ServerView Operations Managerとディレクトリサービスの環境を構築します。
本製品とディレクトリサービスの連携には、以下の設定ができます。
ユーザー登録のディレクトリサービスとの連携
本製品からのユーザー操作時に、ディレクトリサービスにも操作内容を反映するかどうかは、ディレクトリサービス操作定義ファイル(ldap_attr.rcxprop)の設定により異なります。
詳細は、「運用ガイド CE」の「6.6.1 テナント管理・アカウント管理の設定」を参照してください。初期設定では、ディレクトリサービスにも操作内容が反映されます。
本製品のユーザー情報は、以下の場所に作成されます。
Active Directoryの場合
cn=Users,ベースDN
OpenDSの場合
ou=users,ベースDN
既存のディレクトリサービスのユーザーアカウントを、本製品のユーザーとして運用する場合は、ディレクトリサービス操作定義ファイルで、操作内容を反映しないように設定してください。
注意
ディレクトリサービス操作定義ファイルで操作内容を反映する設定では、本製品からのユーザー削除時に、ディレクトリサービスのユーザーアカウントも削除されます。他システムでのユーザー管理に既存のディレクトリサービスを利用している場合は、注意してください。
ServerView Operations Managerのインストール時に、ディレクトリサービスに関する以下の項目を指定します。
ディレクトリサーバの選択
[既存のディレクトリサービスを使用する]を選択します。
ディレクトリサービス設定
ホスト
Active Directoryが動作しているサーバの完全修飾名を指定します。
ポート
Active Directoryにアクセスするために使用するポート番号を指定します。SSL通信用のポート番号を指定します。
SSL
[使用する]を選択します。
ベースDN
Active Directoryのベースディレクトリを指定します。
例
DC=fujitsu,DC=com |
ユーザ検索ベース
Active Directoryのユーザー検索の開始位置を指定します。
例
CN=Users,DC=fujitsu,DC=com |
ユーザ検索フィルタ
ユーザーを検索するための条件を指定します。
sAMAccountName属性またはcn属性を指定します。ここで指定する属性の値と、本製品に登録するユーザーIDを一致させてください。
申請プロセスを利用する場合は、以下のように指定します。
sAMAccountName=%u |
ユーザ名
Active Directoryに、ユーザーアカウント作成権をもつユーザーを指定します。
例
CN=Administrator,CN=Users,DC=fujitsu,DC=com |
パスワード/パスワード確認
[ユーザ名]に指定したユーザーのパスワードを指定します。
詳細は以下のマニュアルを参照してください。
「ServerView Suite ServerView Operations Manager インストールガイド」の「Operations Manager ソフトウェアのGUI ダイアログ形式インストール」
ServerView Operations Managerのディレクトリサービスに関する設定の変更方法は、以下のマニュアルを参照してください。
「ServerView Suite ServerView でのユーザ管理」の「ディレクトリサービスアクセスの設定」
本製品のセットアップではマネージャーとディレクトリサーバ間で、SSLによって保護されたTCP/IPプロトコルのLDAP(Lightweight Directory Access Protocol)を使用して通信するため、事前に通信の確立が必要です。通信の確認には、各種ツールやコマンドなどを使用してください。
詳細は、以下のMicrosoft社のWebサイトを参照してください。
サードパーティの証明機関がSSL経由でLDAPを有効にする方法
URL: http://support.microsoft.com/kb/321051/ |
RORコンソールの[リソース]タブでは、サーバの管理画面起動機能を使って、ServerView Operations Managerの画面を起動できます。ここでは、管理画面起動時にユーザー名とパスワードの入力を省略するシングルサインオンの設定方法について説明します。
ServerView Operations Managerで、ユーザーへのロール割当てが必要です。
以下の手順で、ユーザーにロールを割当ててください。
ServerView Operations Manager V5.5以降の場合
rcxadm userコマンドを使って、ユーザーを登録します。
OpenDSにもユーザーが登録されます。
ServerView Operations Managerの"ユーザ管理ウィザード"(User Management Wizard)を開きます。
手順1,2で登録されたユーザー名が表示されますので、ServerView Operations Managerの適切なロールを割り当ててください。
"ユーザ管理ウィザード"の詳細は、以下のマニュアルを参照してください。
「ServerView Suite ServerView でのユーザ管理」の「OpenDS を使用する ServerView ユーザ管理」
ServerView Operations Manager V5.5より古い場合
rcxadm userコマンドを使って、ユーザーを登録します。
OpenDSにもユーザーが登録されます。
LDIFファイルを作成します。
"rormanager"ユーザーアカウントを、ServerView Operations ManagerのAdministratorロールに割り当てる例を示します。
dn: cn=Administrator,OU=AuthorizationRoles,OU=CMS,OU=Departments,OU=SVS,dc=fujitsu,dc=com |
手順3で作成したLDIFファイルを指定して、OpenDSのldapmodifyコマンドを実行します。
OpenDSのldapmodifyコマンドを実行する前に、環境変数JAVA_HOMEにJava SE 6のパスを設定してください。以下に実行例を示します。
【Windows】
>"C:\Program Files\Fujitsu\ServerView Suite\opends\bat\ldapmodify.bat" -p 1473 -f user.ldif -D "cn=Directory Manager" -w admin -c <RETURN> |
【Linux】
# /opt/fujitsu/ServerViewSuite/opends/bin/ldapmodify -p 1473 -f user.ldif -D "cn=Directory Manager" -w admin -c <RETURN> |
ldapmodifyコマンドのオプションの意味は、以下のとおりです。
-p: OpenDSの非SSLポート番号(初期値1473)
-f: LDIFファイル名
-D: OpenDSの管理者DN("cn=Directory Manager")
-w: OpenDSの管理者のパスワード(初期値"admin")
以下のマニュアルを参照してください。
「ServerView Suite ServerView でのユーザ管理」の「ServerView ユーザ管理の Microsoft Active Directory への統合」
ServerView Operations Managerに同梱されているOpenDSを利用する場合、ServerView Operations Managerの再インストールが必要になったときには、ServerView Operations Managerをアンインストールする前に、OpenDS内のユーザー情報をバックアップしてください。
ServerView Operations Managerを再インストール後、OpenDS内のユーザー情報をリストアしてください。
OpenDSのバックアップ・リストアについては、ServerView Operations Managerのマニュアルを参照してください。
