インフラ管理者または兼任管理者を申請プロセスの審査者として登録する方法を説明します。

申請プロセスを利用する場合は、すべてのインフラ管理者および兼任管理者をディレクトリサービスのIflowUsersグループに追加します。申請プロセスの審査者はディレクトリサーバにLDIFファイルを使用して登録します。申請プロセスの審査者は以下の手順で登録します。

1. インフラ管理者または兼任管理者を作成します。

2. インフラ管理者または兼任管理者をIflowUsersグループにメンバーとして追加します。

   注意

   • IflowUsersグループに登録されていないインフラ管理者および兼任管理者は、申請プロセスにおける審査はできません。また、IflowUsersグループに登録されていないインフラ管理者および兼任管理者が、RORコンソールから[申請一覧]タブを選択した場合、以下のエラーメッセージが表示されます。

     エラーメッセージ : ユーザ認証に失敗しました。

   • 本製品のインストール時に作成される特権ユーザー(兼任管理者)はIflowUsersグループに登録されていないため、IflowUsersグループに追加してください。

   • メールアドレスが設定されていない場合は、審査依頼メールおよびエラー発生時の保留通知メールが送信されません。

   • IflowUsersグループにインフラ管理者または兼任管理者が一人も登録されていない場合には、利用者によるサービス利用申請時の[回送画面]画面からの回送後に以下のエラーメッセージが表示されます。

     PCS1002
     申請の処理中に問題が発生しました。
     インフラ管理者にお問い合わせください。

以下の手順で、すべてのインフラ管理者と兼任管理者を登録します。

1. ディレクトリサービスにユーザー情報が登録されているか確認します。登録されていない場合、ユーザー情報を登録してください。

2. RORコンソールの[リソース]タブのメニューから、[設定]-[ユーザーアカウント]を選択します。

   [ユーザーアカウント]ダイアログが表示されます。

3. <登録>ボタンをクリックします。

   [ユーザーアカウントの登録]ダイアログが表示されます。
   以下の情報を設定します。

   ユーザーID

   ディレクトリサービスに登録されているユーザーIDと同じ文字列を指定します。

   メールアドレス

   ユーザーのメールアドレスを指定します。
   半角英数字と記号で構成された64文字以内の文字列を指定します。

   ユーザーグループ

   ユーザーアカウントに設定するユーザーグループを、作成済みのユーザーグループから選択します。

   申請プロセスの審査者として登録する場合は、"supervisor"ユーザーグループを選択します。

   アクセス範囲/ロール(省略可)

   アクセス範囲

   ユーザーアカウントに設定するアクセス範囲を選択します。

   ロール

   ユーザーアカウントに設定するロールを選択します。

   ラベル(省略可)

   ユーザーアカウントのラベルを入力します。

   日本語(半角カナを含む)、半角文字に関係なく32文字以内の文字列を入力します。

   コメント(省略可)

   コメントを入力します。

   日本語(半角カナを含む)、半角文字に関係なく256文字以内の文字列を入力します。

4. <OK>ボタンをクリックします。

   ユーザーアカウントが作成されます。

本製品からのユーザー登録操作で、ディレクトリサービスにもユーザーを登録する運用をする場合は、ディレクトリサービス操作定義ファイル(ldap_attr.rcxprop)の設定を確認してから、rcxadm user create コマンドを使用してください。ディレクリサービス操作定義ファイルの詳細は、「運用ガイド CE」の「8.6.1 テナント管理・アカウント管理の設定」を参照してください。rcxadm user createコマンドについては、「リファレンスガイド (コマンド/XML編) CE」の「7.1 rcxadm user」を参照してください。

インフラ管理者または兼任管理者をIflowUsersグループにメンバーとして追加する手順は、以下のとおりです。

1. LDIFファイルの作成

   LDIFファイルのサンプルを編集することによって作成します。以下にLDIFファイルの例を示します。

   # Add manager to IflowUsers
   dn: cn=IflowUsers,ou=group,dc=fujitsu,dc=com
   changetype: modify
   add: member
   member: cn=manager,ou=users,dc=fujitsu,dc=com

2. ldapmodifyコマンドの実行

   OpenDSのldapmodifyコマンドを実行する前に環境変数JAVA_HOMEにJava SE 6のパスを設定してください。

   【Windowsマネージャー】

   作成したLDIFファイルを指定し、ldapmodifyコマンドを実行します。

   OpenDSインストールフォルダー\bat\ldapmodify.bat" -p <ポート番号> -f <ldifファイル> -D <管理者ユーザーDN> -w <パスワード>

   以下に実行例を示します。

   c:\> c:\Program Files (x86)\Fujitsu\ServerView Suite\opends\bat\ldapmodify -p 1473 -f c:\ldif\adduser2group.ldif -D "cn=Directory Manager" -w admin 
   Processing MODIFY request for cn=IflowUsers,ou=group,dc=fujitsu,dc=com
   MODIFY operation successful for DN cn=IflowUsers,ou=group,dc=fujitsu,dc=com

   【Linuxマネージャー】

   作成したLDIFファイルを指定し、ldapmodifyコマンドを実行します。

   # OpenDSインストールディレクトリ/bin/ldapmodify" -p <ポート番号> -f <ldifファイル> -D <管理者ユーザーDN> -w <パスワード>

   以下に実行例を示します。

   # /opt/fujitsu/ServerViewSuite/opends/bin/ldapmodify -p 1473 -D "cn=Directory Manager" -f /tmp/ldif/adduser2group.ldif -w admin
   Processing MODIFY request for cn=IflowUsers,ou=group,dc=fujitsu,dc=com
   MODIFY operation successful for DN cn=IflowUsers,ou=group,dc=fujitsu,dc=com

   注意

   • コマンド入力行では、途中で改行を入れないで1行で入力してください。

   • ディレクトリサービスのポート番号、管理者用DN、および管理者用DNのパスワードには、インストール時に設定した値を入力してください。

   • ServerView Operations ManagerのV5.5以降と連携している場合に「ディレクトリ名が無効です」というメッセージが表示されることがありますが、操作を続行してください。

1. スタートメニューから[コントロールパネル]-[管理ツール]-[Active Directory ユーザーとコンピュータ]を起動します。

2. Active Directoryドメインコントローラーが管理しているドメイン名を選択します。

3. 組織単位(OU)"Group"の"IflowUsers"を右クリックし、[プロパティ]を選択します。

4. [メンバ]タブを選択し、[追加]ボタンをクリックします。

5. [ユーザー、連絡先、コンピュータまたはグループの選択]画面が表示されます。[選択するオブジェクト名を入力してください]の欄に上の表の"所属するメンバー"を入力し、[OK]ボタンをクリックします。所属するメンバーが複数ある場合は、セミコロン(;)で区切ってください。

6. グループのプロパティ画面に戻りますので、所属するメンバーが正しく追加されていることを確認し、[OK]ボタンをクリックします。