10.2.3 タスク3:ディレクトリサービスからのユーザーアクセスを設定する
このタスクは,「混合モード」および「外部モード」の場合に実行します。ディレクトリサービスに応じた適切な手順に従ってください。このタスクには,次のセクションが含まれます。
設定の詳細な手順については,「10.4.4 ユーザー識別」を参照してください。
(1) Microsoft Active Directoryの場合の簡単な方法
-
NNMiに付属するldap.propertiesファイルをバックアップしてから,そのファイルを任意のテキストエディタで開く。
-
ファイルの内容を次のテキストで上書きする。
java.naming.provider.url=ldap://<myldapserver>:389/ bindDN=<mydomain>\\<myusername> bindCredential=<mypassword> baseCtxDN=CN=Users,DC=<mycompanyname>,DC=<mysuffix> baseFilter=CN={0} defaultRole=guest #rolesCtxDN=CN=Users,DC=<mycompanyname>,DC=<mysuffix> roleFilter=member={1} uidAttributeID=member userRoleFilterList=admin;level2;level1
-
ディレクトリサービスにアクセスするときのURLを指定する。
手順1.のテキストには次の行があります。
java.naming.provider.url=ldap://<myldapserver>:389/
<myldapserver>を,Active Directoryサーバーの完全修飾ホスト名(例:myserver.example.com)で置き換えます。
複数のディレクトリサービスURLを指定するには,各URLをスペース文字1つで区切ります。
-
有効なディレクトリサービスユーザーの資格証明を指定する。
手順1.のテキストには次の行があります。
bindDN=<mydomain>\\<myusername> bindCredential=<mypassword>
次のように置き換えます。
-
<mydomain>をActive DirectoryドメインのNetBIOS名で置き換えます。
-
<myusername>および<mypassword>をActive Directoryサーバーにアクセスするときに使用するユーザー名とパスワードで置き換えます。パスワードは平文で保存されるため,ディレクトリサービスへの読み取り専用アクセス権を付与してユーザー名を指定してください。
-
-
ディレクトリサーバードメインの中でユーザーレコードを保存する部分を指定する。
手順1.のテキストには次の行があります。
baseCtxDN=CN=Users,DC=<mycompanyname>, DC=<mysuffix>
<mycompanyname>,および<mysuffix>をActive Directoryサーバーの完全修飾ホスト名のコンポーネントで置き換えます(例えばホスト名myserver.example.comの場合は,DC=example,DC=comと指定します)。
(2) ほかのディレクトリサービスの場合の簡単な方法
-
NNMiに付属するldap.propertiesファイルをバックアップしてから,そのファイルを任意のテキストエディタで開く。
-
ディレクトリサービスにアクセスするときのURLを指定する。
手順1.のテキストには次の行があります。
#java.naming.provider.url=ldap://<myldapserver>:389/
次を実行します。
-
行のコメントを解除します(#文字を削除します)。
-
<myldapserver>をディレクトリサーバーの完全修飾ホスト名で置き換えます(例:myserver.example.com)。
複数のディレクトリサービスURLを指定するには,各URLをスペース文字1つで区切ります。
-
-
ディレクトリサーバードメインの中でユーザーレコードを保存する部分を指定する。
手順1.のテキストには次の行があります。
baseCtxDN=ou=People,o=myco.com
ou=People,o=myco.comをユーザーレコードを保存するディレクトリサービスドメインの部分で置き換えます。
-
NNMiにサインインするユーザー名の形式を指定する。
手順1.のテキストには次の行があります。
baseFilter=uid={0}
uidをディレクトリサービスドメインのユーザー名属性で置き換えます。