2.1.2 ディレクトリサービスへユーザーを登録する

本製品では、ユーザーをディレクトリサービスで管理します。利用者を登録する場合はディレクトリサービスへ登録します。使用するディレクトリサービスは、セットアップ時に指定します。

ディレクトリサービスとしては、以下のいずれかを選択してください。

Interstage ディレクトリサービス
Active Directory
OpenLDAP

登録したユーザー情報が有効になるタイミングについて

ディレクトリサービスに登録したユーザー情報を有効にするには、以下のいずれかの操作を実施する必要があります。以下のいずれかの操作を実施したタイミングで、ディレクトリサービスに登録したユーザー情報が有効になります。

Webコンソールの[システム管理]タブで[ユーザ]サブメニューを選択し、リストパネルに表示されるユーザー一覧から任意のユーザーを選択して、右クリックメニューより[ディレクトリから最新情報に更新]をクリックする
Systemwalker Runbook Automationを再起動する

なお、上記のWebコンソールの操作を実施する場合、Webコンソールにログインしている他のユーザーにおいて以下の操作を行ったとき、エラーとなる場合があります。

エラー発生時には、一度ログアウトした後、再度ログインしてください。

[システム管理]タブで[ユーザ]サブメニューを選択する
[システム管理]タブで[ユーザ]サブメニューを選択し、表示される一覧からユーザーを選択する
ヘッダーの[お気に入り]を選択する
ヘッダーの[設定]を選択する

参考

本製品のコンソールにログインする際に利用するユーザー名は、ディレクトリサービス上のユーザーの識別属性(RDN)の情報になります。

注意

ユーザー名とグループ名の先頭には、アットマーク（@）は使用できません。ユーザー名とグループ名には、英数字、ハイフン、アンダースコア文字（_）だけを使用してください。

ユーザーの登録手順

LDAPによる認証でInterstage ディレクトリサービスを使用している場合の手順について説明します。詳細については、“Interstage Application Server ディレクトリサービス運用ガイド”を参照してください。

ユーザーの登録は、以下の手順で行います。

LDIFファイルを作成します。

設定例

［ユーザー登録用LDIFファイル］

dn: uid=user1,ou=%USER%,%DOMAIN%

changetype: add

objectclass: inetOrgPerson

objectclass: organizationalPerson

objectclass: person

objectclass: top

cn: user1

sn: user1

givenName: user1

userPassword: systemwalker#1

uid: user1

注意

[userPassword]に指定するパスワード(上記の設定例では“systemwalker#1”)の後ろに空白が記述されている場合、空白までを含んだ文字列がパスワードとして登録されます。

[IflowUsersグループ更新用LDIFファイル]

dn: cn=IflowUsers,ou=%GROUP%,%DOMAIN%

changetype: modify

add:member

member: uid=user1,ou=%USER%,%DOMAIN%

上記ファイル中にある%～%の部分は、以下の置換対象一覧に従って置換してください。

置換対象一覧

置換対象の記号	置換後の設定値
%DOMAIN%	公開ディレクトリ (例) ou=interstage,o=fujitsu,dc=com ※LDAPを構築後にセットアップを行う場合、セットアップの際、LDAPのキー名に、この設定値を指定する必要があります。
%USER%	Systemwalker Runbook Automationで利用する組織単位(OU)のうち、“ユーザー”を管理するグループ (例) User ※LDAPを構築後にセットアップを行う場合、セットアップの際、LDAPのユーザーを格納する組織単位設定で、ou=<%USER%の設定値>とする必要があります。
%GROUP%	Systemwalker Runbook Automationで利用する組織単位(OU)のうち、“グループ”を管理するグループ (例) Group ※LDAPを構築後にセットアップを行う場合、セットアップの際、LDAPのグループを格納する組織単位設定で、ou=<%GROUP%の設定値>とする必要があります。

置換対象の記号

置換後の設定値

%DOMAIN%

公開ディレクトリ

(例) ou=interstage,o=fujitsu,dc=com

※LDAPを構築後にセットアップを行う場合、セットアップの際、LDAPのキー名に、この設定値を指定する必要があります。

%USER%

Systemwalker Runbook Automationで利用する組織単位(OU)のうち、“ユーザー”を管理するグループ

(例) User

※LDAPを構築後にセットアップを行う場合、セットアップの際、LDAPのユーザーを格納する組織単位設定で、ou=<%USER%の設定値>とする必要があります。

%GROUP%

Systemwalker Runbook Automationで利用する組織単位(OU)のうち、“グループ”を管理するグループ

(例) Group

※LDAPを構築後にセットアップを行う場合、セットアップの際、LDAPのグループを格納する組織単位設定で、ou=<%GROUP%の設定値>とする必要があります。

参照

設定例に記載のオブジェクトクラス、および属性については、“Interstage Application Server ディレクトリサービス運用ガイド”の“オブジェクトクラス一覧”および“属性一覧”を参照してください。

ユーザーをInterstage ディレクトリサービスに登録し、IflowUsersグループのメンバーとします。

以下に、ldapmodifyコマンドとLDIFファイルを使用したエントリデータの登録例を示します。

例：

管理者用DN: cn=manager,<'dc=...'形式のドメイン名>

管理者用DNのパスワード: password

リポジトリのホスト名: Interstageディレクトリサービスのホスト名

ポート番号: 389

【Windows】

ldapmodify -H ldap://<Interstageディレクトリサービスのホスト名>:389 -D "cn=manager,<'dc=...'形式のドメイン名>" -w password -f <作成したLDIFファイル名>

【Linux】

/opt/FJSVirepc/bin/ldapmodify -H ldap://<Interstageディレクトリサービスのホスト名>:389 -D" cn=manager,<'dc=...'形式のドメイン名>" -w password -f <作成したLDIFファイル名>

参照

ldapmodifyコマンドの詳細については、“Interstage Application Server リファレンスマニュアル(コマンド編)”の“Interstage ディレクトリサービス運用コマンド”を参照してください。