6.6.1 LDAPディレクトリサーバと接続するよう設定する
LDAPディレクトリサーバと接続するためには,事前作業が必要です。必要な情報を確認したあと,LDAPディレクトリサーバの情報を基に管理サーバで接続情報を設定したり,管理クライアントでユーザーアカウントの作成やアクセス制御の設定をしたりします。
事前に確認しておく情報
- LDAPディレクトリサーバのデータ構造
階層構造モデルか,フラットモデルかによって,プロパティの設定が変わります。
- LDAPディレクトリサーバとの接続方法
LDAPディレクトリサーバの情報を直接指定するか,DNSサーバに接続先のLDAPディレクトリサーバの情報を照会するかによって,設定するプロパティが異なります。
- LDAPディレクトリサーバが管理する,外部認可サーバ用のドメイン名(外部認可サーバとも連携する場合)
- LDAPディレクトリサーバが管理する,マルチドメイン構成用のドメイン名(外部認証サーバがマルチドメイン構成の場合)
事前に完了しておく操作
- Compute Systems Managerで使用するためのLDAPディレクトリサーバでのユーザーアカウント登録
登録されていない場合は,使用するLDAPディレクトリサーバのマニュアルに従って,ユーザーアカウントを登録します。
ユーザーアカウント登録時には次の内容に注意してください。
- ユーザーIDおよびパスワードは,Compute Systems Managerで使用できる次の文字で構成されている
A~Z a~z 0~9 ! # $ % & ' ( ) * + - . = @ ¥ ^ _ |
- 1バイト以上256バイト以内の文字である
- Compute Systems Managerでは,ユーザーIDの大文字と小文字の違いが区別されない
パスワードの文字種の組み合わせは,外部認証サーバでの設定に従ってください。
LDAPディレクトリサーバと接続するための設定手順を次に示します。
- exauth.propertiesファイルで,LDAPディレクトリサーバと接続するよう設定します。
- 階層構造モデルの場合,またはフラットモデルでかつ外部認可サーバとも連携する場合は,hcmds64ldapuserコマンドを実行して,情報検索用のユーザーアカウントを登録します。
Windows:
<Hitachi Command Suite共通コンポーネントのインストールディレクトリ>¥bin¥hcmds64ldapuser /set /dn <情報検索用ユーザーのDN> [/pass <情報検索用ユーザーのパスワード>] /name <サーバ識別名>
Linux:
<Hitachi Command Suite共通コンポーネントのインストールディレクトリ>/bin/hcmds64ldapuser -set -dn <情報検索用ユーザーのDN> [-pass <情報検索用ユーザーのパスワード>] -name <サーバ識別名>
フラットモデルで外部認証サーバとだけ連携する場合は,認証時にユーザー情報の検索が実行されないため,この作業は不要です。すでに登録されている場合は,情報検索用のユーザーアカウントを削除してください。
- hcmds64checkauthコマンドを実行して,外部認証サーバおよび外部認可サーバに正しく接続できるか確認します。
Windows:
<Hitachi Command Suite共通コンポーネントのインストールディレクトリ>¥bin¥hcmds64checkauth [/user <ユーザーID>] [/pass <パスワード>] [/summary]
Linux:
<Hitachi Command Suite共通コンポーネントのインストールディレクトリ>/bin/hcmds64checkauth [-user <ユーザーID>] [-pass <パスワード>] [-summary]
userまたはpassオプションを省略した場合は,ユーザーID,パスワードの応答入力を求められます。メッセージの指示に従い入力してください。
- 外部認証サーバとだけ連携する場合は,管理クライアントで次の項目を設定します。
- ユーザーアカウントの作成
- ユーザーの認証方式の変更
- 管理対象に対するアクセス制御の設定
- ユーザーグループの作成
- ユーザーグループに対するリソースグループの割り当て
- リソースグループに対するCompute Systems Managerのロールの設定
管理クライアントでの設定方法については,マニュアル「Hitachi Command Suite Compute Systems Manager ユーザーズガイド」を参照してください。
- 外部認可サーバとも連携する場合は,管理クライアントで次の項目を設定します。
- 認可グループの登録
- 認可グループに対するアクセス制御の設定
- 認可グループ(ユーザーグループ)に対するリソースグループの割り当て
- リソースグループに対するCompute Systems Managerのロールの設定
管理クライアントでの設定方法については,マニュアル「Hitachi Command Suite Compute Systems Manager ユーザーズガイド」を参照してください。
- 外部認可サーバとも連携する場合は,LDAPディレクトリサーバに登録したユーザーアカウントで,Compute Systems Managerにログインします。
重要- 外部認可サーバに登録したユーザーアカウントの情報をCompute Systems Managerに反映させるために,ログインする必要があります。
外部認証サーバとしてLDAPディレクトリサーバと管理サーバが接続できるようになります。
関連項目