3.5.2 リポジトリにActive Directoryを使用する場合の設定
リポジトリにActive Directoryを使用する場合の設定について説明します。
リポジトリにActive Directoryを使用する場合は,Microsoft管理コンソール(mmc.exe)を使用し,uCosminexus Portal Framework専用属性を追加します。
uCosminexus Portal Framework専用属性の追加は,次の手順で行います。
- スキーマの設定
- uCosminexus Portal Framework専用属性の追加
- <この項の構成>
- (1) スキーマの設定
- (2) uCosminexus Portal Framework専用属性の追加
(1) スキーマの設定
Active Directoryでスキーマ修正ができるように設定を変更します。
- Microsoft管理コンソールを起動し,[スナップインの追加と削除]でActive Directory スキーマを追加します。
- [Active Directoryスキーマ]を右クリックして[操作マスタ]を選択します。
- [このドメインコントローラでスキーマの修正が可能]をチェックして[OK]ボタンをクリックします。
(2) uCosminexus Portal Framework専用属性の追加
Microsoft管理コンソールの[Active Directory スキーマ]で,次に示す属性を追加します。
表3-7 追加する属性
属性名 | OID | 構文 | 複数値 | 説明 |
---|
hptlPersonalizeInfo | 1.2.392.200010.7.4.76 | CIS※ | チェックする | uCosminexus Portal Frameworkのパーソナライズ情報を格納します。 |
hptlDepartmentDN | 1.2.392.200010.7.4.77 | CIS※ | チェックしない | 所属する組織単位エントリのDNを格納します。 |
注※ 大文字と小文字を区別しない文字列です。
ただし,表3-7の情報をDBに格納する場合,またはアクセス制御やパーソナライズに使用しない場合は,追加する必要はありません。
- 注意
- Active Directoryを設定する場合は,次の点に注意してください。
- スキーマ拡張時の注意
スキーマ拡張時にはuCosminexus Portal Framework添付のhptlschema.ldifを使用することはできません。Microsoft管理ツールを使用し,「(1) スキーマの設定」でスキーマの拡張を行ってください。
- グループを利用する際の注意
グループを利用してアクセス制御やパーソナライズをする場合,グループ名を表す属性は「Unicode文字列」の属性を使用してください。
所属するグループを使用する場合,ユーザ情報に「distinguishedName」属性,および,グループ情報に「上位グループを表すキー」項目を定義してください。「distinguishedName」属性は,ユーザ定義項目の追加で次の値を設定してください。
項目名:distinguishedName
属性名:distinguishedName
格納時の型:DN型
- 統合ユーザ管理フレームワークの実行環境設定時の注意
JAASコンフィグレーションファイルの設定では,WebPasswordLDAPLoginModuleを使用し,ユーザ属性にはcnまたはsAMAccountNameを指定してください。ログインIDの属性名についてもcnまたはsAMAccountNameを指定してください。この場合,cnには日本語を使用することはできません。また,sAMAccountNameを指定する場合,構成情報のオブジェクトクラスを表すキー属性名をsAMAccountNameに指定してください。なお,WebPasswordLDAPLoginModule以外を使用した場合はログインすることができません。
- ou属性の値
ou属性の値には日本語を使用することはできません。