付録B.2 兼任機能を使用するための設定(Groupmax Collaboration - Directory Converterと連携しない場合)
(1) アプリケーションサーバでのポートレットの設定
アプリケーションサーバで,兼任機能を使用するための設定をします。この設定は,初期構築時または移行時に,アプリケーションサーバを起動する前に実施してください。また,ディレクトリサーバに兼任ユーザ用のエントリを登録する前に設定してください。
手順
- [ユーザ検索]ポートレットのプロパティファイル(hptl_clb_cum.properties)で,兼任機能を使用するかどうかの設定値(hptl_clb_cum_user_in_additional_post),主体ユーザのユーザIDを表す属性名の設定値(hptl_clb_cum_user_in_main_post),兼任ユーザのE-mailアドレスを使用するかどうかの設定値(hptl_clb_cum_email_for_additional_post)を設定します。
兼任機能を使用する場合の[ユーザ検索]ポートレットのプロパティファイルでの設定値を次の表に示します。
表B-5 兼任機能を使用する場合の[ユーザ検索]ポートレットのプロパティファイルでの設定値(Groupmax Collaboration - Directory Converterと連携しない場合)
項番 | ファイル名 | プロパティ名 | 設定値 |
---|
1 | hptl_clb_cum.properties | hptl_clb_cum_user_in_additional_post | link |
2 | hptl_clb_cum_user_in_main_post | <主体ユーザのユーザIDを表す属性名> |
[ユーザ検索]ポートレットのプロパティファイル(hptl_clb_cum.properties)の設定方法については,マニュアル「Collaboration - Directory Access システム管理者ガイド」を参照してください。
- [メール]ポートレットのプロパティファイル(hptl_clb_cml.properties)のhptl_clb_cml_getMainEmailAddress,およびGroupmax通信ライブラリのプロパティファイルのGetMainEmailAddressで,兼任ユーザの宛先から主体ユーザのE-mailアドレスを取得するかどうかを設定します。
兼任機能を使用する場合の[メール]ポートレットのプロパティファイルでの設定値を次の表に示します。
表B-6 兼任機能を使用する場合の[メール]ポートレットのプロパティファイルでの設定値(Groupmax Collaboration - Directory Converterと連携しない場合)
項番 | ファイル名 | プロパティ名 | 設定値 |
---|
1 | hptl_clb_cml.properties | hptl_clb_cml_getMainEmailAddress | On |
2 | Groupmax通信ライブラリのプロパティファイル | GetMainEmailAddress | true |
[メール]ポートレットのプロパティファイル(hptl_clb_cml.properties),およびGroupmax通信ライブラリのプロパティファイルの設定方法については,マニュアル「Collaboration - Mail システム管理者ガイド」を参照してください。
- ファイル共有サーバのユーザ認証ライブラリ環境定義ファイル(cfsauth.ini)で,ユーザ検索時に兼任ユーザの情報を取得するかどうかの設定値([DIRECTORY]セクションのAdditionalPostModeエントリ),主体ユーザのユーザIDを表す属性名の設定値([DIRECTORY]セクションのMainPostUidAttrエントリ)を設定します。
兼任機能を使用する場合のファイル共有サーバのユーザ認証ライブラリ環境定義ファイルでの設定値を次の表に示します。
表B-7 兼任機能を使用する場合のファイル共有サーバのユーザ認証ライブラリ環境定義ファイルでの設定値(Groupmax Collaboration - Directory Converterと連携しない場合)
項番 | セクション名 | エントリ名 | 設定値 |
---|
1 | [DIRECTORY] | AdditionalPostMode | [ユーザ検索]ポートレットのプロパティファイル(hptl_clb_cum.properties)の「hptl_clb_cum_user_in_additional_post」と同じ値 |
2 | MainPostUidAttr | [ユーザ検索]ポートレットのプロパティファイル(hptl_clb_cum.properties)の「hptl_clb_cum_user_in_main_post」と同じ値 |
- 注
- [ユーザ検索]ポートレットのプロパティファイル(hptl_clb_cum.properties)に設定する値については,表B-5を参照してください。
ユーザ認証ライブラリ環境定義ファイル(cfsauth.ini)の設定方法については,マニュアル「Collaboration - File Sharing システム管理者ガイド」を参照してください。
(2) 兼任機能で使用するログインモジュールの設定
兼任ユーザでのログインを抑止するために,兼任機能で使用するログインモジュールを設定します。
手順
- ログインモジュールを有効にするために,hptl_clb_ccu_loginmodule.jarを<Collaborationインストールディレクトリ>¥clb_home¥libに,ClbPutLoginModule.batを<Collaborationインストールディレクトリ>¥clb_home¥binにコピーします。
- hptl_clb_ccu_loginmodule.jarは,次のディレクトリに格納されています。
- <Collaborationインストールディレクトリ>¥common¥lib¥
- ClbPutLoginModule.batは,次のディレクトリに格納されています。
- <Collaborationインストールディレクトリ>¥common¥bin¥
- <Collaborationインストールディレクトリ>¥clb_home¥binにコピーしたClbPutLoginModule.batを実行して,ログインモジュール用のクラスファイルを配置します。
- ログインモジュール用のクラスファイルの展開先ディレクトリ
- <Cosminexusインストールディレクトリ>¥manager¥modules¥※
- 展開されるログインモジュール用のクラスファイル
- /jp/co/Hitachi/soft/collaboration/common/logincheck/ClbLoginCheckModule.class
- /jp/co/Hitachi/soft/collaboration/common/logincheck/ClbLoginCheckModulePrincipal.class
- 注※
- ログインモジュール用のクラスファイルを展開するディレクトリは,ua.confファイルのcom.cosminexus.admin.auth.custom.modulesで変更できます。ua.confファイルについては,マニュアル「Cosminexus アプリケーションサーバ V9 機能解説 拡張編」を参照してください。
- Portal Managerで,主体ユーザのユーザIDを表す属性のマッピング定義を追加します。
- 項目名
- hptl_clb_actualuid
- 属性名
- <主体ユーザのユーザIDを表す属性名>
マッピング情報の追加方法については,マニュアル「uCosminexus Portal Framework システム管理者ガイド」の「マッピング情報の設定」を参照してください。
- 兼任機能で使用するログインモジュールが動作するように,jaas.confに次の内容を追加します。
- 設定例
com.cosminexus.admin.auth.login.DelegationLoginModule required
com.cosminexus.admin.auth.custom.lm="jp.co.Hitachi.soft.collaboration.common.logincheck.ClbLoginCheckModule"
jp.co.Hitachi.soft.collaboration.common.logincheck.additionalpost.mode="link"
jp.co.Hitachi.soft.collaboration.common.logincheck.userinfo.uid="uid"
jp.co.Hitachi.soft.collaboration.common.logincheck.userinfo.actualuid="hptlActualUid"
- 注
- 設定例はデフォルト値です。必要に応じて太字部分を変更してください。jaas.confに設定する情報を次の表に示します。
表B-8 jaas.confに設定する情報
項番 | プロパティキー | 設定値 | デフォルト値 |
---|
1 | jp.co.Hitachi.soft.collaboration.common.logincheck.additionalpost.mode | ログインしたユーザIDに対して,兼任ユーザのチェックを実行するかどうかを指定します。
- none:ログインしたユーザIDに対して,兼任ユーザのチェックを実行しません。
- link:ログインしたユーザIDに対して,兼任ユーザのチェックを実行します。チェック時には,マッピング情報から取得した属性を使用します。
[ユーザ検索]ポートレットのプロパティファイル(hptl_clb_cum.properties)のhptl_clb_cum_user_in_additional_postと同じ値を指定してください。 | link |
2 | jp.co.Hitachi.soft.collaboration.common.logincheck.userinfo.uid | Portal Managerのマッピング情報で,ログインIDに設定した属性名を指定します。 | uid |
3 | jp.co.Hitachi.soft.collaboration.common.logincheck.userinfo.actualuid | Portal Managerのマッピング情報に追加したhptl_clb_actualuidに設定した<主体ユーザのユーザIDを表す属性名>を指定します。 | hptlActualUid |
- jaas.confは,次のディレクトリに格納されています。
- <Cosminexusインストールディレクトリ>¥manager¥config¥
jaas.confファイルについては,マニュアル「Cosminexus アプリケーションサーバ V9 リファレンス 定義編(サーバ定義)」を参照してください。
(3) 兼任ユーザ用のLDIFファイルの作成(Groupmax Collaboration - Directory Converterと連携しない場合)
事前に兼任ユーザ用のLDIFファイルを作成する場合,次のように作成する必要があります。なお,アプリケーションサーバでは,主体ユーザのユーザIDを表す属性にデータが設定された(検索できるようになった)時点で,兼任ユーザを使用できるようになります。
- 兼任ユーザエントリには,主体のユーザIDを格納する<主体ユーザのユーザIDを表す属性名>を拡張してください。
- 兼任ユーザエントリ作成時には,必ず<主体ユーザのユーザIDを表す属性名>を設定してください。
- 兼任ユーザエントリのemailは,[ユーザ検索]ポートレットのプロパティファイル(hptl_clb_cum.properties)のhptl_clb_cum_email_for_additional_postに設定した値に従って,次のように値を設定してください。
hptl_clb_cum_email_for_additional_postの設定値 | 兼任ユーザエントリのemailに設定する値 |
---|
same | 主体ユーザエントリと同じE-mailアドレスを設定してください。 |
none※ | emailは設定しないでください。 emailを設定した場合は,次のような問題が生じます。
- 表示されないemailを指定して,ユーザ検索を実行できてしまいます。
例えば,簡易検索画面で兼任ユーザに設定したemailを指定した場合,ユーザ一覧のメールアドレスには主体ユーザエントリに登録されたE-mailアドレスが表示されます。
|
- 注※
- noneは,業務アプリケーションの運用上,兼任ユーザと主体ユーザのE-mailアドレスを使い分ける必要がある場合にだけ指定してください。noneを指定すると,兼任ユーザのユーザIDを基に主体ユーザのE-mailアドレスを取得するため,ディレクトリサーバの性能が劣化します。このため,兼任ユーザと主体ユーザのE-mailアドレスを使い分ける必要がある場合以外はsameを指定してください。
- 参考
- ディレクトリサーバのコンソールで直接兼任ユーザのデータを作成する場合も,同じように作成してください。
(4) ディレクトリサーバへの兼任ユーザ用のLDIFファイルのインポート
- 参考
- ディレクトリサーバのコンソールで直接兼任ユーザのデータを作成する場合は,兼任ユーザ用のLDIFファイルを作成しないため,インポート作業は不要です。
事前に兼任ユーザ用のLDIFファイルを作成した場合,ディレクトリサーバでldapmodifyコマンドを実行して,LDIFファイルの内容反映します。ldapmodifyコマンドは,次のように実行します。
ldapmodify -a -D <サーバに対する認証に使用する識別名> -w <パスワード> -p <ポート番号> -f <兼任ユーザ用のLDIFファイル>
- ldapmodifyコマンド(ldapmodify.exe)は,次のディレクトリに格納されています。
- <iPlanet サーバインストールディレクトリ>¥shared¥bin¥
(5) アプリケーションサーバの起動