8.2.1 連携するディレクトリサーバを指定する
ディレクトリサーバと連携してログイン認証をするためには,認証サーバで共通定義情報を設定する必要があります。ディレクトリサーバ連携機能は初期設定で共通定義に設定されていないため,設定の変更が必要です。セカンダリー認証サーバを設置している場合は,プライマリー認証サーバおよびセカンダリー認証サーバの両方に設定してください。
10-10以降のJP1/Baseの場合,ディレクトリサーバと連携すると,次に示す拡張機能を使用できます。
-
指定したOU(組織単位)配下の階層の,すべてのOUをディレクトリサーバ連携の対象にできる。
-
JP1ユーザー名として使用する属性名にCN以外も指定できる。
JP1ユーザー名として使用する属性名をCN,sAMAccountName,およびUserPrincipalNameから指定できます。
これらの拡張機能を使用する場合は,ディレクトリサーバ連携の対象ユーザーをディレクトリサーバ内で検索するための情報検索用ユーザーの設定が必要です。詳細は,「(2) ディレクトリサーバの設定手順(ディレクトリサーバ連携拡張機能を使用する場合)」を参照してください。
- 〈この項の構成〉
(1) ディレクトリサーバの設定手順(ディレクトリサーバ連携拡張機能を使用しない場合)
ディレクトリサーバ管理者がディレクトリサーバを設定する際は,一つのコンテナオブジェクトにJP1ユーザーを登録してください。なお,ディレクトリサーバと連携するユーザーは,CN(共通名)属性の値をJP1ユーザー名と同じにする必要があります。
-
ディレクトリサーバ連携定義ファイル(jp1bs_ds_setup.conf)を編集する。
ディレクトリサーバ連携定義ファイルの詳細については,「16. 定義ファイル」の「ディレクトリサーバ連携定義ファイル(Windows限定)」を参照してください。
-
jbssetcnfコマンドを実行する。
設定内容が共通定義情報に反映されます。jbssetcnfコマンドの詳細については,「15. コマンド」の「jbssetcnf」を参照してください。
-
jbschkdsコマンドを実行する。
ディレクトリサーバ連携の設定を確認します。jbschkdsコマンドの詳細については,「15. コマンド」の「jbschkds(Windows限定)」を参照してください。
(2) ディレクトリサーバの設定手順(ディレクトリサーバ連携拡張機能を使用する場合)
ディレクトリサーバ管理者がディレクトリサーバを設定する際は,ディレクトリサーバ連携定義ファイルのBASE_DNパラメーターで指定したコンテナオブジェクト配下に,JP1ユーザーを登録してください。なお,ディレクトリサーバと連携するユーザーは,ディレクトリサーバ連携定義ファイルのATTR_NAMEパラメーターで指定した属性の値をJP1ユーザー名と同じにする必要があります。
-
ディレクトリサーバ連携定義ファイル(jp1bs_ds_setup.conf)を編集する。
ディレクトリサーバ連携拡張機能を使用しない場合との編集内容の相違点を次に示します。
- BASE_DN
-
JP1ユーザーが存在するコンテナオブジェクトの識別名を指定します。このパラメーターで指定したコンテナオブジェクト配下のJP1ユーザーと連携できるようになります。
- SEARCH_USER_DN
-
ディレクトリサーバにアクセスする情報検索用ユーザーの識別名を指定します。情報検索用ユーザーは,検索起点となるコンテナオブジェクトおよびその配下のコンテナオブジェクトに対して,参照権限があるディレクトリサーバのユーザーになります。
- ATTR_NAME
-
JP1ユーザー名として使用する属性名をCN,sAMAccountName,およびUserPrincipalNameから指定します。
ディレクトリサーバ連携定義ファイルの詳細については,「16. 定義ファイル」の「ディレクトリサーバ連携定義ファイル(Windows限定)」を参照してください。
-
jbssetcnfコマンドを実行する。
設定内容が共通定義情報に反映されます。jbssetcnfコマンドの詳細については,「15. コマンド」の「jbssetcnf」を参照してください。
-
情報検索用ユーザーとパスワードを認証サーバホストに登録する。
情報検索用ユーザーとディレクトリサーバにログインするときに使用するパスワードを,認証サーバホストのJP1/Baseのパスワード管理情報に登録します。情報検索用ユーザーのパスワードのバイト数は,1〜64バイトです。登録には,jbsmkpassコマンド,jbspassmgrコマンド,またはjbsumappassコマンドを使用します。なお,登録するユーザー(情報検索用ユーザー)の指定形式は,「aduser/情報検索用ユーザー名」で指定します。
各コマンドの詳細については,「15. コマンド」の「jbsmkpass(Windows限定)」,「jbspassmgr(Windows限定)」,または「jbsumappass(Windows限定)」を参照してください。
-
jbschkdsコマンドを実行する。
ディレクトリサーバ連携の設定を確認します。jbschkdsコマンドの詳細については,「15. コマンド」の「jbschkds(Windows限定)」を参照してください。
- 注意事項
-
ディレクトリサーバ連携拡張機能を使用している場合,OSが管理するパスワード情報を変更したときは,JP1/Baseで設定した情報検索用ユーザーのパスワード管理情報も変更する必要があります。
なお,JP1/Baseのパスワード管理情報を変更したい場合は,[JP1/Base環境設定]ダイアログボックスの[ユーザーマッピング]タブで設定するか,またはjbsumappassコマンドやjbsrmumappassコマンドを使用して設定してください。
(3) 連携するディレクトリサーバを変更する
設定したディレクトリサーバが障害などで使用できなくなった場合,連携するディレクトリサーバを一時的に変更できます。一時的に変更するための情報を定義した定義ファイル作成してjbschgdsコマンドを実行してください。また,一時的な変更の解除も,jbschgdsコマンドを使用します。
jbschgdsコマンドの詳細については,「15. コマンド」の「jbschgds(Windows限定)」を参照してください。