ここでは、認証方式を内部認証からシングルサインオンに変更する方法を説明します。

1. マネージャーを停止します。

   停止方法については、「2.1 マネージャーの起動と停止」を参照してください。

2. ディレクトリサービス接続情報を本製品に登録します。

   rcxadm authctl syncコマンドを使用して、ディレクトリサービス接続情報を登録します。
   rcxadm authctl syncコマンドについては、「リファレンスガイド (コマンド/XML編) CE」の「5.4 rcxadm authctl」を参照してください。

3. ServerView Operations Managerの認証局証明書を本製品に登録します。

   さらに、ServerViewSSO認証サーバへ証明書をインポートします。
   「8.10.1.1 証明書の確認」および「8.10.1.2 証明書の登録」を参照してください。

4. マネージャーを起動します。

   起動方法については、「2.1 マネージャーの起動と停止」を参照してください。

5. ユーザーをディレクトリサービスに登録します。

   • Active Directoryを利用する場合

     1. 本製品に登録されているユーザー情報をLDIF形式でエクスポートします。

        例

        >rcxadm user list -format ldif > myusers.ldif <RETURN>

     2. 手順1.でエクスポートしたユーザー情報のldifファイルを、実際の環境に合わせて修正します。

        各エントリーのベース名部分を、Active Directoryのベース名に合わせて修正します。

     3. 手順2.で修正したldifファイルを、ldifdeコマンドを実行してActive Directoryに登録します。

        例

        >ldifde -i -e -k -t 636 -f myusers.ldif <RETURN>

        ldifdeコマンドについては、Active Directoryのドキュメントを参照してください。

        登録したユーザーのパスワードは、以下の値に初期化されています。

        rcxuser@123

     4. 手順3.で登録したユーザーのパスワードを適切な値に変更します。

        Active Directoryの機能を利用し、変更してください。

     5. ServerView Operations Managerとシングルサインオン運用をする場合、ServerView Operations Managerにもユーザー定義が必要です。

        ServerView Operations Managerのユーザー定義の追加については、以下のマニュアルを参照してシングルサインオンの設定をしてください。

        - 「ServerView Suite ServerView でのユーザ管理」の「ServerView ユーザ管理の Microsoft Active Directory への統合」の記述

   • ServerView Operations Managerに同梱されているディレクトリサービスを利用する場合

     1. 本製品に登録されているユーザー情報とユーザーグループ情報をLDIF形式でエクスポートします。

        例

        >rcxadm user list -format ldif > myusers.ldif <RETURN>

        Active Directory用のldifファイルが出力されます。

     2. 以下のユーザーIDがある場合は、ldifファイルから削除してください。

        - Administrator

        - Operator

        - Monitor

        - UserManager

        これらのユーザーは、ServerView Operations Managerの初期ユーザーとして登録されているため、本手順での登録は不要です。なお、ユーザーIDの大文字/小文字は区別されません。このため、大文字/小文字だけが異なるユーザーIDは、同一ユーザーIDとなります。

     3. 手順1.でエクスポートしたユーザー情報のldifファイルを、ServerView Operations Manager同梱ディレクトリサービス用に修正します。

        a. 各エントリーのベース名部分を、ディレクトリサービスのベース名に合わせて修正します。

        b. 以下の属性を削除します。

        - samAccountName

        - userAccountControl

        - unicodePwd

        c. ユーザーのエントリーに以下の属性を追加します。

        - sn

        - uid(cn属性の値と同じにします。)

        - userPassword

        d. objectclass属性の値を修正します。

        - "user"を"inetOrgPerson"に修正します。

        e. "cn=ユーザー名,cn=Users,dc=fujitsu,dc=com"の"cn=Users"を"ou=Users"に修正します。

        例

        編集前(Active Directory用のldifファイル)

        # User dn: cn=user01,cn=Users,dc=example,dc=local # cn=Usersをou=Usersに修正します。 changetype: add objectclass: user # objectclass: inetOrgPersonに修正します。 cn: user01 samAccountName: user01 # この行を削除します。 userAccountControl: 512 # この行を削除します。 unicodePwd:: IgByAGMAeAB1AHMAZQByAEAAMQAyADMAIgA= # この行を削除します。 # sn,uid,およびuserPassword属性を追加します。

        編集後(ServerView Operations Manager同梱ディレクトリサービス用のldifファイル)

        # User dn: cn=user01,ou=Users,dc=fujitsu,dc=com changetype: add objectclass: inetOrgPerson cn: user01 sn: user01 uid: user01 userPassword: mypassword

     4. ディレクトリサービスのクライアント機能を利用して、手順3.で修正したldifファイルをディレクトリサービスに登録します。

        
        

        - ServerView Operations Manager V7.0以前の場合

        ldapmodifyコマンドを実行する前に環境変数JAVA_HOMEにJava Runtime Environment(JRE)のインストールディレクトリを設定してください。

        【Windows】

        >"OpenDJインストールフォルダー\bat\ldapmodify.bat" -p ポート番号 -f ldifファイル -D 管理者ユーザーDN -w パスワード <RETURN>

        【Linux】

        # "OpenDJインストールフォルダー/bin/ldapmodify" -p ポート番号 -f ldifファイル -D 管理者ユーザーDN -w パスワード <RETURN>

        
        

        - ServerView Operations Manager V7.1以降の場合

        【Windows】

        >"ApacheDSインストールフォルダー\bin\ldapmodify.exe" -h ホスト名 -p ポート番号 -f ldifファイル -D 管理者ユーザーDN -w パスワード <RETURN>

        
        

        ディレクトリサービスへのユーザー登録には、SSL通信は必要ありません。ServerView Operations Manager に同梱されているディレクトリサービスでは、SSL通信をしない場合のポート番号の初期値は、"1473"です。

        コマンド実行時に、"ディレクトリ名が無効です"と表示されることがあります。
        ServerView Operations Managerの"ユーザ管理ウィザード"を開いて、本製品のユーザーが表示されているかを確認してください。
        本製品のユーザーが表示されていれば、問題ありません。

        ServerView Operations Managerに同梱されているディレクトリサービスの接続設定内容および"ユーザ管理ウィザード"は、以下のマニュアルを参照してください。
        ServerView Operations Manager README
        ServerView Operations Manager V7.0以前の場合: 「ServerView 6.30 でのユーザ管理」の「OpenDJを使用するServerViewユーザ管理」
        ServerView Operations Manager V7.1以降の場合: 「ServerView 7.10 でのユーザ管理」の「ApacheDSを使用するServerViewユーザ管理」

        例

        - ServerView Operations Manager V7.0以前の場合

        >"C:\Program Files\Fujitsu\ServerView Suite\opends\bat\ldapmodify.bat" -p 1473 -f myusers.ldif -D "cn=Directory Manager" -w admin -c <RETURN>

        - ServerView Operations Manager V7.1以降の場合

        >"C:\Program Files (x86)\Fujitsu\ServerView Suite\apacheds\bin\ldapmodify.exe" -h localhost -p 1473 -f myusers.ldif -D "uid=admin,ou=system" -w admin -c <RETURN>

     5. ServerView Operations Managerとシングルサインオン運用をする場合、ServerView Operations Managerに定義されているユーザーを本製品のユーザー情報として設定します。

        ユーザー情報の登録については、「操作ガイド インフラ管理者編 (リソース管理) CE」の「第3章 ユーザーアカウントの設定とロールのカスタマイズ」を参照してください。

     6. 本製品のユーザーがServerView Operations Managerにログインする場合、ServerView Operations Managerにもユーザー定義が必要です。詳細は、「設計ガイド CE」の「12.2.3 ServerView Operations Manager画面起動時のシングルサインオン」を参照してください。