RORコンソールの[リソース]タブでは、サーバの管理画面起動機能を使って、ServerView Operations Managerの画面を起動できます。ここでは、管理画面起動時にユーザー名とパスワードの入力を省略するシングルサインオンの設定方法について説明します。
ServerView Operations Managerで、ユーザーへのロール割当てが必要です。
以下の手順で、ユーザーにロールを割当ててください。
ServerView Operations Manager V5.5以降の場合
ServerView Operations Managerの"ユーザ管理ウィザード"(User Management Wizard)を開きます。
本製品とシングルサインオン連携をするユーザーを追加して、同時に、ServerView Operations Managerの適切なロールを割り当ててください。
インストール時に指定する特権ユーザーでRORコンソールにログインします。
手順2で追加したユーザー名を、本製品のユーザーとして登録します。
"ユーザ管理ウィザード"の詳細は、以下のマニュアルを参照してください。
「ServerView Suite ServerView でのユーザ管理」の「ディレクトリサービス を使用する ServerView ユーザ管理」
ServerView Operations Manager V5.5より古い場合
LDIFファイルを作成します。
"roruser"ユーザーアカウントを作成し、ServerView Operations ManagerのAdministratorロールに割り当てる例を示します。
dn: cn=roruser,ou=Users,dc=example,dc=local |
手順1で作成したLDIFファイルを指定して、ディレクトリサービスのldapmodifyコマンドを実行します。
ディレクトリサービスのldapmodifyコマンドを実行する前に、環境変数JAVA_HOMEにJava Runtime Environment(JRE)のインストールディレクトリを設定してください。以下に実行例を示します。
【Windows】
>"C:\Program Files (x86)\Fujitsu\ServerView Suite\ディレクトリサービス\bat\ldapmodify.bat" -p 1473 -f user.ldif -D "cn=Directory Manager" -w admin -c <RETURN> |
【Linux】
# /opt/fujitsu/ServerViewSuite/ディレクトリサービス/bin/ldapmodify -p 1473 -f user.ldif -D "cn=Directory Manager" -w admin -c <RETURN> |
ldapmodifyコマンドのオプションの意味は、以下のとおりです。
-p: ディレクトリサービスの非SSLポート番号(初期値1473)
-f: LDIFファイル名
-D: ディレクトリサービスの管理者DN("cn=Directory Manager")
-w: ディレクトリサービスの管理者のパスワード(初期値"admin")
インストール時に指定する特権ユーザーでRORコンソールにログインします。
手順2で追加したユーザー名を、本製品のユーザーとして登録します。
以下のマニュアルを参照してください。
「ServerView Suite ServerView でのユーザ管理」の「ServerView ユーザ管理の Microsoft Active Directory への統合」
