RORコンソールの[リソース]タブでは、サーバの管理画面起動機能を使って、ServerView Operations Managerの画面を起動できます。ここでは、管理画面起動時にユーザー名とパスワードの入力を省略するシングルサインオンの設定方法について説明します。

ServerView Operations Managerで、ユーザーへのロール割当てや解除が必要です。

以下の手順で、ユーザーにロールを割り当ててください。

ServerView Operations Manager同梱のOpenDSを利用する場合

• ServerView Operations Manager V5.5以降の場合

  1. RORコンソールから、ユーザーを登録します。

  2. OpenDSにもユーザーが登録されます。

  3. ServerView Operations Managerの"ユーザ管理ウィザード"(User Management Wizard)を開きます。

  4. 手順1,2で登録されたユーザー名が表示されますので、ServerView Operations Managerの適切なロールを割り当ててください。

• ServerView Operations Manager V5.5より古い場合

  1. RORコンソールから、ユーザーを登録します。

  2. OpenDSにもユーザーが登録されます。

  3. LDIFファイルを作成します。

     "rormanager"ユーザーアカウントを、ServerView Operations ManagerのAdministratorロールに割り当てる例を示します。

     dn: cn=Administrator,OU=AuthorizationRoles,OU=CMS,OU=Departments,OU=SVS,dc=fujitsu,dc=com changetype: modify add: member member: cn=rormanager,ou=users,dc=fujitsu,dc=com dn: cn=Administrator,OU=AuthorizationRoles,OU=DEFAULT,OU=Departments,OU=SVS,dc=fujitsu,dc=com changetype: modify add: member member: cn=rormanager,ou=users,dc=fujitsu,dc=com

  4. 手順3で作成したLDIFファイルを指定して、OpenDSのldapmodifyコマンドを実行します。

     OpenDSのldapmodifyコマンドを実行する前に、環境変数JAVA_HOMEにJava SE 6のパスを設定してください。以下に実行例を示します。

     【Windows】

     >"C:\Program Files\Fujitsu\ServerView Suite\opends\bat\ldapmodify.bat" -p 1473 -f user.ldif -D "cn=Directory Manager" -w admin -c <RETURN>

     【Linux】

     # /opt/fujitsu/ServerViewSuite/opends/bin/ldapmodify -p 1473 -f user.ldif -D "cn=Directory Manager" -w admin -c <RETURN>

     ldapmodifyコマンドのオプションの意味は、以下のとおりです。

     -p: OpenDSの非SSLポート番号(初期値1473)
     -f: LDIFファイル名
     -D: OpenDSの管理者DN("cn=Directory Manager")
     -w: OpenDSの管理者のパスワード(初期値"admin")

Active Directoryを利用する場合

以下のマニュアルを参照してください。

• 「ServerView Suite ServerView でのユーザ管理」の「ServerView ユーザ管理の Microsoft Active Directory への統合」

  
  

ServerView Operations Manager同梱のOpenDSを利用する場合

ServerView Operations Managerのロール割当てを解除してから、本製品のユーザーを削除してください。

• ServerView Operations Manager V5.5以降の場合

  1. ServerView Operations Managerの"ユーザ管理ウィザード"(User Management Wizard)を開きます。

  2. 登録されているユーザー名が表示されますので、削除するユーザーからロールをすべて削除してください。

  3. RORコンソールからユーザーを削除します。

     OpenDSからユーザーが削除されます。

• ServerView Operations Manager V5.5より古い場合

  1. LDIFファイルを作成します。

     "rormanager"ユーザーアカウントをServerView Operations ManagerのAdministratorロールから削除する例を示します。

     dn: cn=Administrator,OU=AuthorizationRoles,OU=CMS,OU=Departments,OU=SVS,dc=fujitsu,dc=com changetype: modify delete: member member: cn=rormanager,ou=users,dc=fujitsu,dc=com dn: cn=Administrator,OU=AuthorizationRoles,OU=DEFAULT,OU=Departments,OU=SVS,dc=fujitsu,dc=com changetype: modify delete: member member: cn=rormanager,ou=users,dc=fujitsu,dc=com

  2. 手順1で作成したLDIFファイルを指定して、OpenDSのldapmodifyコマンドを実行します。

     OpenDSのldapmodifyコマンドを実行する前に、環境変数JAVA_HOMEにJava SE 6のパスを設定してください。以下に実行例を示します。

     【Windows】

     >"C:\Program Files\Fujitsu\ServerView Suite\opends\bat\ldapmodify.bat" -p 1473 -f user.ldif -D "cn=Directory Manager" -w admin -c <RETURN>

     【Linux】

     # /opt/fujitsu/ServerViewSuite/opends/bin/ldapmodify -p 1473 -f user.ldif -D "cn=Directory Manager" -w admin -c <RETURN>

     ldapmodifyコマンドのオプションの意味は、以下のとおりです。

     -p: OpenDSの非SSLポート番号(初期値1473)
     -f: LDIFファイル名
     -D: OpenDSの管理者DN("cn=Directory Manager")
     -w: OpenDSの管理者のパスワード(初期値"admin")

Active Directoryを利用する場合

事前に行う作業はありません。
ユーザーをディレクトリサービスに登録する設定の場合、本製品からユーザーを削除するとActive Directoryからもユーザーが削除されます。
さらに、ServerView Operations Managerのロール割当ても解除されます。