Hitachi

JP1 Version 10 JP1/Base 運用ガイド

ディレクトリサーバ連携定義ファイル(Windows限定)

〈このページの構成〉

形式

[JP1_DEFAULT\JP1BASE\DIRSRV]

"ENABLE"=dword:{00000000 | 00000001}

"SERVER"=ディレクトリサーバ名

"PORT"=接続先ポート番号

"SEARCH_USER_DN"=情報検索用ユーザー識別名

"BASE_DN"=コンテナオブジェクト識別名

"ATTR_NAME"=相対識別名または属性名

"SSL"=dword:{00000000 | 00000001}

ページの先頭へ

ファイル名

jp1bs_ds_setup.conf(ディレクトリサーバ連携定義ファイル)

jp1bs_ds_setup.conf.model(ディレクトリサーバ連携定義ファイルのモデルファイル)

ページの先頭へ

格納先ディレクトリ

インストール先フォルダ\conf\ds\

共有フォルダ\jp1base\conf\ds\(クラスタ運用時)

ページの先頭へ

説明

ディレクトリサーバと連携してログイン認証をするため,認証サーバで共通定義情報を設定しておくファイルです。セカンダリー認証サーバを設置している場合は,プライマリー認証サーバおよびセカンダリー認証サーバの両方に設定してください。

ページの先頭へ

定義の反映時期

jbssetcnfコマンドを実行すると,ディレクトリサーバ連携定義ファイル(jp1bs_ds_setup.conf)の設定が共通定義情報に反映されます。jbssetcnfコマンドの詳細については,「15. コマンド」の「jbssetcnf」を参照してください。

ページの先頭へ

記述内容

ディレクトリサーバ連携定義ファイル(jp1bs_ds_setup.conf)には,次のパラメーターを定義します。

ENABLE(省略できる)

ディレクトリサーバと連携するかどうかを指定します。ディレクトリサーバと連携しない場合は,00000000を指定します。ディレクトリサーバと連携する場合は,00000001を指定します。共通定義情報に設定していない場合は,00000000が仮定されます。

SERVER

通常時に使用するディレクトリサーバ名を指定します。SSLを使用する場合はFQDN形式で指定してください。指定できる文字数は,1〜255(バイト)です。

PORT(省略できる)

通常時に使用するディレクトリサーバの接続先ポート番号を16進数で指定します。指定できる範囲は,00000001〜0000ffffです。共通定義情報に設定していない場合,SSLを使用しないとき(ポート番号:389)は00000185が,SSLを使用するとき(ポート番号:636)は0000027Cが仮定されます。

SEARCH_USER_DN(省略できる)

ディレクトリサーバにアクセスする情報検索用ユーザーの識別名を指定します。指定できる文字数は,1〜4,095(バイト)です。情報検索用ユーザーは,検索起点となるコンテナオブジェクトおよびその配下のコンテナオブジェクトに対して,参照権限があるディレクトリサーバのユーザーになります。このパラメーターを無効にする場合は,"SEARCH_USER_DN"=""と定義してください。

BASE_DN

JP1ユーザーが存在するコンテナオブジェクトの識別名を指定します。指定できる文字数は,1〜4,095(バイト)です。

SEARCH_USER_DNパラメーターを指定した場合,このパラメーターで指定したコンテナオブジェクト配下のJP1ユーザーと連携できるようになります。

ATTR_NAME

JP1ユーザー名として使用する相対識別名の属性名を指定します。指定できる文字数は,1〜255(バイト)です。

SEARCH_USER_DNパラメーターを指定した場合,JP1ユーザー名として使用する属性名を,次の属性から指定できるようになります。

  • CN

  • sAMAccountName

  • UserPrincipalName

SSL(省略できる)

SSLを使用するかどうかを指定します。SSLを使用しない場合は,00000000を指定します。SSLを使用する場合は,00000001を指定します。共通定義情報に設定していない場合は,00000001が仮定されます。

ページの先頭へ

注意事項

論理ホスト上で設定する場合は,実行系および待機系の両方で設定します。その際,[JP1_DEFAULT\JP1BASE]JP1_DEFAULTを論理ホスト名に変更してください。

ページの先頭へ

定義例

次に示すディレクトリサーバの構成で,ディレクトリサーバと連携してログイン認証する場合の定義例を示します。

図16‒9 ディレクトリサーバの構成例(OU=JP1のコンテナオブジェクトをディレクトリサーバ連携の対象とする場合)

[図データ]

 
[JP1_DEFAULT\JP1BASE\DIRSRV]
"ENABLE"=dword:00000001
"SERVER"="host-A.domain.local"
"PORT"=dword:0000027C
"SEARCH_USER_DN"=""
"BASE_DN"="OU=JP1,DC=domain,DC=local"
"ATTR_NAME"="CN"
"SSL"=dword:00000001
図16‒10 ディレクトリサーバの構成例(OU=GroupCおよびその配下のコンテナオブジェクトをディレクトリサーバ連携の対象とする場合)

[図データ]

 
[JP1_DEFAULT\JP1BASE\DIRSRV]
"ENABLE"=dword:00000001
"SERVER"="host-A.domain.local"
"PORT"=dword:0000027C
"SEARCH_USER_DN"="CN=Groupcsearcher,OU=GroupC,DC=domain,DC=local"
"BASE_DN"="OU=GroupC,DC=domain,DC=local"
"ATTR_NAME"="sAMAccountName"
"SSL"=dword:00000001

ページの先頭へ

他社商品名称に関する表示

All Rights Reserved. Copyright (C) 2012, 2014, Hitachi, Ltd.