シングルサインオン利用時に、RORコンソールにログインできない場合、環境構築に失敗している可能性があります。マネージャーを停止し、環境を再構築してください。

keytoolコマンドおよび本製品コマンドを実行し、認証局証明書が正しくインポートされたか確認します。

1. ServerView Operations Managerの認証局証明書(キーストア)の内容を確認します。

   キーストアのパスワードはServerView Operations Managerのキーストアのパスワードを指定してください。ServerView Operations Managerのキーストアのパスワードは、ServerView Operations Managerのマニュアル「ServerView Suite ServerView でのユーザ管理」の「CMSでのSSL証明書の管理」を参照してください。

   ServerView Operations Managerの認証局証明書(キーストア)は以下に格納されています。

   • ServerView Operations Manager V6.1以降の場合

     【Windows】
     ServerView Suiteインストールフォルダー\jboss\standalone\svconf\pki\cacerts

     【Linux】
     /opt/fujitsu/ServerViewSuite/jboss/standalone/svconf/pki/cacerts

   • ServerView Operations Manager V6.1より古い場合

     【Windows】
     ServerView Suiteインストールフォルダー\jboss\server\serverview\conf\pki\cacerts

     【Linux】
     /opt/fujitsu/ServerViewSuite/jboss/server/serverview/conf/pki/cacerts

   例

   【Windowsマネージャー】

   >C:\Fujitsu\ROR\SVROR\Manager\runtime\jre6\bin\keytool.exe -list -keystore "C:\Program Files (x86)\Fujitsu\ServerView Suite\jboss\server\serverview\conf\pki\cacerts" <RETURN> キーストアのパスワードを入力してください: キーストアのタイプ: JKS キーストアのプロバイダ: SUN キーストアには 1 エントリが含まれます。 svs_cms, 2011/10/01, trustedCertEntry, 証明書のフィンガープリント (MD5): 02:68:56:4C:33:AF:55:34:87:CA:51:FD:BF:66:47:06

   【Linuxマネージャー】

   # /opt/FJSVrcvmr/runtime/jre6/bin/keytool -list -keystore /opt/fujitsu/ServerViewSuite/jboss/server/serverview/conf/pki/cacerts <RETURN> キーストアのパスワードを入力してください: キーストアのタイプ: JKS キーストアのプロバイダ: SUN キーストアには 1 エントリが含まれます。 svs_cms, 2011/10/01, trustedCertEntry, 証明書のフィンガープリント (MD5): 02:68:56:4C:33:AF:55:34:87:CA:51:FD:BF:66:47:06

2. 本製品のキーストアにServerView Operations Managerの認証局証明書が正しくインポートされているか確認します。

   1. 以下のコマンドを実行します。

      rcxadm authctl diffcert <RETURN>

      以下に含まれる証明書を比較した結果、差分となった証明書の別名が表示されます。

      • ServerView Operations Managerの認証局証明書(キーストア)

      • 本製品基盤に登録されている認証局証明書(キーストア)

   2. 表示された差分情報を確認します。

      以下に表示例を示します。

      svs_cms ldaphost.fujitsu.com

      差分が表示された場合、認証局証明書の登録に失敗している可能性があります。「8.10.1.2 証明書の登録」を参照し、認証局証明書を登録してください。
      マネージャーのインストール時に登録されたテスト証明書、または「導入ガイド CE」の「3.2 ServerViewSSO認証サーバへの証明書のインポート」でインポートした証明書の別名が表示されても、本製品のキーストアに登録する必要はありません。

      
      

以下の手順で、認証局証明書を本製品に登録します。

1. 以下の本製品コマンドを実行します。

   rcxadm authctl refreshcert -alias alias <RETURN>

   aliasには「8.10.1.1 証明書の確認」を実行し、表示された証明書の別名を指定します。

   本製品にインポートする証明書が複数存在する場合は、対象の証明書分、本手順を繰り返し実行してください。

   ポイント

   ServerView Operations Managerの認証局証明書(キーストア)にルート認証局証明書を登録済みでしたら、ルート認証局証明書を本製品にインポートしてください。

2. 証明書の差分を確認します。

   「8.10.1.1 証明書の確認」を実行し、登録した証明書が表示されないことを確認します。

3. ServerView Operations Managerへのサーバ証明書のインポートを行ってください。詳細は「導入ガイド CE」の「3.2 ServerViewSSO認証サーバへの証明書のインポート」を参照してください。

   
   

ディレクトリサービスの接続情報が、本製品に正しく登録されているかを確認します。

1. 以下のコマンドを実行します。

   rcxadm authctl show <RETURN>

   本製品に登録されている接続情報が表示されます。

2. 表示された接続情報を確認します。

   以下に表示例を示します。

   host: hostx.fujitsu.com port: 1474 base: dc=fujitsu,dc=com bind: cn=Directory Manager method: SSL auth: serverview

   ディレクトリサービスの設定と、表示された接続情報が一致しているかを確認します。特に、以下の情報に注意してください。

   • portがSSL通信用ポートになっているか

   • bindがディレクトリサービス管理者になっているか

     (本製品の特権ユーザーではなく、ディレクトリサービス管理者であるかを確認してください。)

   ServerView Operations Manager同梱ディレクトリサービスの接続設定を確認する方法は、以下のマニュアルを参照してください。

   • ServerView Operations Manager V7.0以前の場合

     「ServerView 6.30 でのユーザ管理」の「OpenDJを使用するServerViewユーザ管理」

   • ServerView Operations Manager V7.1以降の場合

     「ServerView 7.10 でのユーザ管理」の「ApacheDSを使用するServerViewユーザ管理」

3. 接続情報に誤りがある場合、以下の手順で正しい情報を再登録します。

   1. マネージャーを停止します。

   2. 正しい接続情報を設定します。

      • Active Directoryまたは、ServerView Operations Manager V5.5以降を使用している場合

        rcxadm authctl sync コマンドを使用して、ディレクトリサービス接続情報を変更してください。

      • ServerView Operations Manager V5.3に同梱のOpenDSを使用している場合

        rcxadm authctl modifyコマンドを使用して、ディレクトリサービス接続情報を更新してください。

        例

        >rcxadm authctl modify -bind "cn=Directory Manager" -passwd admin

        パスワードにはディレクトリサーバ管理者のパスワードを指定してください。初期設定では"admin"が設定されています。

   3. マネージャーを起動します。

rcxadm authctlコマンドについては、「リファレンスガイド (コマンド/XML編) CE」の「5.4 rcxadm authctl」を参照してください。