付録B.2 兼任機能を使用するための設定(Groupmax Collaboration - Directory Converterと連携しない場合)

兼任機能を使用する場合,Groupmax Collaboration - Directory Converterと連携しないときは,次の設定を実施します。

手順

  1. アプリケーションサーバでのポートレットの設定※1
  2. 兼任機能で使用するログインモジュールの設定※1
  3. 兼任ユーザ用のLDIFファイルの作成(Groupmax Collaboration - Directory Converterと連携しない場合)※2 ※3
  4. ディレクトリサーバへの兼任ユーザ用のLDIFファイルのインポート※2 ※3
  5. アプリケーションサーバの起動※2
注※1
手順1.~手順2.の作業は,兼任機能の使用開始時に1回だけ実施します。兼任ユーザの情報を登録する前に,実施してください。
注※2
手順3.~手順5.の作業は,兼任機能の使用開始時,および兼任ユーザの情報の変更時に実施します。なお,兼任機能を使用するかどうかは,Collaborationの初期構築時または移行時に決定してください。運用中に兼任機能の使用に関する設定を変更しないでください。
注※3
事前に兼任ユーザ用のLDIFファイルを作成しないで,ディレクトリサーバのコンソールで直接兼任ユーザのデータを作成する場合,手順3.および手順4.の作業の代わりに,コンソールで兼任ユーザのデータを設定する必要があります。設定が必要な属性および値については,「(3) 兼任ユーザ用のLDIFファイルの作成(Groupmax Collaboration - Directory Converterと連携しない場合)」を参照してください。

各手順で設定する内容について説明します。

<この項の構成>
(1) アプリケーションサーバでのポートレットの設定
(2) 兼任機能で使用するログインモジュールの設定
(3) 兼任ユーザ用のLDIFファイルの作成(Groupmax Collaboration - Directory Converterと連携しない場合)
(4) ディレクトリサーバへの兼任ユーザ用のLDIFファイルのインポート
(5) アプリケーションサーバの起動

(1) アプリケーションサーバでのポートレットの設定

アプリケーションサーバで,兼任機能を使用するための設定をします。この設定は,初期構築時または移行時に,アプリケーションサーバを起動する前に実施してください。また,ディレクトリサーバに兼任ユーザ用のエントリを登録する前に設定してください。

手順

  1. [ユーザ検索]ポートレットのプロパティファイル(hptl_clb_cum.properties)で,兼任機能を使用するかどうかの設定値(hptl_clb_cum_user_in_additional_post),主体ユーザのユーザIDを表す属性名の設定値(hptl_clb_cum_user_in_main_post),兼任ユーザのE-mailアドレスを使用するかどうかの設定値(hptl_clb_cum_email_for_additional_post)を設定します。
    兼任機能を使用する場合の[ユーザ検索]ポートレットのプロパティファイルでの設定値を次の表に示します。

    表B-5 兼任機能を使用する場合の[ユーザ検索]ポートレットのプロパティファイルでの設定値(Groupmax Collaboration - Directory Converterと連携しない場合)

    項番ファイル名プロパティ名設定値
    1hptl_clb_cum.propertieshptl_clb_cum_user_in_additional_postlink
    2hptl_clb_cum_user_in_main_post<主体ユーザのユーザIDを表す属性名>
    [ユーザ検索]ポートレットのプロパティファイル(hptl_clb_cum.properties)の設定方法については,マニュアル「Collaboration - Directory Access システム管理者ガイド」を参照してください。
  2. [メール]ポートレットのプロパティファイル(hptl_clb_cml.properties)のhptl_clb_cml_getMainEmailAddress,およびGroupmax通信ライブラリのプロパティファイルのGetMainEmailAddressで,兼任ユーザの宛先から主体ユーザのE-mailアドレスを取得するかどうかを設定します。
    兼任機能を使用する場合の[メール]ポートレットのプロパティファイルでの設定値を次の表に示します。

    表B-6 兼任機能を使用する場合の[メール]ポートレットのプロパティファイルでの設定値(Groupmax Collaboration - Directory Converterと連携しない場合)

    項番ファイル名プロパティ名設定値
    1hptl_clb_cml.propertieshptl_clb_cml_getMainEmailAddressOn
    2Groupmax通信ライブラリのプロパティファイルGetMainEmailAddresstrue
    [メール]ポートレットのプロパティファイル(hptl_clb_cml.properties),およびGroupmax通信ライブラリのプロパティファイルの設定方法については,マニュアル「Collaboration - Mail システム管理者ガイド」を参照してください。
  3. ファイル共有サーバのユーザ認証ライブラリ環境定義ファイル(cfsauth.ini)で,ユーザ検索時に兼任ユーザの情報を取得するかどうかの設定値([DIRECTORY]セクションのAdditionalPostModeエントリ),主体ユーザのユーザIDを表す属性名の設定値([DIRECTORY]セクションのMainPostUidAttrエントリ)を設定します。
    兼任機能を使用する場合のファイル共有サーバのユーザ認証ライブラリ環境定義ファイルでの設定値を次の表に示します。

    表B-7 兼任機能を使用する場合のファイル共有サーバのユーザ認証ライブラリ環境定義ファイルでの設定値(Groupmax Collaboration - Directory Converterと連携しない場合)

    項番セクション名エントリ名設定値
    1[DIRECTORY]AdditionalPostMode[ユーザ検索]ポートレットのプロパティファイル(hptl_clb_cum.properties)の「hptl_clb_cum_user_in_additional_post」と同じ値
    2MainPostUidAttr[ユーザ検索]ポートレットのプロパティファイル(hptl_clb_cum.properties)の「hptl_clb_cum_user_in_main_post」と同じ値
    [ユーザ検索]ポートレットのプロパティファイル(hptl_clb_cum.properties)に設定する値については,表B-5を参照してください。

    ユーザ認証ライブラリ環境定義ファイル(cfsauth.ini)の設定方法については,マニュアル「Collaboration - File Sharing システム管理者ガイド」を参照してください。

(2) 兼任機能で使用するログインモジュールの設定

兼任ユーザでのログインを抑止するために,兼任機能で使用するログインモジュールを設定します。

手順

  1. ログインモジュールを有効にするために,hptl_clb_ccu_loginmodule.jarを<Collaborationインストールディレクトリ>¥clb_home¥libに,ClbPutLoginModule.batを<Collaborationインストールディレクトリ>¥clb_home¥binにコピーします。
    hptl_clb_ccu_loginmodule.jarは,次のディレクトリに格納されています。
    <Collaborationインストールディレクトリ>¥common¥lib¥
    ClbPutLoginModule.batは,次のディレクトリに格納されています。
    <Collaborationインストールディレクトリ>¥common¥bin¥
  2. <Collaborationインストールディレクトリ>¥clb_home¥binにコピーしたClbPutLoginModule.batを実行して,ログインモジュール用のクラスファイルを配置します。
    ログインモジュール用のクラスファイルの展開先ディレクトリ
    <Cosminexusインストールディレクトリ>¥manager¥modules¥
    展開されるログインモジュール用のクラスファイル
    /jp/co/Hitachi/soft/collaboration/common/logincheck/ClbLoginCheckModule.class
    /jp/co/Hitachi/soft/collaboration/common/logincheck/ClbLoginCheckModulePrincipal.class
    注※
    ログインモジュール用のクラスファイルを展開するディレクトリは,ua.confファイルのcom.cosminexus.admin.auth.custom.modulesで変更できます。ua.confファイルについては,マニュアル「Cosminexus アプリケーションサーバ V9 機能解説 拡張編」を参照してください。
  3. Portal Managerで,主体ユーザのユーザIDを表す属性のマッピング定義を追加します。
    項目名
    hptl_clb_actualuid
    属性名
    <主体ユーザのユーザIDを表す属性名>
    マッピング情報の追加方法については,マニュアル「uCosminexus Portal Framework システム管理者ガイド」の「マッピング情報の設定」を参照してください。
  4. 兼任機能で使用するログインモジュールが動作するように,jaas.confに次の内容を追加します。
    設定例

    com.cosminexus.admin.auth.login.DelegationLoginModule required
    com.cosminexus.admin.auth.custom.lm="jp.co.Hitachi.soft.collaboration.common.logincheck.ClbLoginCheckModule"
    jp.co.Hitachi.soft.collaboration.common.logincheck.additionalpost.mode="link"
    jp.co.Hitachi.soft.collaboration.common.logincheck.userinfo.uid="uid"
    jp.co.Hitachi.soft.collaboration.common.logincheck.userinfo.actualuid="hptlActualUid"

    設定例はデフォルト値です。必要に応じて太字部分を変更してください。jaas.confに設定する情報を次の表に示します。

    表B-8 jaas.confに設定する情報

    項番プロパティキー設定値デフォルト値
    1jp.co.Hitachi.soft.collaboration.common.logincheck.additionalpost.modeログインしたユーザIDに対して,兼任ユーザのチェックを実行するかどうかを指定します。
    • none:ログインしたユーザIDに対して,兼任ユーザのチェックを実行しません。
    • link:ログインしたユーザIDに対して,兼任ユーザのチェックを実行します。チェック時には,マッピング情報から取得した属性を使用します。
    [ユーザ検索]ポートレットのプロパティファイル(hptl_clb_cum.properties)のhptl_clb_cum_user_in_additional_postと同じ値を指定してください。
    link
    2jp.co.Hitachi.soft.collaboration.common.logincheck.userinfo.uidPortal Managerのマッピング情報で,ログインIDに設定した属性名を指定します。uid
    3jp.co.Hitachi.soft.collaboration.common.logincheck.userinfo.actualuidPortal Managerのマッピング情報に追加したhptl_clb_actualuidに設定した<主体ユーザのユーザIDを表す属性名>を指定します。hptlActualUid
    jaas.confは,次のディレクトリに格納されています。
    <Cosminexusインストールディレクトリ>¥manager¥config¥
    jaas.confファイルについては,マニュアル「Cosminexus アプリケーションサーバ V9 リファレンス 定義編(サーバ定義)」を参照してください。

(3) 兼任ユーザ用のLDIFファイルの作成(Groupmax Collaboration - Directory Converterと連携しない場合)

事前に兼任ユーザ用のLDIFファイルを作成する場合,次のように作成する必要があります。なお,アプリケーションサーバでは,主体ユーザのユーザIDを表す属性にデータが設定された(検索できるようになった)時点で,兼任ユーザを使用できるようになります。

(4) ディレクトリサーバへの兼任ユーザ用のLDIFファイルのインポート

参考
ディレクトリサーバのコンソールで直接兼任ユーザのデータを作成する場合は,兼任ユーザ用のLDIFファイルを作成しないため,インポート作業は不要です。

事前に兼任ユーザ用のLDIFファイルを作成した場合,ディレクトリサーバでldapmodifyコマンドを実行して,LDIFファイルの内容反映します。ldapmodifyコマンドは,次のように実行します。

ldapmodify -a -D <サーバに対する認証に使用する識別名> -w <パスワード> -p <ポート番号> -f <兼任ユーザ用のLDIFファイル>

ldapmodifyコマンド(ldapmodify.exe)は,次のディレクトリに格納されています。
<iPlanet サーバインストールディレクトリ>¥shared¥bin¥

(5) アプリケーションサーバの起動

アプリケーションサーバを起動します。