3.2.1 Active Directoryと連携する流れ
Active Directoryとの連携ではグループ連携するかどうかを選択します。
グループ連携しない場合,同じユーザーをJP1/AOとActive Directoryに登録して,Active Directoryでユーザー認証します。JP1/AOにはパスワードの登録は不要です。
グループ連携する場合,Active DirectoryのグループをJP1/AOのユーザーグループとして登録して利用します。そのため,必要に応じてJP1/AO のユーザーグループとして登録するActive Directoryのグループを作成し,JP1/AO にログインするユーザーを所属させてください。
Active Directoryとの連携は,次の流れで進めます。なお,クラスタシステムの場合は,実行系サーバと待機系サーバで同じ設定をしてください。
作業 |
グループ連携しない場合 |
グループ連携する場合 |
参照先 |
|
---|---|---|---|---|
1 |
Active Directoryにユーザーを登録します。 |
任意※ |
任意※ |
|
2 |
外部認証サーバ連携コンフィグファイルに,Active Directory連携に必要な情報を登録します。 |
必要 |
必要 |
|
3 |
Active DirectoryのDIT構造を検討して,LDAP検索用ユーザーを登録したり,外部認証サーバ連携コンフィグファイルへ情報を登録したりします。 |
必要 |
必要 |
|
4 |
外部認証サーバ連携コンフィグファイルに登録した情報で,Active Directoryと接続できることを確認するために,hcmdscheckauthコマンドまたはhcmds64checkauthコマンドを実行します。 |
必要 |
必要 |
|
5 |
JP1/AOにユーザーを登録します。1.と前後しても問題ありません。 |
必要 |
不要 |
|
6 |
Active Directoryのグループにロールを割り当てます。 |
不要 |
必要 |
- 注※
-
Active Directoryに登録済みのユーザーでJP1/AOにログインする場合,この作業は不要です。
- ポイント
-
外部認証サーバ連携コンフィグファイルに設定内容として登録するDNには,サロゲートペア文字を含むことはできません。
また,グループ連携する場合,Active DirecotryのグループのDNの先頭のRDNは,JP1/AOのユーザーグループに使用できる文字コード,文字列長の条件を満たす値の必要があります。
関連トピック
-
マニュアル「JP1/AO 運用ガイド」−「Active Directoryとの連携」のトピック