10.10.1 ログイン認証

Active Directoryと連携して,Asset Information Manager Limitedのログインを認証する場合,[サーバセットアップ]ダイアログボックスの「ディレクトリサーバの使用」で設定する必要があります。[サーバセットアップ]ダイアログボックスでの設定については,「10.2.4 ディレクトリサーバ連携の設定」を参照してください。

また,[サーバセットアップ]ダイアログボックスでの設定に必要な情報を事前に調査しておく必要があります。

参考
設定に必要な事前情報の調査方法を,次に示します。
  1. Active Directoryの稼働しているコンピュータに管理者権限でログインする。
  2. Active DirectoryのLDIFDEコマンドを実行し,ログイン可能なユーザのDN情報を出力する。
    実行コマンドを次に示します。
    ldifde -u -p Subtree -r "objectclass=user" -l dn -f out11.txt
    out11.txtに次のような情報が出力されます。

    dn: CN=Administrator,CN=Users,DC=Sample,DC=co,DC=jp
    changetype: add
    dn: CN=Guest,CN=Users,CN=Users,DC=Sample,DC=co,DC=jp
    changetype: add

    出力された情報から,Asset Information Manager Limitedの接続に使用するユーザのDNを[サーバセットアップ]ダイアログボックスの「アクセスユーザ」で設定します。
  3. Active DirectoryのLDIFDEコマンドを実行し,Asset Information Manager Limitedのログイン認証時にユーザを検索する組織のDN情報を出力する。
    実行コマンドを次に示します。
    ldifde -u -p SUBTree -r "(objectclass=organizationalUnit)" -l dn -f out22.txt
    out22.txtに次のような情報が出力されます。

    dn: OU=Domain Controllers, DC=Sample,DC=co,DC=jp
    changetype: add
    dn: OU=people, DC=Sample,DC=co,DC=jp
    changetype: add
    dn: OU=hitachi,OU=people, DC=Sample,DC=co,DC=jp
    changetype: add

    出力された情報から,Asset Information Manager Limitedのログイン認証時にユーザを検索する組織のDNを[サーバセットアップ]ダイアログボックスの「ユーザ情報DN」で設定します。
  4. Asset Information Manager Limitedのログイン時の認証に使用するユーザ情報の属性情報を出力する。
    実行コマンドを次に示します。
    ldifde -u -p Subtree -r "cn=Administrator" -f out33.txt
    out33.txtに次のような情報が出力されます。

    dn: CN=user1,OU=設計3,OU=hitachi,OU=people, DC=Sample,DC=co,DC=jp
    changetype: add
    objectClass: top
    objectClass: person
    objectClass: organizationalPerson
    objectClass: user
    cn: user1
    sn: お客様A
    telephoneNumber: 030303
    givenName: ユーザ1
    distinguishedName:
    CN=user1,OU=設計3,OU=hitachi,OU=people, DC=Sample,DC=co,DC=jp
    instanceType: 4

    displayName: お客様Aユーザ1
    uSNCreated: 376915
    uSNChanged: 487476
    name: user1
    uid: user1
    mail: a-user1@sample.co.jp

    出力された情報から,Asset Information Manager Limitedのログイン認証時のユーザIDとして使用する属性名を,[サーバセットアップ]ダイアログボックスの「ユーザID属性名」で設定します。また,Asset Information Manager Limitedでユーザ名として認識するための属性名を,[サーバセットアップ]ダイアログボックスの「ユーザ名属性名」で設定します。
注意事項
Active Directoryを利用したログイン認証で集約できるのは,パスワードだけです。ユーザ組織情報については,Asset Information Manager Limitedのユーザ情報で管理する必要があります。