5.15.2 新規導入時のLDAPS設定手順
新規にナビゲーション プラットフォームをセットアップする際,ユーザ認証にLDAPSを利用する場合の設定手順を,次に示します。
LDAPSをご利用の場合,CA証明書が必要となりますので,次の手順を実施する前に準備してください。
- 重要
-
新規導入時のLDAPS設定手順を実施するときの注意事項を,次に示します。
-
必要に応じてキーストアファイル("%UCNP_HOME%\PP\uCPSB\jdk\lib\security\cacerts")をバックアップしてください。
-
キーストアのパスワードは今後の操作でも使用する場合がありますので,控えを取っておくことを推奨します。
-
「キーストアのパスワードを入力してください:」と表示された場合,キーストアのパスワードを入力してください。
-
キーストアのパスワードについては,「5.15.1 キーストアへのCA証明書の登録・更新手順」を参照してください。
-
-
キーストアへのCA証明書の登録・更新
「5.15.1 キーストアへのCA証明書の登録・更新手順」を参照して,キーストアへのCA証明書の登録または更新を実施します。
-
設定ファイルを編集します。
"%UCNP_HOME%\sample\conf\ucnp_setup_user.properties"ファイルを"%UCNP_HOME%\conf"フォルダにコピーします。
"%UCNP_HOME%\conf\ucnp_setup_user.properties"ファイルを開き,次の設定項目の設定値を編集します。
■必須設定項目:LDAPS利用時に必ず設定します
-
ucnp.setup.server.ldap.directory.kind
LDAPSの場合,ADを設定します。
-
ucnp.setup.server.ldap.protocol
LDAPSの場合,ldapsを設定します。
-
ucnp.setup.server.ldap.hostname
接続先LDAPSサーバのドメインを含むホスト名を設定します。
-
ucnp.setup.server.ldap.port
LDAPSの場合,ADのLDAPS待ち受けポート(デフォルト:636)を設定します。
■任意設定項目:デフォルト値と異なる場合に設定します
-
ucnp.setup.server.ldap.java.naming.security.principal
-
ucnp.setup.server.ldap.java.naming.security.credentials
-
ucnp.setup.server.ldap.com.cosminexus.admin.auth.ldap.basedn
-
ucnp.setup.server.ldap.com.cosminexus.admin.auth.ldap.attr.userid
-
ucnp.setup.server.ldap.com.cosminexus.admin.auth.ldap.attr.password
-
ucnp.setup.server.ldap.group.basedn
各プロパティの詳細については,「8.3 ユーザセットアッププロパティファイル(ucnp_setup_user.properties)の設定」を参照してください。
-
-
npsetupコマンド(セットアップ)を実行して,ナビゲーション プラットフォームをセットアップします。
- コマンドのパス
-
ナビゲーション プラットフォームインストールディレクトリ\bin\npsetup