ディレクトリサーバと連携してログイン認証をするためには,認証サーバで共通定義情報を設定する必要があります。ディレクトリサーバ連携機能はデフォルトで無効に設定されているため,設定の変更が必要です。セカンダリー認証サーバを設置している場合は,プライマリー認証サーバおよびセカンダリー認証サーバの両方に設定してください。
(1) 設定手順
ディレクトリサーバの設定を変更する手順を次に示します。
(2) ディレクトリサーバ連携定義ファイル(jp1bs_ds_setup.conf)の詳細
(a) 格納先ディレクトリ
ディレクトリサーバ連携定義ファイルの格納先ディレクトリを次に示します。
インストール先フォルダ¥conf¥ds¥jp1bs_ds_setup.conf
(b) 形式
ディレクトリサーバ連携定義ファイルには,次の項目を定義します。
形式を次に示します。
"項目名"=値
設定項目を次の表に示します。
表4-4 ディレクトリサーバ連携定義ファイルで設定する項目
項番 | 項目 | 説明 | デフォルト値 |
---|---|---|---|
1 | ENABLE (省略できる) | ディレクトリサーバと連携するかどうかを指定します。
| 00000000 |
2 | SERVER | 通常時に使用するディレクトリサーバ名を指定します。SSLを使用する場合はFQDN形式で指定してください。
| なし |
3 | PORT (省略できる) | 通常時に使用するディレクトリサーバの接続先ポート番号を16進数で指定します。
|
|
4 | BASE_DN | JP1ユーザーが存在するコンテナオブジェクトの識別名を指定します。
| なし |
5 | ATTR_NAME | JP1ユーザー名として使用する相対識別名の属性名を指定します。
| なし |
6 | SSL (省略できる) | SSLを使用するかどうかを指定します。
| 00000001 |
(c) 定義例
ディレクトリサーバの構成例を次の図に示します。
図4-8 ディレクトリサーバの構成例
図4-8の場合のディレクトリサーバ連携定義ファイル(jp1bs_ds_setup.conf)の定義例を次の図に示します。
図4-9 ディレクトリサーバ連携定義ファイルの定義例
(3) ディレクトリサーバとの接続を確認する
jbschkdsコマンドを実行すると,ディレクトリサーバとの接続を確認できます。jbschkdsコマンドで確認できる内容を次に示します。
jbschkdsコマンドの詳細については,「13. コマンド」の「jbschkds(Windows限定)」を参照してください。
(4) 連携するディレクトリサーバを変更する
設定したディレクトリサーバが障害などで使用できなくなった場合,連携するディレクトリサーバを一時的に変更できます。一時的に変更するための情報を定義した定義ファイル作成してjbschgdsコマンドを実行してください。また,一時的な変更の解除も,jbschgdsコマンドを使用します。
jbschgdsコマンドの詳細については,「13. コマンド」の「jbschgds(Windows限定)」を参照してください。
定義ファイルは任意の名称で作成し,任意のディレクトリに格納できます。定義ファイルの例を次の図に示します。各項目の形式については,表4-4を参照してください。ただし,ENABLEは指定しないでください。
図4-10 定義ファイルの例