LDAPによる認証でInterstage ディレクトリサービスを使用している場合は、以下の手順でInterstage ディレクトリサービスのユーザーを更新します。
参照
詳細については、“Interstage Application Server ディレクトリサービス運用ガイド”を参照してください。
ユーザーの更新は、以下の手順で行います。
ldapsearchコマンドでLDAPに登録されている情報を確認します。
以下に、ldapsearchコマンドの例を示します。
例:
管理者用DN: cn=manager,<'dc=...'形式のドメイン名>
管理者用DNのパスワード: password
リポジトリのホスト名: Interstageディレクトリサービスのホスト名
ポート番号: 389
【Windows】
ldapsearch -H ldap://<Interstageディレクトリサービスのホスト名>:389 -D "cn=manager,<'dc=...'形式のドメイン名>" -b "<'dc=...'形式のドメイン名>" -w password |
【Linux】
/opt/FJSVirepc/bin/ldapsearch -H ldap://<Interstageディレクトリサービスのホスト名>:389 -D "cn=manager,<'dc=...'形式のドメイン名>" -b "<'dc=...'形式のドメイン名>" -w password |
参照
ldapsearchコマンドの詳細については、“Interstage Application Server リファレンスマニュアル(コマンド編)”の“Interstage ディレクトリサービス運用コマンド”を参照してください。
LDIFファイルを作成します。
以下の例は、ユーザーのパスワードを更新する場合のLDIFファイルの設定例と、グループ内にユーザーを追加する場合のLDIFファイルの設定例です。
設定例
[ユーザーパスワード更新用LDIFファイル]
dn: uid=user2,ou=%USER%,%DOMAIN% changetype: modify replace: userPassword userPassword: systemwalker#1 |
注意
[userPassword]に指定するパスワード(上記の設定例では“systemwalker#1”)の後ろに空白が記述されている場合、空白までを含んだ文字列がパスワードとして登録されます。
[グループ内のユーザー追加用LDIFファイル]
dn: cn=IflowUsers,ou=%GROUP%,%DOMAIN% changetype: modify add: member member: uid=user2,ou=%USER%,%DOMAIN% |
上記ファイル中にある%~%の部分は、以下の置換対象一覧に従って置換してください。
置換対象一覧
置換対象の記号 | 置換後の設定値 |
|---|---|
%DOMAIN% | 公開ディレクトリ (例) ou=interstage,o=fujitsu,dc=com ※LDAPを構築後にセットアップを行う場合、セットアップの際、LDAPのキー名に、この設定値を指定する必要があります。 |
%USER% | Systemwalker Runbook Automationで利用する組織単位(OU)のうち、“ユーザー”を管理するグループ (例) User ※LDAPを構築後にセットアップを行う場合、セットアップの際、LDAPのユーザーを格納する組織単位設定で、ou=<%USER%の設定値>とする必要があります。 |
%GROUP% | Systemwalker Runbook Automationで利用する組織単位(OU)のうち、“グループ”を管理するグループ (例) Group ※LDAPを構築後にセットアップを行う場合、セットアップの際、LDAPのグループを格納する組織単位設定で、ou=<%GROUP%の設定値>とする必要があります。 |
参照
設定例に記載のオブジェクトクラス、および属性については、“Interstage Application Server ディレクトリサービス運用ガイド”の“オブジェクトクラス一覧”および“属性一覧”を参照してください。
ldapmodifyコマンドで、LDIFファイルの内容をディレクトリサービスに反映します。
以下に、ldapmodifyコマンドとLDIFファイルを使用したエントリデータの登録例を示します。
例:
管理者用DN: cn=manager,<'dc=...'形式のドメイン名>
管理者用DNのパスワード: password
リポジトリのホスト名: Interstageディレクトリサービスのホスト名
ポート番号: 389
【Windows】
ldapmodify -H ldap://<Interstageディレクトリサービスのホスト名>:389 -D "cn=manager,<'dc=...'形式のドメイン名>" -w password -f <作成したLDIFファイル名> |
【Linux】
/opt/FJSVirepc/bin/ldapmodify -H ldap://<Interstageディレクトリサービスのホスト名>:389 -D "cn=manager,<'dc=...'形式のドメイン名>" -w password -f <作成したLDIFファイル名> |
参照
ldapmodifyコマンドの詳細については、“Interstage Application Server リファレンスマニュアル(コマンド編)”の“Interstage ディレクトリサービス運用コマンド”を参照してください。
更新したユーザー情報が有効になるタイミングについて
ディレクトリサービス上で更新したユーザー情報を有効にするには、以下のいずれかの操作を実施する必要があります。以下のいずれかの操作を実施したタイミングで、ディレクトリサービス上で更新したユーザー情報が有効になります。
Webコンソールの[システム管理]タブで[ユーザ]サブメニューを選択し、リストパネルに表示されるユーザー一覧から任意のユーザーを選択して、右クリックメニューより[ディレクトリから最新情報に更新]をクリックする
Systemwalker Runbook Automationを再起動する
なお、上記のWebコンソールの操作を実施する場合、Webコンソールにログインしている他のユーザーにおいて以下の操作を行ったとき、エラーとなる場合があります。
エラー発生時には、一度ログアウトした後、再度ログインしてください。
[システム管理]タブで[ユーザ]サブメニューを選択する
[システム管理]タブで[ユーザ]サブメニューを選択し、表示される一覧からユーザーを選択する
ヘッダーの[お気に入り]を選択する
ヘッダーの[設定]を選択する
