10.2.5 タスク5:(「外部モード」の設定だけ)ディレクトリサービスからのグループの取得を設定する
このタスクは,「外部モード」の場合に実行します。ディレクトリサービスに応じた適切な手順に従ってください。このタスクには,次のセクションが含まれます。
設定の詳細な手順については,「10.4.5 ユーザーグループ識別」を参照してください。
(1) Microsoft Active Directoryの場合の簡単な方法
-
ldap.propertiesファイルをバックアップしてから,そのファイルを任意のテキストエディタで開く。
-
ディレクトリサーバードメインの中でグループレコードを保存する部分を指定する。
手順1.のテキストには次の行があります。
#rolesCtxDN=CN=Users,DC=<mycompanyname>, DC=<mysuffix>
次を実行します。
-
行のコメントを解除します(#文字を削除します)。
-
<mycompanyname>,および<mysuffix>をActive Directoryサーバーの完全修飾ホスト名のコンポーネントで置き換えます(例えばホスト名myserver.example.comの場合は,DC=example,DC=comと指定します)。
-
(2) ほかのディレクトリサービスの場合の簡単な方法
-
ldap.propertiesファイルをバックアップしてから,そのファイルを任意のテキストエディタで開く。
-
ディレクトリサーバードメインの中でグループレコードを保存する部分を指定する。
手順1.のテキストには次の行があります。
#rolesCtxDN=ou=Groups,o=myco.com
次を実行します。
-
行のコメントを解除します(#文字を削除します)。
-
ou=Groups,o=myco.comを,ディレクトリサービスドメインのグループレコードを保存する部分で置き換えます。
-
-
ディレクトリサービスのグループ定義でグループメンバー名の形式を指定する。
手順1.のテキストには次の行があります。
roleFilter=member={1}
memberを,ディレクトリサービスドメインのディレクトリサービスユーザーIDを保存するグループ属性の名前で置き換えます。