![[目次]](FIGURE/CONTENT.GIF)
![[用語]](FIGURE/GLOSS.GIF)
![[索引]](FIGURE/INDEX.GIF)
![[前へ]](FIGURE/FRONT.GIF)
![[次へ]](FIGURE/AFTER.GIF)
JP1/Base 運用ガイド
ディレクトリサーバと連携してログイン認証をするためには,認証サーバで共通定義情報を設定する必要があります。ディレクトリサーバ連携機能はデフォルトで無効に設定されているため,設定の変更が必要です。セカンダリー認証サーバを設置している場合は,プライマリー認証サーバおよびセカンダリー認証サーバの両方に設定してください。
- <この項の構成>
- (1) 設定手順
- (2) ディレクトリサーバ連携定義ファイル(jp1bs_ds_setup.conf)の詳細
- (3) ディレクトリサーバとの接続を確認する
- (4) 連携するディレクトリサーバを変更する
(1) 設定手順
ディレクトリサーバの設定を変更する手順を次に示します。
- ディレクトリサーバ連携定義ファイル(jp1bs_ds_setup.conf)を編集する。
- jbssetcnfコマンドを実行する。
設定内容が共通定義情報に反映されます。
- jbschkdsコマンドを実行する。
設定した定義情報が正しいか,ディレクトリサーバと接続できるか確認します。
(2) ディレクトリサーバ連携定義ファイル(jp1bs_ds_setup.conf)の詳細
(a) 格納先ディレクトリ
ディレクトリサーバ連携定義ファイルの格納先ディレクトリを次に示します。
インストール先フォルダ\conf\ds\jp1bs_ds_setup.conf
(b) 形式
ディレクトリサーバ連携定義ファイルには,次の項目を定義します。
- ディレクトリサーバとの連携の有無
- 連携するディレクトリサーバ名
- ディレクトリサーバの接続先ポート番号
- JP1ユーザーが存在するコンテナオブジェクトの識別名
- JP1ユーザー名として使用する相対識別名の属性名
- SSLの使用の有無
形式を次に示します。
"項目名"=値設定項目を次の表に示します。
表4-4 ディレクトリサーバ連携定義ファイルで設定する項目
項番 項目 説明 デフォルト値 1 ENABLE
(省略できる)ディレクトリサーバと連携するかどうかを指定します。
- ディレクトリサーバと連携しない場合
00000000
- ディレクトリサーバと連携する場合
00000001
00000000 2 SERVER 通常時に使用するディレクトリサーバ名を指定します。SSLを使用する場合はFQDN形式で指定してください。
- 指定できる範囲
255バイトまで
なし 3 PORT
(省略できる)通常時に使用するディレクトリサーバの接続先ポート番号を16進数で指定します。
- 指定できる範囲
00000001〜0000ffff
- SSLを使用しない場合(ポート番号:389)
00000185
- SSLを使用する場合(ポート番号:636)
0000027C
4 BASE_DN JP1ユーザーが存在するコンテナオブジェクトの識別名を指定します。
- 指定できる範囲
4,095バイトまで
なし 5 ATTR_NAME JP1ユーザー名として使用する相対識別名の属性名を指定します。
- 指定できる範囲
255バイトまで
なし 6 SSL
(省略できる)SSLを使用するかどうかを指定します。
- SSLを使用しない場合
00000000
- SSLを使用する場合
00000001
00000001 (c) 定義例
ディレクトリサーバの構成例を次の図に示します。
図4-8 ディレクトリサーバの構成例
図4-8の場合のディレクトリサーバ連携定義ファイル(jp1bs_ds_setup.conf)の定義例を次の図に示します。
図4-9 ディレクトリサーバ連携定義ファイルの定義例
jbschkdsコマンドを実行すると,ディレクトリサーバとの接続を確認できます。jbschkdsコマンドで確認できる内容を次に示します。
- ディレクトリサーバ連携機能が有効かどうか
- 連携するディレクトリサーバ名
- ディレクトリサーバの接続先ポート番号
- SSLを使用するかどうか
- 識別名
- ディレクトリサーバに接続できたかどうか
- ユーザー認証できたかどうか
jbschkdsコマンドの詳細については,「13. コマンド」の「jbschkds(Windows限定)」を参照してください。
設定したディレクトリサーバが障害などで使用できなくなった場合,連携するディレクトリサーバを一時的に変更できます。一時的に変更するための情報を定義した定義ファイル作成してjbschgdsコマンドを実行してください。また,一時的な変更の解除も,jbschgdsコマンドを使用します。
jbschgdsコマンドの詳細については,「13. コマンド」の「jbschgds(Windows限定)」を参照してください。
定義ファイルは任意の名称で作成し,任意のディレクトリに格納できます。定義ファイルの例を次の図に示します。各項目の形式については,表4-4を参照してください。ただし,ENABLEは指定しないでください。
図4-10 定義ファイルの例
All Rights Reserved. Copyright (C) 2006, 2008, Hitachi, Ltd.
![[図データ]](FIGURE/ZU021183.GIF)
![[図データ]](FIGURE/ZU021185.GIF)
![[図データ]](FIGURE/ZU021188.GIF)