Compute Systems Manager 導入・設定ガイド
LDAPディレクトリサーバのユーザー情報を検索するためのユーザーアカウントを登録するコマンド(hcmds64ldapuser)の書式を次に示します。
Windows:
<Hitachi Command Suite共通コンポーネントのインストールディレクトリ>\bin\hcmds64ldapuser /set /dn <情報検索用ユーザーのDN> [/pass <情報検索用ユーザーのパスワード>] /name <サーバ識別名>
Linux:
<Hitachi Command Suite共通コンポーネントのインストールディレクトリ>/bin/hcmds64ldapuser -set -dn <情報検索用ユーザーのDN> [-pass <情報検索用ユーザーのパスワード>] -name <サーバ識別名>
- dn
- 情報検索用ユーザーのDNを指定します。RFC4514の規約に従って指定してください。
- pass
- 情報検索用ユーザーのパスワードを指定します。大文字と小文字の違いも含めて,LDAPディレクトリサーバに登録しているパスワードと完全に一致している必要があります。
- name
- 認証方式によって指定内容が異なります。
- 認証方式がLDAPの場合:LDAPディレクトリサーバのサーバ識別名,またはドメイン名
exauth.propertiesファイルのauth.server.nameプロパティの値,またはauth.ldap.<auth.server.nameの指定値>.domain.nameプロパティの値を指定します。- 認証方式がKerberosの場合:Kerberosサーバのレルム名
Kerberosサーバの情報を直接指定するよう設定した場合は,auth.kerberos.default_realmの値,またはauth.kerberos.<auth.kerberos.realm_nameの指定値>.realmの値を指定します。
Kerberosサーバの情報をDNSサーバに照会するよう設定した場合は,DNSサーバに登録されたレルム名を指定します。データ構造が階層構造モデルで,情報検索用のユーザーアカウント(BaseDN以下のすべてのユーザーの属性を検索する権限を持つ)を「administrator」,administratorのDNを「cn=administrator,cn=admin,dc=example,dc=com」,administratorのパスワードを「administrator_pass」とした場合のコマンドの実行例を,次に示します。
Windows:
hcmds64ldapuser /set /dn "cn=administrator,cn=admin,dc=example,dc=com" /pass administrator_pass /name <auth.server.nameの指定値>
Linux:
hcmds64ldapuser -set -dn "cn=administrator,cn=admin,dc=example,dc=com" -pass administrator_pass -name <auth.server.nameの指定値>
また,DNに「cn=administrator,cn=admin,dc=example,com」のように,コンマ(,)が含まれる場合は,次のように指定します。
Windows:
hcmds64ldapuser /set /dn "cn=administrator,cn=admin,dc=example\,com" /pass administrator_pass /name <auth.server.nameの指定値>
Linux:
hcmds64ldapuser -set -dn "cn=administrator,cn=admin,dc=example\\,com" -pass administrator_pass -name <auth.server.nameの指定値>
All Rights Reserved. Copyright© 2014, 2016, Hitachi, Ltd.