%DOMAIN%

member: uid=pm-chg-41,ou=%PEOPLE%,%DOMAIN%

member: uid=pm-chg-42,ou=%PEOPLE%,%DOMAIN%

member: uid=abcde,ou=%PEOPLE%,%DOMAIN%

dn: cn=swpm_RoleEx,ou=%GROUPS%,%DOMAIN%

changetype: add

objectclass: groupOfNames

objectclass: top

cn: swpm_RoleEx

member: uid=ibpm_server1,ou=%PEOPLE%,%DOMAIN%

member: uid=flowadm,ou=%PEOPLE%,%DOMAIN%

member: uid=0001,ou=%PEOPLE%,%DOMAIN%

member: uid=0002,ou=%PEOPLE%,%DOMAIN%

member: uid=0003,ou=%PEOPLE%,%DOMAIN%

member: uid=0004,ou=%PEOPLE%,%DOMAIN%

member: uid=0005,ou=%PEOPLE%,%DOMAIN%

member: uid=pm-chg-01,ou=%PEOPLE%,%DOMAIN%

member: uid=pm-chg-02,ou=%PEOPLE%,%DOMAIN%

member: uid=pm-chg-03,ou=%PEOPLE%,%DOMAIN%

member: uid=pm-chg-11,ou=%PEOPLE%,%DOMAIN%

member: uid=pm-chg-12,ou=%PEOPLE%,%DOMAIN%

member: uid=pm-chg-21,ou=%PEOPLE%,%DOMAIN%

member: uid=pm-chg-41,ou=%PEOPLE%,%DOMAIN%

member: uid=pm-chg-42,ou=%PEOPLE%,%DOMAIN%

member: uid=abcde,ou=%PEOPLE%,%DOMAIN%

dn: cn=IflowUsers,ou=%GROUPS%,%DOMAIN%

changetype: add

objectclass: groupOfNames

objectclass: top

cn: IflowUsers

member: uid=ibpm_server1,ou=%PEOPLE%,%DOMAIN%

member: uid=itpmadm,ou=%PEOPLE%,%DOMAIN%

member: uid=flowadm,ou=%PEOPLE%,%DOMAIN%

member: uid=0001,ou=%PEOPLE%,%DOMAIN%

member: uid=0002,ou=%PEOPLE%,%DOMAIN%

member: uid=0003,ou=%PEOPLE%,%DOMAIN%

member: uid=0004,ou=%PEOPLE%,%DOMAIN%

member: uid=0005,ou=%PEOPLE%,%DOMAIN%

member: uid=pm-chg-01,ou=%PEOPLE%,%DOMAIN%

member: uid=pm-chg-02,ou=%PEOPLE%,%DOMAIN%

member: uid=pm-chg-03,ou=%PEOPLE%,%DOMAIN%

member: uid=pm-chg-11,ou=%PEOPLE%,%DOMAIN%

member: uid=pm-chg-12,ou=%PEOPLE%,%DOMAIN%

member: uid=pm-chg-21,ou=%PEOPLE%,%DOMAIN%

member: uid=pm-chg-41,ou=%PEOPLE%,%DOMAIN%

member: uid=pm-chg-42,ou=%PEOPLE%,%DOMAIN%

member: uid=abcde,ou=%PEOPLE%,%DOMAIN%

dn: cn=IflowGroups,ou=%GROUPS%,%DOMAIN%

changetype: add

objectclass: groupOfNames

objectclass: top

cn: IflowGroups

member: cn=AdminRole,ou=%GROUPS%,%DOMAIN%

member: cn=swpm_Role,ou=%GROUPS%,%DOMAIN%

member: cn=swpm_RoleEx,ou=%GROUPS%,%DOMAIN%

dn: cn=swpm_Wait,ou=%GROUPS%,%DOMAIN%

changetype: add

objectclass: groupOfNames

objectclass: top

cn: swpm_Wait

member: uid=flowadm,ou=%PEOPLE%,%DOMAIN%

なお、上記ファイル中にある%～%の部分は、“置換対象一覧”に従って置換してください。

表3.6 置換対象一覧
置換対象の記号	置換後の設定値
%DOMAIN%	構築したドメイン名('dc=...'形式) (例) dc=swpm,dc=domain ※LDAPを構築後にセットアップを行う場合、セットアップの際、LDAPのキー名に、この設定値を指定する必要があります。
%PEOPLE%	組織単位(OU)「People」(“組織単位(OU)の作成”で名前を変更した場合は、変更した名前の組織単位(OU)) (例) People ※LDAPを構築後にセットアップを行う場合、セットアップの際、LDAPのユーザーアカウントを格納する組織単位設定で、ou=<%PEOPLE%の設定値>とする必要があります。
%GROUPS%	組織単位(OU)「Groups」(“組織単位(OU)の作成”で名前を変更した場合は、変更した名前の組織単位(OU)) (例) Groups ※LDAPを構築後にセットアップを行う場合、セットアップの際、LDAPの組織単位設定で、ou=<%GROUPS%の設定値>とする必要があります。

ポイント

登録手順

組織単位、グループおよびユーザーをInterstage ディレクトリサービスに登録します。
以下に、ldapmodifyコマンドとLDIFファイルを使用したエントリデータの登録例を示します。
例
管理者用DN: cn=admin
管理者用DNのパスワード: admin
リポジトリのホスト名: Interstageディレクトリサービスのホスト名
ポート番号: 389
【Windows】
ldapmodify -H ldap:// <Interstageディレクトリサービスのホスト名>:389 -D "cn=admin,<'dc=...'形式のドメイン名>" -w admin -a -f <作成したLDIFファイル名>
【Solaris/Linux】
/opt/FJSVirepc/bin/ldapmodify -H ldap:// <Interstageディレクトリサービスのホスト名>:389 -D "cn=admin,<'dc=...'形式のドメイン名>" -w admin -a -f <作成したLDIFファイル名>
ポイント
ldapmodifyコマンドの詳細については、“Interstage Application Server/Interstage Web Server リファレンスマニュアル(コマンド編)”の“Interstage ディレクトリサービス運用コマンド”を参照してください。