初期状態では、本製品からのユーザー操作時に、ディレクトリサービスにも更新情報を反映します。
本製品のユーザー情報は、以下の場所に作成されます。
OpenDSの場合
ou=users,ベースDN
ActiveDirectoryの場合
cn=Users,ベースDN
反映する情報は、以下のとおりです。
本製品のユーザー登録情報 | ディレクトリサービスのユーザーエントリのクラスと属性 | |
|---|---|---|
OpenDS | Active Directory | |
(ユーザーエントリのクラス) | inetOrgPerson | user |
ユーザーID | cn | cn |
パスワード | userPassword | unicodePwd |
メールアドレス | 反映しない | 反映しない |
会社名または組織名 | 反映しない | 反映しない |
緊急連絡先メールアドレス | 反映しない | 反映しない |
電話番号 | 反映しない | 反映しない |
説明 | 反映しない | 反映しない |
氏名(名) | 反映しない | 反映しない |
氏名(姓) | 反映しない | 反映しない |
フリガナ(名) | 反映しない | 反映しない |
フリガナ(姓) | 反映しない | 反映しない |
(Active Directory ユーザーアカウントのプロパティ) | なし | userAccountControlにNORMAL_ACCOUNT(一般的なユーザー) |
ユーザーグループ | 反映しない | 反映しない |
ロール名 | 反映しない | 反映しない |
アクセス範囲 | 反映しない | 反映しない |
本製品インストール時に指定する管理者ユーザー(特権ユーザー)は、ディレクトリサービスに反映されません。
「12.3 管理者の登録」を参照して、管理者ユーザーをディレクトリサービスに登録してください。
既存のディレクトリサービスのユーザーアカウントの情報を、本製品のユーザー認証に使用する場合など、本製品からのユーザー操作内容を、ディレクトリサービスに反映したくない場合は、設定を変更できます。
以下の手順で、ディレクトリサービス操作定義ファイル(ldap_attr.rcxprop)を編集します。
マネージャーを停止します。
ディレクトリサービス操作定義ファイル(ldap_attr.rcxprop)を編集します。
directory_service=false |
マネージャーを起動します。
詳細は、「運用ガイド CE」の「8.6.1 テナント管理・アカウント管理の設定」を参照してください。
注意
ディレクトリサービス操作定義ファイルで操作内容を反映する設定では、本製品からのユーザー削除時に、ディレクトリサービスのユーザーアカウントも削除されます。他システムでのユーザー管理に既存のディレクトリサービスを利用している場合は、注意してください。
ディレクトリサービス操作定義ファイルの設定に関係なく、ディレクトリサーバー上でのユーザー操作は、本製品のユーザー管理に影響があります。
ディレクトリサーバー上でのユーザー操作とは、Active Directory上でのユーザーアカウント操作、またはServerView Operations Managerのユーザ管理ウィザードを使用したユーザー操作を指します。
ユーザーを削除した場合
マネージャーにログインできません。
パスワードを変更した場合
マネージャーにログインするときには、新しいパスワードを指定してください。
