グループおよびユーザーをディレクトリサービスに登録します。
以下の手順で、登録するユーザーをグループに所属させます。
swrba_co_operatorグループの作成
ディレクトリサービスにswrba_co_operatorグループを作成します。
swrba_co_operatorグループには、オペレーターとして利用するユーザーを所属させます。
swrba_co_operatorグループを、IflowGroupsグループに所属させます。
インフラ管理者のユーザー登録
インフラ管理者として利用するユーザーを、以下のグループに所属させます。
AdminRoleグループ
IflowUsersグループ
オペレーターのユーザー登録
オペレーターとして利用するユーザーを、以下のグループに所属させます。
IflowUsersグループ
LDAPによる認証でInterstage ディレクトリサービスを使用する場合は、以下の手順で行います。
グループを登録するLDIFファイルを作成する
サンプルのLDIFファイルを参考にswrba_co_operatorを登録するLDIFファイルを作成します。
サンプルのLDIFファイルの格納先
【Windows】
[Systemwalker Runbook Automation 管理サーバのインストールディレクトリ]\etc\consolidationoption\sample\ldif\groupadd.ldif
【Linux】
/opt/FJSVswrbam/etc/consolidationoption/sample/ldif/groupadd.ldif
dn: cn=swrba_co_operator,ou=%GROUP%,%DOMAIN% changetype: add objectclass: groupOfNames objectclass: top cn: swrba_co_operator member: uid=%USERID%,ou=%USER%,%DOMAIN% dn:cn=IflowGroups,ou=%GROUP%,%DOMAIN% changetype: modify add: member member: cn=swrba_co_operator,ou=%GROUP%,%DOMAIN%
なお、上記ファイル中にある%~%の部分は、以下の置換対象一覧に従って設定してください。
置換対象一覧
置換対象の記号 | 置換後の設定値 |
|---|---|
%USERID% | ユーザーID |
%USER% | Systemwalker Runbook Automationで利用する組織単位(OU)の名前 (例) User |
%DOMAIN% | 公開ディレクトリ (例) ou=interstage,o=fujitsu,dc=com |
%GROUP% | Systemwalker Runbook Automationで利用する組織単位(OU)の名前 (例) Group |
グループを登録する
グループをディレクトリサービスに登録します。
以下にldapmodifyコマンドとLDIFファイルを使用した登録例を記載します。
【Windows】
ldapmodify -H ldap://<Interstageディレクトリサービスのホスト名>:<ポート番号> -D"<管理者用DN>" -w <管理者用DNのパスワード> -f <作成したLDIFファイル>
【Linux】
/opt/FJSVirepc/bin/ldapmodify -H ldap://<Interstageディレクトリサービスのホスト名>:<ポート番号> -D"<管理者用DN>" -w <管理者用DNのパスワード> -f <作成したLDIFファイル>
管理者用DN: cn=manager,ou=interstage,o=fujitsu,dc=com
管理者用DNのパスワード:manager
Interstageディレクトリサービスのホスト名:hostname
ポート番号:389
作成したLDIFファイル名:groupadd.ldif
【Windows】
ldapmodify -H ldap://hostname:389 -D"cn=manager,ou=interstage,o=fujitsu,dc=com" -w manager -f groupadd.ldif
【Linux】
/opt/FJSVirepc/bin/ldapmodify -H ldap://hostname:389 -D"cn=manager,ou=interstage,o=fujitsu,dc=com" -w manager -f groupadd.ldif
ユーザーを登録するLDIFファイルを作成する
サンプルのLDIFファイルを参考にユーザーを登録するLDIFファイルを作成します。
サンプルのLDIFファイルの格納先
【Windows】
[Systemwalker Runbook Automation 管理サーバのインストールディレクトリ]\etc\consolidationoption\sample\ldif\useradd.ldif
【Linux】
/opt/FJSVswrbam/etc/consolidationoption/sample/ldif/useradd.ldif
dn: uid=%USERID%,ou=%USER%,%DOMAIN% changetype: add objectclass: inetOrgPerson objectclass: organizationalPerson objectclass: person objectclass: top cn: %USERID% sn: %USERID% givenName: %USERID% userPassword: %PASSWORD% uid: %USERID% dn:cn=%GROUPID%,ou=%GROUP%,%DOMAIN% changetype: modify add: member member: uid=%USERID%,ou=%USER%,%DOMAIN%
dn:cn=IflowUsers,ou=%GROUP%,%DOMAIN% changetype: modify add: member member: uid=%USERID%,ou=%USER%,%DOMAIN%
なお、上記ファイル中にある%~%の部分は、以下の置換対象一覧に従って設定してください。
置換対象一覧
置換対象の記号 | 置換後の設定値 |
|---|---|
%USERID% | ユーザーID |
%USER% | Systemwalker Runbook Automationで利用する組織単位(OU)の名前 (例) User |
%DOMAIN% | 公開ディレクトリ (例) ou=interstage,o=fujitsu,dc=com |
%PASSWORD% | ユーザーのパスワード |
%GROUPID% | グループID 以下が指定可能です。
|
%GROUP% | Systemwalker Runbook Automationで利用する組織単位(OU)の名前 (例) Group |
参考
Webコンソールにログインする際に利用するユーザー名は、ディレクトリサービス上のユーザーの識別属性(RDN)の情報になります。
注意
ユーザーIDには、英数字、ハイフン、アンダースコア文字(_)だけを使用してください。
ユーザーを登録する
ユーザーをディレクトリサービスに登録します。
以下にldapmodifyコマンドとLDIFファイルを使用した登録例を記載します。
【Windows】
ldapmodify -H ldap://<Interstageディレクトリサービスのホスト名>:<ポート番号> -D"<管理者用DN>" -w <管理者用DNのパスワード> -f <作成したLDIFファイル>
【Linux】
/opt/FJSVirepc/bin/ldapmodify -H ldap://<Interstageディレクトリサービスのホスト名>:<ポート番号> -D"<管理者用DN>" -w <管理者用DNのパスワード> -f <作成したLDIFファイル>
管理者用DN: cn=manager,ou=interstage,o=fujitsu,dc=com
管理者用DNのパスワード:manager
Interstageディレクトリサービスのホスト名:hostname
ポート番号:389
作成したLDIFファイル名:useradd.ldif
【Windows】
ldapmodify -H ldap://hostname:389 -D"cn=manager,ou=interstage,o=fujitsu,dc=com" -w manager -f useradd.ldif
【Linux】
/opt/FJSVirepc/bin/ldapmodify -H ldap://hostname:389 -D"cn=manager,ou=interstage,o=fujitsu,dc=com" -w manager -f useradd.ldif
