3.5.1 ディレクトリサーバでの設定

ディレクトリサーバにリポジトリ情報を格納する場合は,次の設定が必要になります。

ここでは,Sun Java System Directory Serverを使用した場合の設定方法について説明します。Active Directoryを使用する場合は,「3.5.2 リポジトリにActive Directoryを使用する場合の設定」を参照してください。

<この項の構成>
(1) uCosminexus Portal Framework専用の属性およびオブジェクトクラスの追加
(2) ユーザ情報の作成
(3) グループ情報の作成
(4) 組織単位情報の作成
(5) パスワードの暗号化
(6) サンプルLDIFファイル

(1) uCosminexus Portal Framework専用の属性およびオブジェクトクラスの追加

uCosminexus Portal Frameworkは,ユーザが使用している標準画面レイアウト情報などのパーソナライズ情報や所属組織情報をディレクトリサーバのユーザエントリに保存します。また,uCosminexus Portal Framework固有の組織単位識別子を参照してアクセス制御を行います。そのため,アクセス制御やパーソナライズをする場合は,パーソナライズ情報や組織単位識別子を格納するため,ディレクトリサーバにuCosminexus Portal Framework専用の属性およびオブジェクトクラスを追加する必要があります。ただし,パーソナライズを行わない場合および組織単位識別子をアクセス制御に使用しない場合,追加する必要はありません。

ディレクトリサーバでの設定手順を次に示します。

  1. スキーマの拡張
    ディレクトリサーバにuCosminexus Portal Framework専用の属性およびオブジェクトクラスを追加します。
  2. オブジェクトクラスの追加
    スキーマの拡張によって生成された属性を使用するために,ユーザエントリにオブジェクトクラスを追加します。

(a) スキーマの拡張

スキーマの拡張は,LDIFファイル(hptlschema.ldif)を使用して設定します。

hptlschema.ldifファイルの格納ディレクトリを次に示します。

格納ディレクトリ
{uCosminexus Portal Frameworkインストールディレクトリ}¥samples¥config¥ldap

スキーマの拡張には,ldapmodifyコマンドを使用します。ディレクトリサーバが起動していることを確認し,hptlschema.ldifファイルをldapmodifyコマンドでディレクトリサーバに登録してください。

ldapmodifyコマンドの構文例を以下に示します。

ldapmodify -h {ホスト名} -p {ポート番号} -D {管理用のバインドDN} -w {パスワード} -c -f hptlschema.ldif

LDIFファイルを使用してスキーマを拡張すると,次の属性およびオブジェクトクラスが追加されます。

ディレクトリサーバに追加される属性を次の表に示します。

表3-5 追加される属性

属性タグ名OID構文説明
hptlPersonalizeInfo1.2.392.200010.7.4.76CISuCosminexus Portal Frameworkのパーソナライズ情報を格納します。
hptlDepartmentDN1.2.392.200010.7.4.77DN所属する組織単位エントリのDNを格納します。
hptlTitleOrder1.2.392.200010.7.4.87CIS予約項目です。
hptlDepartmentName1.2.392.200010.7.4.88CIS予約項目です。
hptlDisplayOrder1.2.392.200010.7.4.89CIS予約項目です。
hptlNickName1.2.392.200010.7.4.90CIS予約項目です。
hptlActualUid1.2.392.200010.7.4.91CES予約項目です。

注※ Groupmax Collaborationと連携する場合,Groupmax Collaborationが使用します。Groupmax Collaborationと連携しない場合でも追加は必要です。


ディレクトリサーバに追加されるオブジェクトクラスを次の表に示します。

表3-6 追加されるオブジェクトクラス

オブジェクトクラス名
(親オブジェクトクラス)
OID必須属性任意属性説明
hptlUser
(Top)
1.2.392.200010.7.6.22なし
  • hptlPersonalizeInfo
  • hptlDepartmentDN
  • hptlTitleOrder
  • hptlDisplayOrder
  • hptlNickName
  • hptlActualUid
uCosminexus Portal Frameworkを利用するユーザを表現するクラス(補助クラス)。
hptlOrganizationalUnit
(Top)
1.2.392.200010.7.6.23なし
  • hptlDepartmentDN
  • hptlDepartmentName
  • hptlDisplayOrder
uCosminexus Portal Frameworkを利用する組織を表現するクラス(補助クラス)。

(b) オブジェクトクラスの追加

ポータルにログインするすべてのユーザエントリにオブジェクトクラスhptluserを追加します。なお,この手順は,すでに構築済みのディレクトリサーバにuCosminexus Portal Framework専用の属性を追加して,追加した属性を使用する場合に必要な手順です。

hptluserをユーザエントリに追加するには,LDIF更新文を作成してldapmodifyコマンドで追加します。

LDIF更新文の例を次に示します。

dn: uid=taro, ou=PEOPLE, o=HITACHI, c=JP
changetype: modify
add: objectclass
objectclass: hptluser

dn: uid=hanako, ou=PEOPLE, o=HITACHI, c=JP
changetype: modify
add: objectclass
objectclass: hptluser

(2) ユーザ情報の作成

ユーザ情報で使用するユーザエントリを作成します。ユーザエントリには,ユーザIDなどのユーザを一意に識別する属性が必要です。一意に識別できる属性であれば,属性名は任意に指定できます。なお,パスワードの属性を追加する場合に,パスワードを暗号化したい場合は,「(5) パスワードの暗号化」を参照してください。

ユーザエントリは次のどちらかの方法で作成します。

(3) グループ情報の作成

アクセス制御やパーソナライズでグループ識別子を使用する場合は,グループ情報を作成します。

グループ識別子を使用するには,グループエントリのuniqueMember属性に,そのグループに所属するユーザのDNを格納します。ディレクトリサーバにグループエントリがない場合は,cn属性などを使用してグループエントリを作成してください。

サンプルのLDIFファイルを使用してグループ識別子を使用するための設定ができます。サンプルLDIFファイルについては,「(6) サンプルLDIFファイル」を参照してください。

(4) 組織単位情報の作成

アクセス制御やパーソナライズで組織単位識別子を使用する場合は,組織単位情報を作成します。

組織単位識別子を使用するためには,次の設定をします。組織単位エントリがない場合は,ou属性などを使用して組織単位エントリを作成してください。

サンプルのLDIFファイルを使用して組織単位識別子を使用するための設定ができます。サンプルLDIFファイルについては,「(6) サンプルLDIFファイル」を参照してください。

(5) パスワードの暗号化

ldifファイルを使用してパスワードを暗号化する場合は,統合ユーザ管理フレームワークのconvpwコマンドを使用します。

convpwコマンドの詳細は,マニュアル「Cosminexus アプリケーションサーバ V8 リファレンス コマンド編」,またはマニュアル「Cosminexus V9 アプリケーションサーバ リファレンス コマンド編」を参照してください。

なお,パスワードの暗号化方式は,uCosminexus Portal Frameworkとご使用のディレクトリサーバで一致している必要があります。

uCosminexus Portal Frameworkでサポートしている暗号化方式は,次の3種類です。

uCosminexus Portal Frameworkで使用する暗号化方式と,ご使用のディレクトリサーバの暗号化方式が一致するように設定してください。特に,Sun Java System Directory Serverでは標準暗号方式にSSHAを採用していますが,uCosminexus Portal FrameworkではSSHAはサポートしていません。Sun Java System Directory Serverをご使用になる場合は,Sun Java System Directory Server側の暗号化方式をSHA-1などに変更するようにしてください。

暗号化方式の設定については,次のマニュアルを参照してください。

(6) サンプルLDIFファイル

サンプルのLDIFファイルを使用してユーザ情報や組織単位情報の作成ができます。uCosminexus Portal Frameworkでは,次の三つのサンプルLDIFファイルを提供しています。

作成する情報ごとにサンプルLDIFファイルの設定例を使用して,LDIFファイルを作成してください。

サンプルLDIFファイル,およびhptlschema.ldifファイルの格納ディレクトリを次に示します。

格納ディレクトリ
{uCosminexus Portal Frameworkインストールディレクトリ}¥samples¥config¥ldap

作成する情報ごとにLDIFファイルの設定例を次に示します。

(a) ユーザ情報の作成

使用するLDIFファイル
hptlsample01.ldif
hptlsample01.ldifで追加する情報
  • ユーザ情報
    DN: ou=PEOPLE, o=HITACHI, c=JP
    追加するユーザ情報:taro, hanako
hptlsample01.ldifの設定例

dn: o=HITACHI, c=JP
objectclass: top
objectclass: organization
o: HITACHI

dn: ou=PEOPLE, o=HITACHI, c=JP
objectclass: top
objectclass: organizationalunit
ou: PEOPLE

dn: uid=taro, ou=PEOPLE, o=HITACHI, c=JP
objectclass: top
objectclass: person
objectclass: organizationalPerson
objectclass: inetOrgPerson
objectclass: hptluser
uid: taro
cn;lang-ja-jp:: 5pel56uL5aSq6YOO
cn: Taro Hitachi
sn: Hitachi
givenname: Taro
title: Manager
ou: eigyou1
telephonenumber: 8-65-XXXX
telephonenumber: +81 45 862-XXXX
userpassword: taro

dn: uid=hanako, ou=PEOPLE, o=HITACHI, c=JP
objectclass: top
objectclass: person
objectclass: organizationalPerson
objectclass: inetOrgPerson
objectclass: hptluser
title: Chief Manager
uid: hanako
cn: Hanako Hitachi
cn;lang-ja-jp:: 5pel56uL6Iqx5a2Q
sn: Hitachi
givenname: Hanako
ou: eigyou
telephonenumber: 8-65-XXXX
telephonenumber: +81 45 866-XXXX
userpassword: hanako

(b) 組織単位情報の作成

使用するLDIFファイル
hptlsample02.ldif
hptlsample02.ldifで追加する情報
  • ユーザ情報
    DN: ou=PEOPLE, o=HITACHI, c=JP
    追加するユーザ情報:taro, hanako
  • 組織単位情報
    DN: ou=department, o=HITACHI, c=JP
    追加する組織単位情報:honsya, eigyou, eigyou1, eigyou2
hptlsample02.ldifの設定例

dn: o=HITACHI, c=JP
objectclass: top
objectclass: organization
o: HITACHI

dn: ou=PEOPLE, o=HITACHI, c=JP
objectclass: top
objectclass: organizationalunit
ou: PEOPLE

dn: uid=taro, ou=PEOPLE, o=HITACHI, c=JP
objectclass: top
objectclass: person
objectclass: organizationalPerson
objectclass: inetOrgPerson
objectclass: hptluser
uid: taro
cn;lang-ja-jp:: 5pel56uL5aSq6YOO
cn: Taro Hitachi
sn: Hitachi
givenname: Taro
title: Manager
ou: eigyou1
telephonenumber: 8-65-XXXX
telephonenumber: +81 45 862-XXXX
userpassword: taro
hptlDepartmentDN: ou=eigyou1, ou=department, o=HITACHI, c=JP

dn: uid=hanako, ou=PEOPLE, o=HITACHI, c=JP
objectclass: top
objectclass: person
objectclass: organizationalPerson
objectclass: inetOrgPerson
objectclass: hptluser
title: Chief Manager
uid: hanako
cn: Hanako Hitachi
cn;lang-ja-jp:: 5pel56uL6Iqx5a2Q
sn: Hitachi
givenname: Hanako
ou: eigyou
telephonenumber: 8-65-XXXX
telephonenumber: +81 45 866-XXXX
userpassword: hanako
hptlDepartmentDN: ou=eigyou, ou=department, o=HITACHI, c=JP

dn: ou=department, o=HITACHI, c=JP
objectclass: top
objectclass: organizationalunit
ou: department

dn: ou=honsya, ou=department, o=HITACHI, c=JP
objectclass: top
objectclass: organizationalunit
objectclass: hptlorganizationalunit
ou: honsya

dn: ou=eigyou, ou=department, o=HITACHI, c=JP
objectclass: top
objectclass: organizationalunit
objectclass: hptlorganizationalunit
ou: eigyou
hptlDepartmentDN: ou=honsya, ou=department, o=HITACHI, c=JP

dn: ou=eigyou1, ou=department, o=HITACHI, c=JP
objectclass: top
objectclass: organizationalunit
objectclass: hptlorganizationalunit
ou: eigyou1
hptlDepartmentDN: ou=eigyou, ou=department, o=HITACHI, c=JP

dn: ou=eigyou2, ou=department, o=HITACHI, c=JP
objectclass: top
objectclass: organizationalunit
objectclass: hptlorganizationalunit
ou: eigyou2
hptlDepartmentDN: ou=eigyou, ou=department, o=HITACHI, c=JP

(c) グループ情報の作成

使用するLDIFファイル
hptlsample03.ldif
hptlsample03.ldifで追加する情報
  • ユーザ情報
    DN: ou=PEOPLE, o=HITACHI, c=JP
    追加するユーザ情報:taro,hanako
  • グループ情報
    DN: ou=group, o=HITACHI, c=JP
    追加するグループ情報:chief, manager
hptlsample03.ldifの設定例

dn: o=HITACHI, c=JP
objectclass: top
objectclass: organization
o: HITACHI

dn: ou=PEOPLE, o=HITACHI, c=JP
objectclass: top
objectclass: organizationalunit
ou: PEOPLE

dn: uid=taro, ou=PEOPLE, o=HITACHI, c=JP
objectclass: top
objectclass: person
objectclass: organizationalPerson
objectclass: inetOrgPerson
objectclass: hptluser
uid: taro
cn;lang-ja-jp:: 5pel56uL5aSq6YOO
cn: Taro Hitachi
sn: Hitachi
givenname: Taro
title: Manager
ou: eigyou1
telephonenumber: 8-65-XXXX
telephonenumber: +81 45 862-XXXX
userpassword: taro

dn: uid=hanako, ou=PEOPLE, o=HITACHI, c=JP
objectclass: top
objectclass: person
objectclass: organizationalPerson
objectclass: inetOrgPerson
objectclass: hptluser
title: Chief Manager
uid: hanako
cn: Hanako Hitachi
cn;lang-ja-jp:: 5pel56uL6Iqx5a2Q
sn: Hitachi
givenname: Hanako
ou: eigyou
telephonenumber: 8-65-XXXX
telephonenumber: +81 45 866-XXXX
userpassword: hanako

dn: ou=group, o=HITACHI, c=JP
objectclass: top
objectclass: organizationalunit
ou: group

dn: cn=chief, ou=group, o=HITACHI, c=JP
objectclass: top
objectclass: groupOfUniqueNames
cn: chief
uniquemember: uid=hanako, ou=PEOPLE, o=HITACHI, c=JP

dn: cn=manager, ou=group, o=HITACHI, c=JP
objectclass: top
objectclass: groupOfUniqueNames
cn: manager
uniquemember: uid=taro, ou=PEOPLE, o=HITACHI, c=JP