![[目次]](GRAPHICS/CONTENT.GIF)
![[索引]](GRAPHICS/INDEX.GIF)
![[前へ]](GRAPHICS/FRONT.GIF)
![[次へ]](GRAPHICS/AFTER.GIF)
Hitachi Command Suite システム構成ガイド
hcmds64ldapuserコマンドを実行して,情報検索用のユーザーアカウントを管理サーバに登録します。
- LDAPディレクトリサーバへの情報検索用のユーザーアカウントの登録
- 次の情報の確認
- 情報検索用ユーザーのDNとパスワード
- LDAPディレクトリサーバのサーバ識別名または外部認可サーバ用のドメイン名(認証方式がLDAPの場合)
exauth.propertiesファイルのauth.server.nameプロパティに指定したサーバ識別名またはauth.ldap.<auth.server.name に指定した値 >.domain.nameプロパティに指定したドメイン名を指定します。- RADIUSサーバのドメイン名(認証方式がRADIUSの場合)
exauth.propertiesファイルのauth.radius.<auth.server.nameに指定した値>.domain.nameに指定したドメイン名を指定します。- Kerberosサーバのレルム名(認証方式がKerberosの場合)
exauth.propertiesファイルでKerberosサーバの情報を直接指定した場合は,auth.kerberos.default_realmの値,またはauth.kerberos.<auth.kerberos.realm_name値>.realmの値を指定します。
exauth.propertiesファイルでKerberosサーバの情報をDNSサーバに照会するよう設定した場合は,DNSサーバに登録されたレルム名を指定します。
- hcmds64ldapuserコマンドを実行します。
- Windowsの場合:
- <Hitachi Command Suiteのインストールフォルダ>\Base64\bin\hcmds64ldapuser /set /dn <情報検索用ユーザーのDN> [/pass <情報検索用ユーザーのパスワード>] /name <名前>
- Linuxの場合:
- <Hitachi Command Suiteのインストールディレクトリ>/Base64/bin/hcmds64ldapuser -set -dn <情報検索用ユーザーのDN> [-pass <情報検索用ユーザーのパスワード>] -name <名前>
- <情報検索用ユーザーのDN>
DNはRFC4514の規約に従って指定してください。例えば,次の文字が含まれる場合は,1文字ごとに円記号(\)でエスケープする必要があります。
空白文字 # + , ; < = > \- <情報検索用ユーザーのパスワード>
大文字と小文字の違いも含めて,LDAPディレクトリサーバに登録しているパスワードと完全に一致している必要があります。passオプションを省略してコマンドを実行すると,対話形式でパスワードを入力できます。
重要
- LDAPディレクトリサーバではDNやパスワードに引用符(")を使用できますが,管理サーバにはDNおよびパスワードに引用符(")が含まれていないユーザーアカウントを登録してください。
- Active Directoryが提供するdsqueryコマンドでユーザーのDNを確認できます。dsqueryコマンドを使用して,ユーザー「administrator」のDNを確認する場合の実行例と実行結果を次に示します。
dsquery user -name administrator
"CN=administrator,CN=admin,DC=example,DC=com"- DNが「cn=administrator,cn=admin,dc=example,com」の場合など,DNにコンマ(,)が含まれる場合は次のように指定します。
Windowsの場合:
hcmds64ldapuser /set /dn "cn=administrator,cn=admin,dc=example\,com" /pass administrator_pass /name ServerName
Linuxの場合:
hcmds64ldapuser -set -dn "cn=administrator,cn=admin,dc=example\\,com" -pass administrator_pass -name ServerName
All Rights Reserved. Copyright© 2014, 2020, Hitachi, Ltd.