10.2.3　タスク3：ディレクトリサービスからのユーザーアクセスを設定する

NNMiに付属するldap.propertiesファイルをバックアップしてから，そのファイルを任意のテキストエディタで開く。

ファイルの内容を次のテキストで上書きする。

java.naming.provider.url=ldap://<myldapserver>:389/
 
bindDN=<mydomain>\\<myusername> 
bindCredential=<mypassword>
 
baseCtxDN=CN=Users,DC=<mycompanyname>,DC=<mysuffix>
baseFilter=CN={0}
 
defaultRole=guest
 
#rolesCtxDN=CN=Users,DC=<mycompanyname>,DC=<mysuffix>
 
roleFilter=member={1}
uidAttributeID=member
userRoleFilterList=admin;level2;level1

ディレクトリサービスにアクセスするときのURLを指定する。

手順1.のテキストには次の行があります。

java.naming.provider.url=ldap://<myldapserver>:389/

<myldapserver>を，Active Directoryサーバーの完全修飾ホスト名（例：myserver.example.com）で置き換えます。

複数のディレクトリサービスURLを指定するには，各URLをスペース文字1つで区切ります。

有効なディレクトリサービスユーザーの資格証明を指定する。

手順1.のテキストには次の行があります。

bindDN=<mydomain>\\<myusername>
bindCredential=<mypassword>

次のように置き換えます。

• <mydomain>をActive DirectoryドメインのNetBIOS名で置き換えます。

• <myusername>および<mypassword>をActive Directoryサーバーにアクセスするときに使用するユーザー名とパスワードで置き換えます。パスワードは平文で保存されるため，ディレクトリサービスへの読み取り専用アクセス権を付与してユーザー名を指定してください。

ディレクトリサーバードメインの中でユーザーレコードを保存する部分を指定する。

手順1.のテキストには次の行があります。

baseCtxDN=CN=Users,DC=<mycompanyname>,
DC=<mysuffix>

<mycompanyname>，および<mysuffix>をActive Directoryサーバーの完全修飾ホスト名のコンポーネントで置き換えます（例えばホスト名myserver.example.comの場合は，DC=example,DC=comと指定します）。

NNMiに付属するldap.propertiesファイルをバックアップしてから，そのファイルを任意のテキストエディタで開く。

ディレクトリサービスにアクセスするときのURLを指定する。

手順1.のテキストには次の行があります。

#java.naming.provider.url=ldap://<myldapserver>:389/

次を実行します。

• 行のコメントを解除します（#文字を削除します）。

• <myldapserver>をディレクトリサーバーの完全修飾ホスト名で置き換えます（例：myserver.example.com）。

  複数のディレクトリサービスURLを指定するには，各URLをスペース文字1つで区切ります。

ディレクトリサーバードメインの中でユーザーレコードを保存する部分を指定する。

手順1.のテキストには次の行があります。

baseCtxDN=ou=People,o=myco.com

ou=People,o=myco.comをユーザーレコードを保存するディレクトリサービスドメインの部分で置き換えます。

NNMiにサインインするユーザー名の形式を指定する。

手順1.のテキストには次の行があります。

baseFilter=uid={0}

uidをディレクトリサービスドメインのユーザー名属性で置き換えます。