JP1/Base 運用ガイド
ディレクトリサーバと連携してログイン認証をする場合,JP1管理者,ディレクトリサーバ管理者それぞれで設定作業が発生します。発生する設定作業を次に示します。
- JP1管理者の設定作業
- 認証サーバでのディレクトリサーバ連携用の設定
- ディレクトリサーバの指定
- JP1ユーザー(連携ユーザー)の設定
- ディレクトリサーバ管理者の設定作業
- ディレクトリサーバへのJP1ユーザー(連携ユーザー)の登録
この節では,JP1管理者の設定作業について説明します。
ディレクトリサーバと連携してログイン認証をする場合の,各ホストで必要な設定の流れとマニュアルの参照先を次の図に示します。
図6-10 ユーザー管理の設定の流れ(ディレクトリサーバと連携する場合)
次の項以降では,ディレクトリサーバと連携する場合だけに発生する設定について説明します。そのほかの設定については,図6-10で示す参照先を確認してください。設定内容は認証サーバだけで運用する場合と同じです。
- ディレクトリサーバ連携機能を有効にしている場合でも,標準ユーザーは認証サーバでログインできます。
- ディレクトリサーバ管理者がディレクトリサーバを設定する際は,同じコンテナオブジェクトにJP1ユーザーを登録してください。なお,ディレクトリサーバと連携する場合は,ディレクトリサーバのユーザーのCN(共通名)がJP1ユーザー名と同じであることが必要です。ディレクトリサーバの構成例は,「14. 定義ファイル」の「ディレクトリサーバ連携定義ファイル(Windows限定)」の定義例を参照してください。
- SSLを使用する場合,次に示すことを確認してください。
ディレクトリサーバ側
認証サーバ側
- 証明書サービスがインストールされているかどうか。
- ディレクトリサーバでエクスポートした証明書がインストールされているかどうか。
- <この節の構成>
- 6.2.1 連携するディレクトリサーバを指定する
- 6.2.2 JP1ユーザー(連携ユーザー)を設定する
All Rights Reserved. Copyright (C) 2009, 2011, Hitachi, Ltd.