ServerView Operations Managerとディレクトリサービスの環境を構築します。
本製品とディレクトリサービスの連携には、以下の設定ができます。

• Active Directoryの登録ユーザーを本製品のユーザーとして運用する方法

• ServerView Operations Manager画面起動時のシングルサインオン

• ServerView Operations Managerの再インストール

  
  

ServerView Operations Managerのインストール時に、ディレクトリサービスに関する以下の項目を指定します。

• ディレクトリサーバの選択

  [既存のディレクトリサービスを使用する]を選択します。

• ディレクトリサービス設定

  • ホスト

    Active Directoryが動作しているサーバの完全修飾名を指定します。

  • ポート

    Active Directoryにアクセスするために使用するポート番号を指定します。SSL通信用のポート番号を指定します。

  • SSL

    [使用する]を選択します。

  • ベースDN

    Active Directoryのベースディレクトリを指定します。
    例

    DC=fujitsu,DC=com

  • ユーザ検索ベース

    Active Directoryのユーザー検索の開始位置を指定します。
    例

    CN=Users,DC=fujitsu,DC=com

  • ユーザ検索フィルタ

    ユーザーを検索するための条件を指定します。
    sAMAccountName属性またはcn属性を指定します。ここで指定する属性の値と、本製品に登録するユーザーIDを一致させてください。

    例

    sAMAccountName=%u

  • ユーザ名

    Active Directoryに、ユーザーアカウント作成権をもつユーザーを指定します。
    例

    CN=Administrator,CN=Users,DC=fujitsu,DC=com

  • パスワード/パスワード確認

    [ユーザ名]に指定したユーザーのパスワードを指定します。

詳細は以下のマニュアルを参照してください。

• 「ServerView Suite ServerView Operations Manager インストールガイド」の「Operations Manager ソフトウェアのGUI ダイアログ形式インストール」

ServerView Operations Managerのディレクトリサービスに関する設定の変更方法は、以下のマニュアルを参照してください。

• 「ServerView Suite ServerView でのユーザ管理」の「ディレクトリサービスアクセスの設定」

本製品のセットアップではマネージャーとディレクトリサーバ間で、SSLによって保護されたTCP/IPプロトコルのLDAP(Lightweight Directory Access Protocol)を使用して通信するため、事前に通信の確立が必要です。通信の確認には、各種ツールやコマンドなどを使用してください。

詳細は、以下のMicrosoft社のWebサイトを参照してください。

サードパーティの証明機関がSSL経由でLDAPを有効にする方法

RORコンソールの[リソース]タブでは、サーバの管理画面起動機能を使って、ServerView Operations Managerの画面を起動できます。ここでは、管理画面起動時にユーザー名とパスワードの入力を省略するシングルサインオンの設定方法について説明します。

ServerView Operations Managerで、ユーザーへのロール割当てが必要です。

以下の手順で、ユーザーにロールを割当ててください。

ServerView Operations Manager同梱のOpenDSを利用する場合

• ServerView Operations Manager V5.5以降の場合

  1. ServerView Operations Managerの"ユーザ管理ウィザード"(User Management Wizard)を開きます。

  2. 本製品とシングルサインオン連携をするユーザーを追加して、同時に、ServerView Operations Managerの適切なロールを割り当ててください。

  3. インストール時に指定する特権ユーザーでRORコンソールにログインします。

  4. 手順2で追加したユーザー名を、本製品のユーザーとして登録します。

  "ユーザ管理ウィザード"の詳細は、以下のマニュアルを参照してください。

  • 「ServerView Suite ServerView でのユーザ管理」の「OpenDS を使用する ServerView ユーザ管理」

• ServerView Operations Manager V5.5より古い場合

  1. LDIFファイルを作成します。

     "roruser"ユーザーアカウントを作成し、ServerView Operations ManagerのAdministratorロールに割り当てる例を示します。

     dn: cn=roruser,ou=Users,dc=example,dc=local changetype: add objectclass: inetOrgPerson cn: roruser sn: roruser uid: roruser userPassword: mypassword dn: cn=Administrator,OU=AuthorizationRoles,OU=CMS,OU=Departments,OU=SVS,dc=fujitsu,dc=com changetype: modify add: member member: cn=roruser,ou=users,dc=fujitsu,dc=com dn: cn=Administrator,OU=AuthorizationRoles,OU=DEFAULT,OU=Departments,OU=SVS,dc=fujitsu,dc=com changetype: modify add: member member: cn=roruser,ou=users,dc=fujitsu,dc=com

  2. 手順1で作成したLDIFファイルを指定して、OpenDSのldapmodifyコマンドを実行します。

     OpenDSのldapmodifyコマンドを実行する前に、環境変数JAVA_HOMEにJava SE 6のパスを設定してください。以下に実行例を示します。

     【Windows】

     >"C:\Program Files\Fujitsu\ServerView Suite\opends\bat\ldapmodify.bat" -p 1473 -f user.ldif -D "cn=Directory Manager" -w admin -c <RETURN>

     【Linux】

     # /opt/fujitsu/ServerViewSuite/opends/bin/ldapmodify -p 1473 -f user.ldif -D "cn=Directory Manager" -w admin -c <RETURN>

     ldapmodifyコマンドのオプションの意味は、以下のとおりです。

     -p: OpenDSの非SSLポート番号(初期値1473)
     -f: LDIFファイル名
     -D: OpenDSの管理者DN("cn=Directory Manager")
     -w: OpenDSの管理者のパスワード(初期値"admin")

  3. インストール時に指定する特権ユーザーでRORコンソールにログインします。

  4. 手順2で追加したユーザー名を、本製品のユーザーとして登録します。

Active Directoryを利用する場合

以下のマニュアルを参照してください。

• 「ServerView Suite ServerView でのユーザ管理」の「ServerView ユーザ管理の Microsoft Active Directory への統合」

  
  

ServerView Operations Managerに同梱されているOpenDSを利用する場合、ServerView Operations Managerの再インストールが必要になったときには、ServerView Operations Managerをアンインストールする前に、OpenDS内のユーザー情報をバックアップしてください。
ServerView Operations Managerを再インストール後、OpenDS内のユーザー情報をリストアしてください。
OpenDSのバックアップ・リストアについては、ServerView Operations Managerのマニュアルを参照してください。