Q0128:シングルサインオンのActiveDirectory設定においてSVOMにログインする場合は、手動でSVOMにユーザーを定義する必要がありますか?
A0128:
SVOMのバージョンがV5.5より古い場合は、手動で以下の設定が必要です。
LDIFファイルを作成します。
例
rormanagerユーザーアカウントに、SVOMのAdministratorロールを割り当てる場合
編集前
dn: cn=Administrator,OU=AuthorizationRoles,OU=CMS,OU=Departments,OU=SVS,dc=fujitsu,dc=com |
編集後
dn: cn=Administrator,OU=AuthorizationRoles,OU=DEFAULT,OU=Departments,OU=SVS,dc=fujitsu,dc=com |
ldapmodifyコマンドを実行します。
SVOM側のユーザーロールが設定されます。
例
OpenDSのldapmodifyコマンドの実行例
# /opt/fujitsu/ServerViewSuite/opends/bin/ldapmodify -p 1473 -f user.ldif -D "cn=Directory Manager" -w admin <RETURN> |
-p: OpenDSの非SSLポート番号
-f: LDIFファイル名
-D: ディレクトリ管理者DN(例のとおり)
-w: ディレクトリ管理者のパスワード(変更していなければ例のとおり)
