C.2.2 LDAPへのユーザー登録

以下のバージョン・レベルからアップグレードを行う場合には、アップグレード後のSystemwalker Runbook Automationに必要なユーザー情報を、現在使用している認証基盤に登録します。

注意

本手順は、以下のバージョン・レベルからアップグレードを行う場合にのみ実施します。
- Systemwalker Runbook Automation V14g V14.1.0
本手順では、アップグレード後のSystemwalker Runbook Automationに必要なユーザー情報を、現在使用している認証基盤に登録します。
ユーザーの登録方法の詳細については、“Systemwalker Runbook Automation 導入ガイド”を参照してください。

Interstageディレクトリサービスを利用している場合（サンプルのLDIFファイルを利用する場合）
Interstageディレクトリサービスを利用している場合（新規にLDIFファイルを作成して登録する場合）
ActiveDirectoryを利用している場合
OpenLDAPを利用している場合

【Interstageディレクトリサービスを利用している場合（サンプルのLDIFファイルを利用する場合）】

サンプルのLDIFファイルの格納場所

サンプルとなるLDIFファイルを以下に格納しています。

【Windows】

[DVD-ROMのマウントポイント]\tool\inst\ldif\swrba_sample_swrbasch.ldif

【Linux】

[DVD-ROMのマウントポイント]/tool/inst/ldif/swrba_sample_swrbasch.ldif

サンプルの定義内容と編集方法について

本サンプルは、以下に示すLDAP構成を前提としたサンプルとなっています。

運用を行うLDAP環境にあわせてファイルを編集してください。また、パスワードについては必ず変更してください。

公開ディレクトリ	ou=interstage,o=fujitsu,dc=com
ユーザーを格納する組織単位	ou=User
グループを格納する組織単位	ou=Group
スケジュール起動用のユーザー	swrbasch
スケジュール起動用のユーザーパスワード	systemwalker#2

LDIFファイルに記載されている内容の詳細な説明については“【Interstageディレクトリサービスを利用している場合（新規にLDIFファイルを作成する場合）】”を参照してください。

サンプルの定義方法

ldapmodifyコマンドを利用して、LDIFファイルの定義情報をLDAPに登録します。

【Windows】

ldapmodify -H ldap://<Interstageディレクトリサービスのホスト名>:<ポート番号> -D "<管理者用DN>" -w <管理者用DNのパスワード> -a -f <編集したLDIFファイル名>

【Linux】

/opt/FJSVirepc/bin/ldapmodify -H ldap://<Interstageディレクトリサービスのホスト名>:<ポート番号> -D "<管理者用DN>" -w <管理者用DNのパスワード> -a -f <編集したLDIFファイル名>

参考

Interstageディレクトリサービスのホスト名: hostname

ポート番号: 389

管理者用DN: cn=manager,ou=interstage,o=fujitsu,dc=com

管理者用DNのパスワード: password

編集したLDIFファイル名: rbauser.ldif

【Windows】

ldapmodify -H ldap://hostname:389 -D "cn=manager,ou=interstage,o=fujitsu,dc=com" -w password -a -f rbauser.ldif

【Linux】

/opt/FJSVirepc/bin/ldapmodify -H ldap://hostname:389 -D "cn=manager,ou=interstage,o=fujitsu,dc=com" -w password -a -f rbauser.ldif

ldapmodifyコマンドの詳細については、“Interstage Application Server リファレンスマニュアル(コマンド編)”の“Interstage ディレクトリサービス運用コマンド”を参照してください。

【Interstageディレクトリサービスを利用している場合（新規にLDIFファイルを作成する場合）】

実際の環境に合わせて置き換える文字列として、以下を使用して説明します。

置換対象の文字列	置換後の設定値
%DOMAIN%	公開ディレクトリ (例) ou=interstage,o=fujitsu,dc=com
%USER%	組織単位(OU)“User”(名前を変更した場合は、変更した名前の組織単位(OU)) (例) User
%GROUP%	組織単位(OU)“Group”(名前を変更した場合は、変更した名前の組織単位(OU)) (例) Group

置換対象の文字列

置換後の設定値

%DOMAIN%

公開ディレクトリ

(例) ou=interstage,o=fujitsu,dc=com

%USER%

組織単位(OU)“User”(名前を変更した場合は、変更した名前の組織単位(OU))

(例) User

%GROUP%

組織単位(OU)“Group”(名前を変更した場合は、変更した名前の組織単位(OU))

(例) Group

スケジュール起動用のユーザーの登録

Systemwalker Runbook Automationがスケジュールに従って自動運用プロセスを起動するために必要なユーザーを登録します。ここでは、以下のユーザー名およびパスワードを例に説明します。ユーザー名は推奨値ですが任意に変更が可能です。パスワードは任意のパスワードに変更してください。なお、ここで設定した値はインストール準備コマンド実行時にパラメーター入力ファイルに指定します。

ユーザー名	パスワード
swrbasch	systemwalker#2

以下の設定例に従って、ユーザーを登録するためのLDIFファイルを作成し、ldapmodifyコマンドを利用してLDAPへの登録を行います。

設定例

dn: uid=swrbasch,ou=%USER%,%DOMAIN%

changetype: add

objectClass: inetOrgPerson

objectClass: organizationalPerson

objectClass: person

objectClass: top

objectClass: ssoUser

cn: swrbasch

sn: swrbasch

givenName: swrbasch

userPassword: systemwalker#2

uid: swrbasch

dn: cn=AdminRole,ou=%GROUP%,%DOMAIN%

changetype: modify

member: uid=swrbasch,ou=%USER%,%DOMAIN%

dn: cn=IflowUsers,ou=%GROUP%,%DOMAIN%

changetype: modify

member: uid=swrbasch,ou=%USER%,%DOMAIN%

注意

[userPassword]に指定するパスワード(上記の設定例では“systemwalker#2”)の後ろに空白が記述されている場合、空白までを含んだ文字列がパスワードとして登録されます。

【Active Directoryを利用している場合】

以下の表に示すユーザーをActive Directoryに登録します。

姓	名	イニシャル	ユーザーログオン名	パスワード	パスワード入力画面におけるチェックの有無(注1)	所属するグループ	説明
swrbasch (注2)	空欄	空欄	swrbasch (注2)	systemwalker#2 (注3)	×：ユーザーは次回ログオン時にパスワード変更が必要 △：ユーザーはパスワードを変更できない ○：パスワードを無期限にする ×：アカウントは無効	AdminRole IflowUsers	スケジュール起動用のユーザー

姓

名

イニシャル

ユーザーログオン名

パスワード

パスワード入力画面におけるチェックの有無(注1)

所属する

グループ

説明

swrbasch

(注2)

空欄

swrbasch

(注2)

systemwalker#2

(注3)

×：ユーザーは次回ログオン時にパスワード変更が必要
△：ユーザーはパスワードを変更できない
○：パスワードを無期限にする
×：アカウントは無効

AdminRole

IflowUsers

スケジュール起動用のユーザー

注1)
○：チェックをつける。
△：チェックの有無は任意。
×：チェックをはずす。

注2)
推奨ユーザー名ですが任意に指定することも可能です。

注3)
Systemwalker#2は、初期値です。任意のパスワードに変更してご利用ください。

ユーザーの登録は以下の手順で行います。

[コントロールパネル]-[管理ツール]-[Active Directory ユーザーとコンピュータ]を起動します。
組織単位(OU)“User”(“組織単位(OU)の作成”で名前を変更した場合は、変更した名前の組織単位(OU))を右クリックし、[新規作成]-[ユーザー]を選択します。
[新しいオブジェクト - ユーザー]画面が表示されます。
上の表に示す通りに“姓”、“名”、“イニシャル”、“ユーザーログオン名”を入力し、[次へ]ボタンをクリックします。
パスワード入力画面が表示されます。
上の表に示す通りにパスワードとチェックボックスを設定し、[次へ]ボタンをクリックします。
内容確認画面が表示されます。
間違いがなければ[OK]ボタンをクリックします。
登録されたユーザーを右クリックし、プロパティ画面を開きます。
[所属するグループ]タブを選択し、[追加]ボタンをクリックします。
“選択するオブジェクト名を入力してください”のテキストボックスに、上の表に示す所属するグループの名前を入力し、[OK]ボタンをクリックします。
プロパティ画面の[OK]ボタンをクリックします。

【OpenLDAPを利用している場合】

実際の環境に合わせて置き換える文字列として、以下を使用して説明します。

置換対象の文字列	置換後の設定値
%DOMAIN%	公開ディレクトリ (例) ou=interstage,o=fujitsu,dc=com
%USER%	組織単位(OU)“User”(名前を変更した場合は、変更した名前の組織単位(OU)) (例) User
%GROUP%	組織単位(OU)“Group”(名前を変更した場合は、変更した名前の組織単位(OU)) (例) Group

置換対象の文字列

置換後の設定値

%DOMAIN%

公開ディレクトリ

(例) ou=interstage,o=fujitsu,dc=com

%USER%

組織単位(OU)“User”(名前を変更した場合は、変更した名前の組織単位(OU))

(例) User

%GROUP%

組織単位(OU)“Group”(名前を変更した場合は、変更した名前の組織単位(OU))

(例) Group

スケジュール起動用のユーザーの登録

ユーザー名	パスワード
swrbasch	systemwalker#2

以下の設定例に従って、ユーザーを登録するためのLDIFファイルを作成し、ldapaddコマンドを利用してLDAPへの登録を行います。

設定例

dn: uid=swrbasch,ou=%USER%,%DOMAIN%
changetype: add
objectClass: inetOrgPerson
objectClass: organizationalPerson
objectClass: person
objectClass: top
cn: swrbasch
sn: swrbasch
givenName: swrbasch
userPassword: systemwalker#2
uid: swrbasch

dn: cn=AdminRole,ou=%GROUP%,%DOMAIN%

changetype: modify

member: uid=swrbasch,ou=%USER%,%DOMAIN%

dn: cn=IflowUsers,ou=%GROUP%,%DOMAIN%

changetype: modify

member: uid=swrbasch,ou=%USER%,%DOMAIN%

注意