5.5.1 ログイン認証
Active Directoryと連携して、Asset Consoleのログインを認証する場合、[サーバセットアップ]ダイアログの「ディレクトリサーバの使用」で設定する必要があります。[サーバセットアップ]ダイアログでの設定については、「7.3.6 ディレクトリサーバ連携の設定」を参照してください。
また、[サーバセットアップ]ダイアログでの設定で必要な情報を事前に調査しておく必要があります。
- メモ
-
設定に必要な事前情報の調査方法を、次に示します。
-
Active Directoryの稼働しているコンピュータに管理者権限でログインする。
-
Active DirectoryのLDIFDEコマンドを実行し、ログイン可能なユーザのDN情報を出力する。
実行コマンドを次に示します。
ldifde -u -p Subtree -r "objectclass=user" -l dn -f out1.txt
out1.txtに次のような情報が出力されます。
dn: CN=Administrator,CN=Users,DC=Sample,DC=co,DC=jp
changetype: add
dn: CN=Guest,CN=Users,CN=Users,DC=Sample,DC=co,DC=jp
changetype: add
:
出力された情報から、Asset Consoleの接続に使用するユーザのDNを[サーバセットアップ]ダイアログの「アクセスユーザ」で設定します。
-
Active DirectoryのLDIFDEコマンドを実行し、Asset Consoleのログイン認証時にユーザを検索する組織のDN情報を出力する。
実行コマンドを次に示します。
ldifde -u -p SUBTree -r "(objectclass=organizationalUnit)" -l dn -f out2.txt
out2.txtに次のような情報が出力されます。
dn: OU=Domain Controllers, DC=Sample,DC=co,DC=jp
changetype: add
dn: OU=people, DC=Sample,DC=co,DC=jp
changetype: add
dn: OU=hitachi,OU=people, DC=Sample,DC=co,DC=jp
changetype: add
:
出力された情報から、Asset Consoleのログイン認証時にユーザを検索する組織のDNを[サーバセットアップ]ダイアログの「ユーザ情報DN」で設定します。
-
Asset Consoleのログイン時の認証に使用するユーザ情報の属性情報を出力する。
実行コマンドを次に示します。
ldifde -u -p Subtree -r "cn=Administrator" -f out3.txt
out3.txtに次のような情報が出力されます。
dn: CN=user1,OU=設計3,OU=hitachi,OU=people, DC=Sample,DC=co,DC=jp
changetype: add
objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: user
cn: user1
sn: お客様A
telephoneNumber: 030303
givenName: ユーザ1
distinguishedName:
CN=user1,OU=設計3,OU=hitachi,OU=people, DC=Sample,DC=co,DC=jp
instanceType: 4
:
displayName: お客様Aユーザ1
uSNCreated: 376915
uSNChanged: 487476
name: user1
uid: user1
mail: a-user1@sample.co.jp
:
出力された情報から、Asset Consoleのログイン認証時のユーザIDとして使用する属性名を、[サーバセットアップ]ダイアログの「ユーザID属性名」で設定します。また、Asset Consoleでユーザ名として認識するための属性名を、[サーバセットアップ]ダイアログの「ユーザ名属性名」で設定します。
-