3.2.1 Active Directoryと連携する流れ
Active Directoryとの連携ではグループ連携するかどうかを選択します。
グループ連携しない場合,同じユーザーをJP1/AOとActive Directoryに登録して,Active Directoryでユーザー認証します。JP1/AOにはパスワードの登録は不要です。
グループ連携する場合,Active DirectoryのグループをJP1/AOのユーザーグループとして登録して利用します。そのため,必要に応じてJP1/AO のユーザーグループとして登録するActive Directoryのグループを作成し,JP1/AO にログインするユーザーを所属させてください。
Active Directoryとの連携は,次の流れで進めます。なお,クラスタシステムの場合は,実行系サーバと待機系サーバで同じ設定をしてください。
作業 |
グループ連携しない場合 |
グループ連携する場合 |
参照先 |
|
|---|---|---|---|---|
1 |
Active Directoryにユーザーを登録します。 |
任意※1 |
任意※1 |
|
2 |
外部認証サーバ連携コンフィグファイルに,Active Directory連携に必要な情報を登録します。 |
必要 |
必要 |
|
3 |
Active DirectoryのDIT構造を検討して,LDAP検索用ユーザーを登録したり,外部認証サーバ連携コンフィグファイルへ情報を登録したりします。 |
必要 |
必要 |
|
| 4 | LDAPディレクトリサーバとの通信におけるセキュリティを設定する |
任意※2 |
任意※2 |
3.2.8 LDAPディレクトリサーバとの通信におけるセキュリティ設定 |
5 |
外部認証サーバ連携コンフィグファイルに登録した情報で,Active Directoryと接続できることを確認するために,hcmds64checkauthコマンドを実行します。 |
必要 |
必要 |
|
6 |
JP1/AOにユーザーを登録します。1.と前後しても問題ありません。 |
必要 |
不要 |
|
7 |
Active Directoryのグループにロールを割り当てます。 |
不要 |
必要 |
|
- 注※1
Active Directoryに登録済みのユーザーでJP1/AOにログインする場合,この作業は不要です。
- 注※2
-
LDAPディレクトリサーバとの接続のプロトコルに「ldap」を指定した場合,この作業は不要です。
- ヒント
外部認証サーバ連携コンフィグファイルに設定内容として登録するDNには,サロゲートペア文字を含むことはできません。
また,グループ連携する場合,Active DirectoryのグループのDNの先頭のRDNは,JP1/AOのユーザーグループに使用できる文字コード,文字列長の条件を満たす値の必要があります。