uCosminexus Portal Framework　システム管理者ガイド

3.5.1　ディレクトリサーバでの設定

ディレクトリサーバにリポジトリ情報を格納する場合は，次の設定が必要になります。

• uCosminexus Portal Framework専用の属性およびオブジェクトクラスの追加
• ユーザ情報の作成
• グループ情報の作成
• 組織単位情報の作成

ここでは，Sun Java System Directory Serverを使用した場合の設定方法について説明します。Active Directoryを使用する場合は，「3.5.2　リポジトリにActive Directoryを使用する場合の設定」を参照してください。

＜この項の構成＞

(1)　uCosminexus Portal Framework専用の属性およびオブジェクトクラスの追加

(2)　ユーザ情報の作成

(3)　グループ情報の作成

(4)　組織単位情報の作成

(5)　パスワードの暗号化

(6)　サンプルLDIFファイル

(1)　uCosminexus Portal Framework専用の属性およびオブジェクトクラスの追加

uCosminexus Portal Frameworkは，ユーザが使用している標準画面レイアウト情報などのパーソナライズ情報や所属組織情報をディレクトリサーバのユーザエントリに保存します。また，uCosminexus Portal Framework固有の組織単位識別子を参照してアクセス制御を行います。そのため，アクセス制御やパーソナライズをする場合は，パーソナライズ情報や組織単位識別子を格納するため，ディレクトリサーバにuCosminexus Portal Framework専用の属性およびオブジェクトクラスを追加する必要があります。ただし，パーソナライズを行わない場合および組織単位識別子をアクセス制御に使用しない場合，追加する必要はありません。

ディレクトリサーバでの設定手順を次に示します。

1. スキーマの拡張
   ディレクトリサーバにuCosminexus Portal Framework専用の属性およびオブジェクトクラスを追加します。
   
2. オブジェクトクラスの追加
   スキーマの拡張によって生成された属性を使用するために，ユーザエントリにオブジェクトクラスを追加します。
   

(a)　スキーマの拡張

スキーマの拡張は，LDIFファイル（hptlschema.ldif）を使用して設定します。

hptlschema.ldifファイルの格納ディレクトリを次に示します。

格納ディレクトリ

{uCosminexus Portal Frameworkインストールディレクトリ}\samples\config\ldap

スキーマの拡張には，ldapmodifyコマンドを使用します。ディレクトリサーバが起動していることを確認し，hptlschema.ldifファイルをldapmodifyコマンドでディレクトリサーバに登録してください。

ldapmodifyコマンドの構文例を以下に示します。

 
ldapmodify -h {ホスト名} -p {ポート番号} -D {管理用のバインドDN} -w {パスワード} -c -f hptlschema.ldif
 

LDIFファイルを使用してスキーマを拡張すると，次の属性およびオブジェクトクラスが追加されます。

ディレクトリサーバに追加される属性を次の表に示します。

表3-5　追加される属性

属性タグ名	OID	構文	説明
hptlPersonalizeInfo	1.2.392.200010.7.4.76	CIS	uCosminexus Portal Frameworkのパーソナライズ情報を格納します。
hptlDepartmentDN	1.2.392.200010.7.4.77	DN	所属する組織単位エントリのDNを格納します。
hptlTitleOrder	1.2.392.200010.7.4.87	CIS	予約項目です。※
hptlDepartmentName	1.2.392.200010.7.4.88	CIS	予約項目です。※
hptlDisplayOrder	1.2.392.200010.7.4.89	CIS	予約項目です。※
hptlNickName	1.2.392.200010.7.4.90	CIS	予約項目です。※
hptlActualUid	1.2.392.200010.7.4.91	CES	予約項目です。※

注※　Groupmax Collaborationと連携する場合，Groupmax Collaborationが使用します。Groupmax Collaborationと連携しない場合でも追加は必要です。

ディレクトリサーバに追加されるオブジェクトクラスを次の表に示します。

表3-6　追加されるオブジェクトクラス

オブジェクトクラス名 （親オブジェクトクラス）	OID	必須属性	任意属性	説明
hptlUser （Top）	1.2.392.200010.7.6.22	なし	hptlPersonalizeInfo hptlDepartmentDN hptlTitleOrder hptlDisplayOrder hptlNickName hptlActualUid	uCosminexus Portal Frameworkを利用するユーザを表現するクラス（補助クラス）。
hptlOrganizationalUnit （Top）	1.2.392.200010.7.6.23	なし	hptlDepartmentDN hptlDepartmentName hptlDisplayOrder	uCosminexus Portal Frameworkを利用する組織を表現するクラス（補助クラス）。

(b)　オブジェクトクラスの追加

ポータルにログインするすべてのユーザエントリにオブジェクトクラスhptluserを追加します。なお，この手順は，すでに構築済みのディレクトリサーバにuCosminexus Portal Framework専用の属性を追加して，追加した属性を使用する場合に必要な手順です。

hptluserをユーザエントリに追加するには，LDIF更新文を作成してldapmodifyコマンドで追加します。

LDIF更新文の例を次に示します。

 
dn: uid=taro, ou=PEOPLE, o=HITACHI, c=JP
changetype: modify
add: objectclass
objectclass: hptluser
 
dn: uid=hanako, ou=PEOPLE, o=HITACHI, c=JP
changetype: modify
add: objectclass
objectclass: hptluser
 

(2)　ユーザ情報の作成

ユーザ情報で使用するユーザエントリを作成します。ユーザエントリには，ユーザIDなどのユーザを一意に識別する属性が必要です。一意に識別できる属性であれば，属性名は任意に指定できます。なお，パスワードの属性を追加する場合に，パスワードを暗号化したい場合は，「(5)　パスワードの暗号化」を参照してください。

ユーザエントリは次のどちらかの方法で作成します。

• LDIFファイルをインポートする
  LDIFファイルを作成してディレクトリサーバにインポートします。
  サンプルのLDIFファイルが次のディレクトリに格納されています。サンプルのLDIFファイルの詳細については，「(6)　サンプルLDIFファイル」を参照してください。
  

  格納ディレクトリ

  {uCosminexus Portal Frameworkインストールディレクトリ}\samples\config\ldap

  ディレクトリサーバへのインポート方法は，各ディレクトリサーバの操作方法に従ってください。
  
• ディレクトリサーバの管理画面から追加する
  ディレクトリサーバが用意している管理画面からユーザエントリを追加できます。ユーザIDなどの必須属性およびパスワードを設定してください。また，パーソナライズする場合は，オブジェクトクラスにhptlUserを追加してください。
  

(3)　グループ情報の作成

アクセス制御やパーソナライズでグループ識別子を使用する場合は，グループ情報を作成します。

グループ識別子を使用するには，グループエントリのuniqueMember属性に，そのグループに所属するユーザのDNを格納します。ディレクトリサーバにグループエントリがない場合は，cn属性などを使用してグループエントリを作成してください。

サンプルのLDIFファイルを使用してグループ識別子を使用するための設定ができます。サンプルLDIFファイルについては，「(6)　サンプルLDIFファイル」を参照してください。

(4)　組織単位情報の作成

アクセス制御やパーソナライズで組織単位識別子を使用する場合は，組織単位情報を作成します。

組織単位識別子を使用するためには，次の設定をします。組織単位エントリがない場合は，ou属性などを使用して組織単位エントリを作成してください。

• 組織単位エントリにオブジェクトクラスhptlorganizationalunitを追加する。
• 組織単位エントリの属性hptlDepartmentDNに上位の組織単位エントリのDNを格納する。
• ユーザエントリの属性hptlDepartmentDNにユーザが所属する組織単位のDNを格納する。

サンプルのLDIFファイルを使用して組織単位識別子を使用するための設定ができます。サンプルLDIFファイルについては，「(6)　サンプルLDIFファイル」を参照してください。

(5)　パスワードの暗号化

ldifファイルを使用してパスワードを暗号化する場合は，統合ユーザ管理フレームワークのconvpwコマンドを使用します。

convpwコマンドの詳細は，マニュアル「Cosminexus　アプリケーションサーバ V8　リファレンス　コマンド編」，またはマニュアル「Cosminexus V9　アプリケーションサーバ　リファレンス　コマンド編」を参照してください。

なお，パスワードの暗号化方式は，uCosminexus Portal Frameworkとご使用のディレクトリサーバで一致している必要があります。

uCosminexus Portal Frameworkでサポートしている暗号化方式は，次の3種類です。

• SHA-1
• MD5
• 平文

uCosminexus Portal Frameworkで使用する暗号化方式と，ご使用のディレクトリサーバの暗号化方式が一致するように設定してください。特に，Sun Java System Directory Serverでは標準暗号方式にSSHAを採用していますが，uCosminexus Portal FrameworkではSSHAはサポートしていません。Sun Java System Directory Serverをご使用になる場合は，Sun Java System Directory Server側の暗号化方式をSHA-1などに変更するようにしてください。

暗号化方式の設定については，次のマニュアルを参照してください。

• 「Cosminexus　システム運用ガイド」
• 「Cosminexus　運用管理操作ガイド」

(6)　サンプルLDIFファイル

サンプルのLDIFファイルを使用してユーザ情報や組織単位情報の作成ができます。uCosminexus Portal Frameworkでは，次の三つのサンプルLDIFファイルを提供しています。

• hptlsample01.ldif
• hptlsample02.ldif
• hptlsample03.ldif

作成する情報ごとにサンプルLDIFファイルの設定例を使用して，LDIFファイルを作成してください。

サンプルLDIFファイル，およびhptlschema.ldifファイルの格納ディレクトリを次に示します。

格納ディレクトリ

{uCosminexus Portal Frameworkインストールディレクトリ}\samples\config\ldap

作成する情報ごとにLDIFファイルの設定例を次に示します。

(a)　ユーザ情報の作成

使用するLDIFファイル

hptlsample01.ldif

hptlsample01.ldifで追加する情報

• ユーザ情報
  DN: ou=PEOPLE, o=HITACHI, c=JP
  追加するユーザ情報：taro, hanako
  

hptlsample01.ldifの設定例

dn: o=HITACHI, c=JP
objectclass: top
objectclass: organization
o: HITACHI
 
dn: ou=PEOPLE, o=HITACHI, c=JP
objectclass: top
objectclass: organizationalunit
ou: PEOPLE
 
dn: uid=taro, ou=PEOPLE, o=HITACHI, c=JP
objectclass: top
objectclass: person
objectclass: organizationalPerson
objectclass: inetOrgPerson
objectclass: hptluser
uid: taro
cn;lang-ja-jp:: 5pel56uL5aSq6YOO
cn: Taro Hitachi
sn: Hitachi
givenname: Taro
title: Manager
ou: eigyou1
telephonenumber: 8-65-XXXX
telephonenumber: +81 45 862-XXXX
userpassword: taro
 
dn: uid=hanako, ou=PEOPLE, o=HITACHI, c=JP
objectclass: top
objectclass: person
objectclass: organizationalPerson
objectclass: inetOrgPerson
objectclass: hptluser
title: Chief Manager
uid: hanako
cn: Hanako Hitachi
cn;lang-ja-jp:: 5pel56uL6Iqx5a2Q
sn: Hitachi
givenname: Hanako
ou: eigyou
telephonenumber: 8-65-XXXX
telephonenumber: +81 45 866-XXXX
userpassword: hanako
 

(b)　組織単位情報の作成

使用するLDIFファイル

hptlsample02.ldif

hptlsample02.ldifで追加する情報

• ユーザ情報
  DN: ou=PEOPLE, o=HITACHI, c=JP
  追加するユーザ情報：taro, hanako
  
• 組織単位情報
  DN: ou=department, o=HITACHI, c=JP
  追加する組織単位情報：honsya, eigyou, eigyou1, eigyou2
  

hptlsample02.ldifの設定例

dn: o=HITACHI, c=JP
objectclass: top
objectclass: organization
o: HITACHI
 
dn: ou=PEOPLE, o=HITACHI, c=JP
objectclass: top
objectclass: organizationalunit
ou: PEOPLE
 
dn: uid=taro, ou=PEOPLE, o=HITACHI, c=JP
objectclass: top
objectclass: person
objectclass: organizationalPerson
objectclass: inetOrgPerson
objectclass: hptluser
uid: taro
cn;lang-ja-jp:: 5pel56uL5aSq6YOO
cn: Taro Hitachi
sn: Hitachi
givenname: Taro
title: Manager
ou: eigyou1
telephonenumber: 8-65-XXXX
telephonenumber: +81 45 862-XXXX
userpassword: taro
hptlDepartmentDN: ou=eigyou1, ou=department, o=HITACHI, c=JP
 
dn: uid=hanako, ou=PEOPLE, o=HITACHI, c=JP
objectclass: top
objectclass: person
objectclass: organizationalPerson
objectclass: inetOrgPerson
objectclass: hptluser
title: Chief Manager
uid: hanako
cn: Hanako Hitachi
cn;lang-ja-jp:: 5pel56uL6Iqx5a2Q
sn: Hitachi
givenname: Hanako
ou: eigyou
telephonenumber: 8-65-XXXX
telephonenumber: +81 45 866-XXXX
userpassword: hanako
hptlDepartmentDN: ou=eigyou, ou=department, o=HITACHI, c=JP
 
dn: ou=department, o=HITACHI, c=JP
objectclass: top
objectclass: organizationalunit
ou: department
 
dn: ou=honsya, ou=department, o=HITACHI, c=JP
objectclass: top
objectclass: organizationalunit
objectclass: hptlorganizationalunit
ou: honsya
 
dn: ou=eigyou, ou=department, o=HITACHI, c=JP
objectclass: top
objectclass: organizationalunit
objectclass: hptlorganizationalunit
ou: eigyou
hptlDepartmentDN: ou=honsya, ou=department, o=HITACHI, c=JP
 
dn: ou=eigyou1, ou=department, o=HITACHI, c=JP
objectclass: top
objectclass: organizationalunit
objectclass: hptlorganizationalunit
ou: eigyou1
hptlDepartmentDN: ou=eigyou, ou=department, o=HITACHI, c=JP
 
dn: ou=eigyou2, ou=department, o=HITACHI, c=JP
objectclass: top
objectclass: organizationalunit
objectclass: hptlorganizationalunit
ou: eigyou2
hptlDepartmentDN: ou=eigyou, ou=department, o=HITACHI, c=JP

(c)　グループ情報の作成

使用するLDIFファイル

hptlsample03.ldif

hptlsample03.ldifで追加する情報

• ユーザ情報
  DN: ou=PEOPLE, o=HITACHI, c=JP
  追加するユーザ情報：taro,hanako
  
• グループ情報
  DN: ou=group, o=HITACHI, c=JP
  追加するグループ情報：chief, manager
  

hptlsample03.ldifの設定例

dn: o=HITACHI, c=JP
objectclass: top
objectclass: organization
o: HITACHI
 
dn: ou=PEOPLE, o=HITACHI, c=JP
objectclass: top
objectclass: organizationalunit
ou: PEOPLE
 
dn: uid=taro, ou=PEOPLE, o=HITACHI, c=JP
objectclass: top
objectclass: person
objectclass: organizationalPerson
objectclass: inetOrgPerson
objectclass: hptluser
uid: taro
cn;lang-ja-jp:: 5pel56uL5aSq6YOO
cn: Taro Hitachi
sn: Hitachi
givenname: Taro
title: Manager
ou: eigyou1
telephonenumber: 8-65-XXXX
telephonenumber: +81 45 862-XXXX
userpassword: taro
 
dn: uid=hanako, ou=PEOPLE, o=HITACHI, c=JP
objectclass: top
objectclass: person
objectclass: organizationalPerson
objectclass: inetOrgPerson
objectclass: hptluser
title: Chief Manager
uid: hanako
cn: Hanako Hitachi
cn;lang-ja-jp:: 5pel56uL6Iqx5a2Q
sn: Hitachi
givenname: Hanako
ou: eigyou
telephonenumber: 8-65-XXXX
telephonenumber: +81 45 866-XXXX
userpassword: hanako
 
dn: ou=group, o=HITACHI, c=JP
objectclass: top
objectclass: organizationalunit
ou: group
 
dn: cn=chief, ou=group, o=HITACHI, c=JP
objectclass: top
objectclass: groupOfUniqueNames
cn: chief
uniquemember: uid=hanako, ou=PEOPLE, o=HITACHI, c=JP
 
dn: cn=manager, ou=group, o=HITACHI, c=JP
objectclass: top
objectclass: groupOfUniqueNames
cn: manager
uniquemember: uid=taro, ou=PEOPLE, o=HITACHI, c=JP

[目次][前へ][次へ]

All Rights Reserved. Copyright (C) 2009, 2013, Hitachi, Ltd.
All Rights Reserved. Copyright (C) 2009, 2013, Hitachi INS Software, Ltd.