5.16.1 コマンドによる登録
Application Serverが提供するコマンドとLDAPディレクトリサーバが提供するコマンドを使用してユーザ情報を登録する場合の手順を次に示します。
-
ユーザ情報を,LDIFファイルに記述します。
-
convpwコマンドでLDIFファイル中のパスワードを暗号化します。
LDIFファイル中に指定されたパスワードが暗号化されます。convpwコマンドについては,「convpw(パスワードの暗号化)」を参照してください。
-
暗号化したLDIFファイルを,LDAPディレクトリサーバが提供するldapmodifyコマンドでユーザ情報リポジトリに登録します。
また,LDAPディレクトリサーバが提供するGUIでユーザ情報を登録できる場合もあります。詳細については,使用しているLDAPディレクトリサーバのマニュアルを参照してください。
統合ユーザ管理のLDAPサーバにIBM Tivoli Directory Serverを使用する場合,サフィックスDNを登録しただけではユーザが登録できません。ユーザ登録で使用するLDIFファイルの先頭に,例のようなコードを追加してldapmodifyコマンドを実行してください。
- (例)サフィックスDNに「o=apsm.com」を追加した場合
dn: o=apsm.com objectclass: top objectclass: organization o: apsm.com