ページの先頭行へ戻る
Cloud Services Management V1.1.1 導入ガイド
FUJITSU Software
付録C 導入環境の変更 > C.2 管理サーバの導入環境の変更 > C.2.8 連携先ディレクトリサービスの変更
前次

C.2.8 連携先ディレクトリサービスの変更

本項では、SVOMが連携するディレクトリサービスを変更する方法を説明します。

SVOM同梱ディレクトリサービスからActive Directoryに変更する場合

注意

Cloud Services Managementのユーザー情報と連携するエントリーがすでにActive Directory上に存在する場合は、手順1、3、5、6は必要ありません。

参照

  • 手順3、4の詳細については、SVOMのマニュアルを参照してください。

  • 手順5、6の詳細については、Active Directoryのマニュアルを参照してください。

  1. ユーザー操作コマンドで、Cloud Services Managementの全ユーザーの詳細情報をエクスポートします。

    ユーザー操作コマンドについては、"FUJITSU Software Cloud Services Management 運用ガイド"の"ユーザー操作コマンド"を参照してください。

  2. Cloud Services Managementを停止します。

    Cloud Services Managementの停止の詳細については、"FUJITSU Software Cloud Services Management 運用ガイド"の"起動/停止"を参照してください。

  3. SVOM同梱ディレクトリサービスに登録されているユーザー情報をLDIF形式でエクスポートします。

    以下はエクスポートコマンドの例です。

    >ldapsearch -h localhost:1473 -D "uid=admin,ou=system" -w password -s sub -b "ou=users,dc=fujitsu,dc=com" > csmusers.ldif <RETURN>

    エクスポートコマンドの詳細については、SVOMのマニュアルを参照してください。

  4. SVOMの連携先ディレクトリサービスを、SVOM同梱ディレクトリサービスからActive Directoryに変更します。

  5. 手順3でエクスポートしたユーザー情報のLDIFファイルを、Active Directory用に修正します。

    1. cn属性の値が、手順1でエクスポートした情報内のuserIdのいずれにも一致しないエントリーを削除します。

    2. 各エントリーのdn属性の値を、変更後のディレクトリサービスのベース名に合わせて修正します。

    3. 以下の属性を削除します。

      • sn

      • uid

      • userPassword

    4. ユーザーのエントリーに以下の属性を追加します。

      • userPrincipalName(cn属性と同じ値を指定します)

      • userAccountControl("512"を指定します)

      • unicodePwd

    5. objectClass属性の値を修正します。

      "inetOrgPerson"を"user"に修正します。

  6. 手順4で作成したLDIFファイルをActive Directoryにインポートします。

    以下はインポートコマンドの例です。

    >ldifde -i -e -k -t 636 -f csmusers.ldif <RETURN>

    インポートコマンドの詳細については、Active Directoryのマニュアルを参照してください。

  7. Cloud Services ManagementのSVOMとの通信設定を変更します。

    設定内容については、"3.1.1 SVOMまたはSAML認証システムとの通信の設定"を参照してください。

  8. Cloud Services Managementを起動します。

    参照

    Cloud Services Managementの起動の詳細については、"FUJITSU Software Cloud Services Management 運用ガイド"の"起動/停止"を参照してください。


Active DirectoryからSVOM同梱ディレクトリサービスに変更する場合

参照

  • 手順3の詳細についてはActive Directoryのマニュアルを参照してください。

  • 手順4、5、6の詳細については、SVOMのマニュアルを参照してください。

  1. ユーザー操作コマンドで、Cloud Services Managementの全ユーザーの詳細情報をエクスポートします。

    ユーザー操作コマンドについては、"FUJITSU Software Cloud Services Management 運用ガイド"の"ユーザー操作コマンド"を参照してください。

  2. Cloud Services Managementを停止します。

    Cloud Services Managementの停止の詳細については、"FUJITSU Software Cloud Services Management 運用ガイド"の"起動/停止"を参照してください。

  3. Active Directoryに登録されているユーザー情報をLDIF形式でエクスポートします。

    以下はエクスポートコマンドの例です。

    >ldifde -f csmusers.ldif <RETURN>

    参照

    エクスポートコマンドの詳細については、Active Directoryのマニュアルを参照してください。

  4. SVOMの連携先ディレクトリサービスを、Active DirectoryからSVOM同梱ディレクトリサービスに変更します。

  5. 手順3でエクスポートしたユーザー情報のLDIFファイルを、SVOM同梱ディレクトリサービス用に修正します。

    1. cn属性の値が、手順1でエクスポートした情報に含まれるuserIdのいずれにも一致しないエントリーを削除します。

    2. 各エントリーのdn属性の値を、変更後のディレクトリサービスのベース名に合わせて修正します。

    3. 下記以外の属性を削除します。

      • dn

      • objectClass

      • cn

      • changetype

    4. ユーザーのエントリーに以下の属性を追加します。

      • sn(cnと同じ値を指定します)

      • uid(cnと同じ値を指定します)

      • userPassword

    5. objectClass属性の値を修正します。

      "user"を"inetOrgPerson"に修正します。

  6. 手順4で作成したLDIFファイルをSVOM同梱ディレクトリサービスにインポートします。

    以下はインポートコマンドの例です。

    >ldapmodify -h localhost:1473 -f csmusers.ldif -D "uid=admin,ou=system" -w password -c <RETURN>

    参照

    インポートコマンドの詳細については、SVOMのマニュアルを参照してください。

  7. Cloud Services ManagementのSVOMとの通信設定を変更します。

    設定内容については、"3.1.1 SVOMまたはSAML認証システムとの通信の設定"を参照してください。

  8. Cloud Services Managementを起動します。

    Cloud Services Managementの起動の詳細については、"FUJITSU Software Cloud Services Management 運用ガイド"の"起動/停止"を参照してください。

前次
Copyright 2015-2019 FUJITSU LIMITED