HP OpenView Select Identity Windows 2000 および Windows 2003 上の Microsoft® Active Directory LDAP サーバー用 コ ネ ク タ イ ン ス ト ール と 設定ガ イ ド コ ネ ク タ バージ ョ ン : 3.4 Select Identity バージ ョ ン : 3.3.1 2005 年 8 月 2005 Hewlett-Packard Development Company, L.P. ご注意 1. 本書に記載 し た内容は、 予告な し に変更す る こ と があ り ます。 2. 当社は、 本書に関 し て特定目的の市場性 と 適合性に対す る 保証を含む一切の保証をいた し かね ます。 3. 当社は、 本書の記載事項の誤 り 、 ま たはマテ リ アルの提供、 性能、 使用に よ り 発生 し た直接損 害、 間接損害、 特別損害、 付随的損害ま たは結果損害については責任を負いかねますので ご了 承 く だ さ い。 4. 本製品パ ッ ケージ と し て提供 し た本書、 CD-ROM な ど の媒体は本製品用だけにお使い く だ さ い。 プ ロ グ ラ ム を コ ピーす る 場合はバ ッ ク ア ッ プ用だけに し て く だ さ い。 プ ロ グ ラ ム を その ま ま の形で、 あ る いは変更を加え て第三者に販売す る こ と は固 く 禁 じ ら れてい ます。 本書には著作権に よ っ て保護 さ れ る 内容が含まれてい ます。 本書の内容の一部ま たは全部を著作 者の許諾な し に複製、 改変、 お よ び翻訳す る こ と は、 著作権法下での許可事項を除 き 、 禁止 さ れ てい ます。 All rights are reserved. Restricted Rights Legend. Use, duplication or disclosure by the U.S. Government is subject to restrictions as set forth in subparagraph (c)(1)(ii) of the Rights in Technical Data and Computer Software clause in DFARS 252.227-7013. Hewlett-Packard Company United States of America Rights for non-DOD U.S. Government Departments and Agencies are as set forth in FAR 52.227-19(c)(1,2). 2 Copyright Notices © 2005 Hewlett-Packard Development Company, L.P. 本製品には Apache Software Foundation (http://www.apache.org/) が開発 し た ソ フ ト ウ ェ アが 含ま れ ます。 Portions Copyright (c) 1999-2003 The Apache Software Foundation. All rights reserved. Select Identity は Apache Jakarta Project の以下の ソ フ ト ウ ェ ア を使用 し てい ます。 • Commons-beanutils • Commons-collections • Commons-logging • Commons-digester • Commons-httpclient • Element Construction Set (ecs) • Jakarta-poi • Jakarta-regexp • Logging Services (log4j) ほかに、 Select Identity で使用 さ れてい る サー ド パーテ ィ 製の ソ フ ト ウ ェ アには以下があ り ま す。 • SourceForge の JasperReports • SourceForge の iText (JasperReports 用 ) • BeanShell • Apache XML Project の Xalan • Apache XML Project の Xerces • Apache XML Project の Java API for XML Processing • Apache Software Foundation の SOAP • SUN Reference Implementation の JavaMail • SUN Reference Implementation の Java Secure Socket Extension (JSSE) • SUN Reference Implementation の Java Cryptography Extension (JCE) 3 • SUN Reference Implementation の JavaBeans Activation Framework (JAF) • OpenSPML.org の OpenSPML Toolkit • JGraph の JGraph • Hibernate.org の Hibernate • bouncycastle.org の BouncyCastle engine( キース ト ア管理用 ) 本製品には Teodor Danciu (http://jasperreports.sourceforge.net) が開発 し た ソ フ ト ウ ェ アが含 ま れ ます。 Portions Copyright (C) 2001-2004 Teodor Danciu ([email protected]). All rights reserved. Portions Copyright 1994-2004 Sun Microsystems, Inc. All Rights Reserved. 本製品には the Waveset Technologies, Inc. (www.waveset.com) が開発 し た ソ フ ト ウ ェ アが含ま れます。 Portions Copyright © 2003 Waveset Technologies, Inc. 6034 West Courtyard Drive, Suite 210, Austin, Texas 78730. All rights reserved. Portions Copyright (c) 2001-2004, Gaudenz Alder. All rights reserved. 4 Trademark Notices HP OpenView Select Identity は Hewlett-Packard Development Company, L.P. の商標です。 Microsoft、 Windows、 Windows ロ ゴお よ び SQL Server は Microsoft Corporation の商標ま た は登録商標です。 Sun ワ ー ク ス テーシ ョ ン、 Solaris Operating Environment ソ フ ト ウ ェ ア、 SPARCstation 20 シ ス テ ム、 Java テ ク ノ ロ ジ、 お よ び Sun RPC は Sun Microsystems, Inc. の登録商標ま たは商標 です。 JavaScript は Sun Microsystems, Inc. の商標で、 Netscape に よ り 考案お よ び実装 さ れた テ ク ノ ロ ジの ラ イ セ ン ス下で使用 さ れ ます。 本製品には Sun Java Runtime が含まれ ます。 本製品には RSA Security, Inc. に ラ イ セ ン ス さ れ た コー ド が含ま れます。 IBM に ラ イ セ ン ス さ れた部分は http://oss.software.ibm.com/icu4j/ で 参照で き ます。 IBM、 DB2 Universal Database、 DB2、 WebSphere、 お よ び IBM ロ ゴは米国お よ びその他の 国におけ る International Business Machines Corporation の商標ま たは登録商標です。 UNIX は The Open Group の登録商標です。 本製品には World Wide Web Consortium が提供す る ソ フ ト ウ ェ アが含ま れます。 こ の ソ フ ト ウ ェ アには xml-apis が含まれ ます。 Copyright © 1994-2000 World Wide Web Consortium, (Massachusetts Institute of Technology, Institute National de Recherche en Informatique et en Automatique, Keio University). All Rights Reserved. http://www.w3.org/Consortium/Legal/ Intel お よ び Pentium は米国お よ びその他の国におけ る Intel Corporation の商標ま たは登録商 標です。 AMD お よ び AMD ロ ゴは Advanced Micro Devices, Inc. の商標です。 BEA お よ び WebLogic は BEA Systems, Inc. の登録商標です。 VeriSign は VeriSign, Inc. の登録商標です。 Copyright © 2001 VeriSign, Inc. All rights reserved. その他の製品名は各社の商標ま たはサービ ス マー ク であ り 、 こ こ での記載は識別のみを目的 と し てい ます。 原典 本書は 『HP OpenView Select Identity Connector for Microsoft Active Directory LDAP Servers on Windows 2000 and 2003 Installation and Configuration Guide』 Manufacturing Part No. none (August 2005) を翻訳 し た も のです。 5 サポー ト 次の HP OpenView の Web サ イ ト を参照 し て く だ さ い。 http://openview.hp.com/ ( 英語 ) http://www.hp.com/jp/openview/ ( 日本語 ) こ れ ら の Web サ イ ト には、 HP OpenView の提供す る 製品、 サービ ス、 サポー ト についてのお 問い合わせ先や詳細が掲載 さ れてい ます。 ま た、 直接以下のサポー ト サ イ ト を ご参照いただ く こ と も で き ます。 http://support.openview.hp.com/ HP OpenView オン ラ イ ン ソ フ ト ウ ェ ア サポー ト は、 お客様の問題解決に役立つ機能を提供 し てい ます。 サポー ト サ イ ト では、 お客 さ ま のビ ジネ ス の運用に役立つ対話形式の技術サポー ト ツールに手早 く 効率的にア ク セ ス で き ます。 サポー ト サ イ ト では次の こ と が可能です。 • 関心のあ る ド キ ュ メ ン ト を検索す る • サポー ト ケース を登録 / ト ラ ッ キ ン グす る • サポー ト 契約を管理す る • HP サポー ト の問合わせ先を調べ る • 利用可能なサービ ス に関す る 情報を確認す る • ソ フ ト ウ ェ ア を利用 し てい る 他のユーザー と の情報交換 • ソ フ ト ウ ェ ア ト レーニ ン グ情報の検索 と お申 し 込み 大部分のサポー ト には、 HP Passport へのユーザー登録 と ロ グ イ ン が必要です。 ま た、 サポー ト 契約が必要な場合 も あ り ます。 ア ク セ ス レベルに関す る詳細は、 次の URL で確認 し て く だ さ い。 http://support.openview.hp.com/access_level.jsp HP Passport ID のご登録は、 次の URL で行っ て く だ さ い。 https://passport2.hp.com/hpp/newuser.do ( 英語 ) 6 目次 第1章 コ ネ ク タ のイ ン ス ト ール . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 シ ス テ ム要件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .11 Web アプ リ ケーシ ョ ンサーバーでの配布 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 セキ ュ ア LDAP の使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14 第2章 コ ネ ク タ の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19 国際化サポー ト . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19 コ ネ ク タ の配布 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21 第3章 マ ッ ピ ング フ ァ イルの概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27 概説 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28 Active Directory LDAP のマ ッ ピ ン グ情報 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32 第4章 コ ネ ク タ のア ン イ ン ス ト ール . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35 WebLogic か ら の削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35 WebSphere か ら の削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36 7 目次 8 1 コ ネ ク タ のイ ン ス ト ール Active Directory LDAP コ ネ ク タ を使用す る と 、 HP OpenView Select Identity は、 Windows Active Directory LDAP サーバーに対 し て さ ま ざ ま な操作が行え ます。 こ の コ ネ ク タ は、 LDAP と のデー タ の交換に JNDI (LDAP リ ソ ース プ ロ バ イ ダ イ ン タ フ ェース ) を使用 し てい ます。 Active Directory LDAP コ ネ ク タ を使用す る こ と よ っ て行え る 操作は、 次の と お り です。 • ユーザーの追加、 更新、 お よ び削除 • ユーザー属性の取得 • ユーザーの有効化 と 無効化 • ユーザーの存在の確認 • ユーザーパ ス ワー ド の変更 • ユーザーパ ス ワー ド の リ セ ッ ト • すべてのエン タ イ ト ル メ ン ト の取得 • 利用可能なユーザー属性の一覧の取得 9 コ ネ ク タ のイ ン ス ト ール • ユーザーに対す る エ ン タ イ ト ル メ ン ト の割 り 当て と 割 り 当て解除 ( 複数の OU に対す る ユーザーの追加を含む ) • SSL を介 し たユーザーのプ ロ ビ ジ ョ ン コ ネ ク タ に よ り ユーザーを Active Directory LDAP リ ソ ース に追加す る場合、 ユーザーは 「 ド メ イ ン ユーザー」 と 呼ばれ る デフ ォ ル ト のグループに割 り 当て ら れ ます。 こ のグループ を エン タ イ ト ル メ ン ト と し て使用 し ないで く だ さ い。 こ のグループはユーザーか ら 削除で き ま せん。 Active Directory LDAP コ ネ ク タ は、 一方向の コ ネ ク タ で、 Select Identity デー タ ベース に格納 さ れたユーザーデー タ が変更 さ れた際に、 その変更を対象の Active Directory LDAP に も 適用 し ます。 Select Identity フ ィ ール ド と LDAP フ ィ ール ド のマ ッ ピ ン グには、 マ ッ ピ ン グ フ ァ イ ルが使用 さ れます。 こ の コ ネ ク タ は、 英語以外のプ ラ ッ ト フ ォーム で も サポー ト さ れてい ます。 こ の コ ネ ク タ は、 LDAP と のデー タ の交換に JNDI (LDAP の リ ソ ース プ ロ バ イ ダ イ ン タ フ ェース ) を使用 し てい ます。 Active Directory LDAP コ ネ ク タ は、 次の フ ァ イ ルに格納 さ れてい ます。 • TALDAPv3.rar ― コ ネ ク タ のバ イ ナ リ フ ァ イ ルが含まれてい ます。 • schema.jar ― Select Identity フ ィ ール ド と Active Directory LDAP フ ィ ール ド のマ ッ ピ ン グ方法が定義 さ れた、 Active Directory シ ス テ ム 用の属性マ ッ ピ ン グ フ ァ イ ル (ActiveDir.xml) が含ま れてい ます。 こ れ ら の フ ァ イ ルは、 Select Identity Connector CD の LDAP Active Dir デ ィ レ ク ト リ に収録 さ れてい ま す。 10 第1章 シ ス テム要件 Active Directory LDAP コ ネ ク タ は、 以下の Select Identity サーバー構成でサ ポー ト さ れてい ます。 Select Identity の バージ ョ ン ア プ リ ケーシ ョ ンサーバー デー タ ベース 3.0.2 WebLogic 8.1.2 (Windows 2003) SQL Server 2000 WebLogic 8.1.2 (Solaris 9) Oracle 9i WebLogic 8.1.2 (HP-UX 11i) Oracle 9i WebSphere 5.1.1 (Solaris 9) DB2 8.2 ( ま たは DB2 8.1 Service Pack 7) 3.3 WebLogic 8.1.4 (Windows 2003) SQL Server 2000 3.3.1 WebLogic 8.1.4 (Windows 2003) SQL Server 2000 WebSphere 5.1.1 (HP-UX 11i) Oracle 9i コ ネ ク タ は、 Windows 2000 お よ び Windows 2003 に イ ン ス ト ール さ れた Active Directory でサポー ト さ れてい ます。 Windows 2000 では、 こ の コ ネ ク タ にセキ ュ ア通信機能 (LDAPS) を使用で き ま す。 Windows 2003 では、 LDAPS を 使用 し なければな り ません 。 設定方法の詳細については、 14 ページの 「セキ ュ ア LDAP の使用」 を参照 し て く だ さ い。 Active Directory LDAP コ ネ ク タ は、 国際化 さ れてお り 、 Java の Unicode 仕様 でサポー ト さ れてい る 言語に対応 し てい ます。 英語以外のプ ラ ッ ト フ ォーム で コ ネ ク タ を使用す る場合は、 以下の前提条件を満た し てい る こ と を確認す る 必要が あ り ます。 • Select Identity サーバーを国際化に対応す る よ う に設定す る 必要があ り ま す。 詳細については、 『HP OpenView Select Identity イ ン ス ト ールガ イ ド 』 を参照 し て く だ さ い。 • 各地域の言語で使用す る 文字をサポー ト す る よ う に リ ソ ース を設定す る 必要 があ り ます。 詳細については、 19 ページの 「国際化サポー ト 」 を参照 し て く だ さ い。 11 コ ネ ク タ のイ ン ス ト ール Web ア プ リ ケーシ ョ ンサーバーでの配布 Active Directory LDAP コ ネ ク タ を Select Identity サーバーに イ ン ス ト ールす る には、 以下の手順を実行 し ま す。 1 Select Identity ホームデ ィ レ ク ト リ に、コ ネ ク タ の RAR フ ァ イ ルを格納す る サブデ ィ レ ク ト リ を作成 し ます。 た と えば、 Windows 上に C:¥Select_Identity¥connectors フ ォ ルダ を作成 し ます ( コ ネ ク タ の サブデ ィ レ ク ト リ は既に存在 し てい る 場合があ り ます )。 2 TALDAPv3.rar フ ァ イ ルを Select Identity Connector CD か ら コ ネ ク タ のサ ブデ ィ レ ク ト リ に コ ピー し ます。 3 WebLogic に コ ネ ク タ を配布する には、 以下の手順に従い ます。 WebSphere に コ ネ ク タ を配布す る 場合は、 13 ページの手順 4 に進みます。 a Select Identity ホームデ ィ レ ク ト リ に ス キーマのサブデ ィ レ ク ト リ を作 成 し ます。 こ のデ ィ レ ク ト リ には、 コ ネ ク タ のマ ッ ピ ン グ フ ァ イ ルを格 納 し ます。 た と えば、 C:¥Select_Identity¥schema フ ォ ルダ を作成 し ます ( こ のサブデ ィ レ ク ト リ は既に存在 し てい る 場合があ り ます )。 b schema.jar フ ァ イ ル (Select Identity Connector CD に収録 ) を解凍 し て、 解凍 さ れた フ ォ ルダ を ス キーマのサブデ ィ レ ク ト リ に配置 し ます。 c WebLogic サーバーの起動ス ク リ プ ト で指定 さ れてい る 環境変数 CLASSPATH に、 こ の ス キーマのサブデ ィ レ ク ト リ が含ま れてい る こ と を確認 し ます。 d アプ リ ケーシ ョ ンサーバーが起動 し ていない場合は起動 し ます。 e WebLogic サーバーの コ ン ソ ールに ロ グ イ ン し ます。 f [My_domain] → [ デプ ロ イ メ ン ト ] → [ コ ネ ク タ モ ジ ュ ール ] に移動 し ます。 g [ 新 し い コ ネ ク タ モ ジ ュ ールのデプ ロ イ ] を ク リ ッ ク し ます。 h TALDAPv3.rar フ ァ イ ルの格納場所に移動 し 、 TALDAPv3.rar を選択 し ます。 こ の フ ァ イ ルは、 コ ネ ク タ のサブデ ィ レ ク ト リ に格納 さ れてい ます。 i [ モ ジ ュ ールの割 り 当て ] を ク リ ッ ク し ます。 j [myserver](配布先のサーバー イ ン ス タ ン ス )チ ェ ッ ク ボ ッ ク ス を オ ンに し ます。 12 第1章 4 k [ 続行 ] を ク リ ッ ク し ます。 設定内容を確認 し ます。 l デフ ォ ル ト の設定をすべてその ま ま使用 し て、[ デプ ロ イ ] を ク リ ッ ク し ま す。 [ 最後のア ク シ ョ ンの ス テー タ ス ] 列に 「成功」 と 表示 さ れます。 WebSphere に コ ネ ク タ を配布す る には、 以下の手順に従い ます。 a アプ リ ケーシ ョ ンサーバーを停止 し ます。 b schema.jar フ ァ イ ル (Select Identity Connector CD に収録 ) を解凍 し て、 解凍 さ れた フ ォ ルダ を WebSphere¥AppServer¥lib¥ext デ ィ レ ク ト リ に配置 し ます。 c アプ リ ケーシ ョ ンサーバーを起動 し ます。 d WebSphere アプ リ ケーシ ョ ン サーバー コ ン ソ ールに ロ グオ ン し ます。 e [ リ ソ ース ] → [ リ ソ ース ・ アダプ タ ] に移動 し ます。 f [RAR のイ ン ス ト ール ] を ク リ ッ ク し ます。 g [ ロ ーカルパ ス ] フ ィ ール ド に、TALDAPv3.rar フ ァ イ ルへのパ ス を入力 し ます。 こ のフ ァ イ ルは、 手順 1 で作成 し たサブデ ィ レ ク ト リ に保存 さ れてい ます。 h [ 次へ ] を ク リ ッ ク し ます。 i [ 名前 ] フ ィ ール ド に、 コ ネ ク タ 名を入力 し ます。 j [OK] を ク リ ッ ク し ます。 k [ 保存 ] リ ン ク ( ページの上部 ) を ク リ ッ ク し ます。 l 変更を マ ス タ ー構成に保管す る ページで、 [ 保管 ] ボ タ ン を ク リ ッ ク し ま す。 m [ リ ソ ース ] → [ リ ソ ース ・ アダプ タ ] を ク リ ッ ク し ます。 n 新 し い コ ネ ク タ を ク リ ッ ク し ま す。 o [ 追加プ ロ パテ ィ ] テーブルで [J2C 接続フ ァ ク ト リ ] を ク リ ッ ク し ます。 p [ 新規作成 ] を ク リ ッ ク し ます。 q [ 名前 ] フ ィ ール ド に、 コ ネ ク タ の フ ァ ク ト リ 名を入力 し ます。 SQL コ ネ ク タ の場合は、 「eis/LDAPv3」 と 入力 し ます。 r [OK] を ク リ ッ ク し ます。 s [ 保存 ] リ ン ク を ク リ ッ ク し ます。 13 コ ネ ク タ のイ ン ス ト ール 5 t 変更を マ ス タ ー構成に保管す る ページで、 [ 保管 ] ボ タ ン を ク リ ッ ク し ま す。 u WebSphere を再起動 し ます。 必要に応 じ て、 マ ッ ピ ン グ フ ァ イ ルを変更 し ます。 こ の フ ァ イ ルについて は、 27 ページの 「マ ッ ピ ン グ フ ァ イ ルの概要」 で詳 し く 説明 さ れてい ます。 コ ネ ク タ を イ ン ス ト ール し た ら 、 19 ページの 「 コ ネ ク タ の設定」 の記述に従っ て、 Select Identity の コ ネ ク タ の登録 と 構成を行っ て く だ さ い。 セキ ュ ア LDAP の使用 Windows Active Directory に接続 し てユーザーパ ス ワー ド を変更す る場合は、 セキ ュ ア LDAP (LDAPS) を使用す る 必要があ り ます。 こ れを使用 し ない と 、 Active Directory LDAP コ ネ ク タ は Active Directory のパ ス ワー ド を更新で き ま せん。 ま た、 Windows 2003 上の Active Directory の場合は、 すべての タ ス ク で LDAPS を使用す る 必要があ り ます。 Active Directory シ ス テ ム上でセキ ュ ア通信 (LDAPS) を有効にす る には、 以下 の手順に従い ます。 14 1 Windows CD か ら 証明書サービ ス コ ン ポーネ ン ト を イ ン ス ト ール し ます。 2 シ ス テ ム上で HTTPS を構成 し ます。 3 証明機関を作成 し ます ([ 管理ツール ] → [ 証明機関 ] を選択 し ます )。こ れに よ り 、 ルー ト 証明書 も 作成 さ れま す。 以下に Windows 2003 上に作成 さ れた証 明書を示 し ます。 第1章 4 自動証明書要求を作成 し ます ([ 管理ツール ] → [ ド メ イ ン コ ン ト ロ ー ラ セキ ュ リ テ ィ ポ リ シー ] → [ 公開キーのポ リ シー ] を選択 し ます )。 プ ロ ン プ ト が表示 さ れた ら 、 以下の と お り に [ ド メ イ ン コ ン ト ロー ラ ] を選択 し ます。 15 コ ネ ク タ のイ ン ス ト ール 5 [管理ツール] → [証明機関] → [発行 し た証明書] を選択 し て新 し いエン ト リ を 表示 し た後、 [ 信頼 さ れたルー ト 証明機関 ] → [ 証明書 ] の下にあ る 、 CA と 同 じ 名前の付いた証明書を開 き ます (mmc か ら の ス ナ ッ プ イ ン を使用 )。 6 証明書を エ ク ス ポー ト し て、 拡張子 .cer の フ ァ イ ル名を指定 し ます。 7 Select Identity サーバー上でブ ラ ウ ザに以下の URL を読み込み、 証明書を Active Directory サーバーか ら Select Identity サーバーにダ ウ ン ロ ー ド し ま す。 http://AD_host/certsrv プ ロ ン プ ト が表示 さ れた ら 、 Active Directory サーバーの ロ グ イ ン証明書を 指定 し ます。 証明書を必ず %JAVA_HOME%¥jre¥lib¥security デ ィ レ ク ト リ にダ ウ ン ロ ー ド し ます。 Select Identity サーバーに証明書を コ ピーす る こ と も で き ます。 8 コ マ ン ド 行で、 %JAVA_HOME%¥jre¥lib¥security デ ィ レ ク ト リ に移動 し 、 次の コ マ ン ド を使用 し て証明書を出力 し て確認 し ます。 keytool -printcert -v -file filename.cer 16 第1章 以下の よ う に表示 さ れ る はずです。 9 以下の手順に従っ て、 Select Identity サーバーに証明書を イ ン ス ト ール し ま す。 a 次の keytool コ マ ン ド を使用 し て、証明書を cacerts キース ト アに イ ン ポー ト し ます。 keytool -import -v -trustcacerts -alias alias -file filename.cer -keystore cacerts b キース ト アのパ ス ワー ド の入力を求め ら れた ら 、 パ ス ワー ド を入力 し ま す。 c 証明書を信頼す る か ど う か を確認す る プ ロ ン プ ト が表示 さ れた ら 、 yes を入力 し ます。 d 次の コ マ ン ド を入力 し 、 証明書が イ ン ポー ト さ れてい る こ と を確認 し ま す。 keytool -list -alias CA123 -keystore file_name e キース ト ア フ ァ イ ルを %JAVA_HOME%¥jre¥lib¥security デ ィ レ ク ト リ に コ ピー し ます。 既存のフ ァ イ ルが上書 き さ れ る 場合があ り ます。 f アプ リ ケーシ ョ ンサーバーを再起動 し ます。 10 セキ ュ ア接続 (LDAPS) を使用 し て Select Identity サーバーを Active Directory サーバーに接続で き る こ と を確認す る には、 コ ネ ク タ の リ ソ ース の作成時にア ク セ ス URL に ldaps://AD_host:636 を指定 し ます。 詳細 については、 22 ページの手順 3 を参照 し て く だ さ い。 構成お よ び手順の詳細情報やヘルプが必要な場合は、 シ ス テ ム管理者に連絡 し て く だ さ い。 17 コ ネ ク タ のイ ン ス ト ール 18 2 コ ネ ク タ の設定 アプ リ ケーシ ョ ンサーバーに コ ネ ク タ を配布 し た ら 、 Select Identity ク ラ イ ア ン ト で コ ネ ク タ を配布 し て、 その コ ネ ク タ を使用す る よ う に Select Identity を設 定す る 必要があ り ます。 こ こ では、 コ ネ ク タ を配布す る ために必要な手順の概要 を説明 し ます。 ま た、 コ ネ ク タ を使用す る よ う に Select Identity を設定す る際に 必要な コ ネ ク タ に固有の情報について説明 し ます。 国際化サポー ト コ ネ ク タ を英語以外のプ ラ ッ ト フ ォーム に イ ン ス ト ールす る 場合、 コ ネ ク タ を配 布お よ び設定す る前に、 こ の項の情報を理解 し てお く 必要があ り ます。 コ ネ ク タ の国際化サポー ト に よ っ て利用で き る 機能 と 国際化サポー ト に関する 制限事項は 次の と お り です。 • (Select Identity ク ラ イ ア ン ト で ) ユーザー属性を入力 し てプ ロ ビ ジ ョ ニ ン グ す る場合、 以下の属性を除き 、 各地域の言語で使用する 文字を入力で き ま す。 — UserName — Password — Email 19 コ ネ ク タ の設定 下図は、 属性値に中国語 ( 漢字 ) を使用 し た場合の例です。 • 各地域の言語で使用す る 文字を含む ソ ース と の調整処理はサポー ト さ れてい ます。 LDAP リ ソ ース上でユーザーをプ ロ ビ ジ ョ ニ ン グす る場合、 各地域の 言語で使用す る 文字を入力デー タ と し て入力で き ます。 こ れ ら の文字は、 SPML フ ァ イ ルを通 じ て Select Identity に調整処理の際に取 り 込ま れます。 ただ し 、 以下のユーザー属性には、 ASCII 文字 し か使用で き ません。 — UserName — Password — Email • 20 リ ソ ース の属性名には、 非 ASCII 文字を含め る こ と がで き ません。 し た がっ て、 非 ASCII 文字を マ ッ ピ ン グ フ ァ イ ルに含め る こ と はで き ません。 下図はマ ッ ピ ン グ フ ァ イ ルに含まれ る 属性を示 し てい ます。 ASCII 文字の 属性名のみが表示 さ れてい ます。 第2章 • 非 ASCII 文字を含むエ ン タ イ ト ル メ ン ト は、 こ の コ ネ ク タ ではサポー ト さ れてい ません。 • すべての設定フ ァ イ ル名 と プ ロ パテ ィ フ ァ イ ル名には、 ASCII 文字を使用す る 必要があ り ます。 • リ ソ ース か ら の例外 メ ッ セージはすべて英語で表示 さ れます。 • ロ グ メ ッ セージはすべて英語で表示 さ れ ます。 コ ネ ク タ の配布 コ ネ ク タ を配布 し て設定す る には、 以下の手順を実行 し ます。 1 Select Identity に コ ネ ク タ を配布す る 前に、 LDAP ブ ラ ウ ザ ま たはその他の ユーテ ィ リ テ ィ を使用 し て LDAP に接続 し ます。 こ れに よ り 、 Select Identity に リ ソ ース を配布す る 前に、 LDAP リ ソ ース が利用可能であ る こ と と 、 パ ラ メ ー タ が正 し く 設定 さ れてい る こ と を確認で き ます。 2 [ コ ネ ク タ ] ホームページで [新規 コ ネ ク タ の配布] ボ タ ン を ク リ ッ ク し て、Select Identity に コ ネ ク タ を登録 し ます。 『HP OpenView Select Identity Administrator Guide』 の 「Connectors」 の章の説明に従っ て、 こ の手順を 実行 し ます。 コ ネ ク タ を配布す る と 、 コ ネ ク タ のプ ロ パテ ィ は以下の よ う に表示 さ れ ま す。 21 コ ネ ク タ の設定 3 新たに作成 し た コ ネ ク タ を使用する リ ソ ース を配布 し ます。 [ リ ソ ース ] ホー ムページで、 [ 新規 リ ソ ースの配布 ] ボ タ ン を ク リ ッ ク し ます。 リ ソ ース の設 定時には、 以下の表を参照 し て、 こ の コ ネ ク タ に固有のパ ラ メ ー タ に関す る 情報を確認 し て く だ さ い。 フ ィ ール ド 名 値のサン プル リ ソ ース名 ActiveDirectory タ ーゲ ッ ト リ ソ ース名。 リ ソ ース タ イ AD LDAP プ 21 ページの手順 2 で配布 し た コ ネ ク タ。 信頼で き る ソ ース こ の リ ソ ース が、 ご使用の環境 でユーザーデー タ の信頼で き る ソ ース と し て運用 さ れてい る シ ス テ ム か ど う か を示 し てい ます。 こ の コ ネ ク タ では、 Select Identity サーバー と ア カ ウ ン ト デー タ を同期で き ないため、 [ い いえ ] を指定 し なければな り ませ ん。 いいえ グループに関 選択 連付け シ ス テ ム がグループの概念を使 用 し てい る か ど う か を示 し てい ます。 こ の LDAP コ ネ ク タ の場 合、 こ のオプシ ョ ン を選択 し ま す。 Access URL リ ソ ース にア ク セ スす る ための URL。 セ キ ュ ア LDAP (LDAPS) をパ ス ワー ド の変更に使用す る 場合、 プ ロ ト コ ルに ldaps を、 ポー ト に 636 を指定 し ます。 ldap://136.168.1.20:389 ldaps://192.168.1.19:636 22 説明 Suffix dc=qa,dc=hp,dc=com ユーザーがプ ロ ビ ジ ョ ニ ン グ さ れ る ド メ イ ン。 Login Name cn=Administrator,cn= Users, dc=qa, dc=hp,dc=com ユーザーを追加お よ び削除す る 管理者権限が与え ら れた ロ グ イ ン ア カ ウ ン ト 。 リ ソ ース に ロ グ イ ンす る 際に必要です。 第2章 フ ィ ール ド 名 値のサン プル 説明 Password Password123 ロ グ イ ン ア カ ウ ン ト に対応す る パス ワ ー ド 。 User Suffix* cn=users ユーザーの識別名の接尾辞。 プ ロ ビ ジ ョ ニ ン グ さ れたユーザー が追加 さ れ る ツ リ ーの場所。 User Object Class top, Person, organizationalPerson, user ユーザーのオブジ ェ ク ト ク ラ ス。 Group Suffix* cn=users グループの識別名の接尾辞。 プ ロ ビ ジ ョ ニ ン グ さ れたユーザー グループが追加 さ れ る ツ リ ーの 場所。 Group Object Top, group Class ユーザーグループのオブジ ェ ク ト ク ラ ス。 Mapping File ActiveDir.xml リ ソ ース属性を Select Identity 属性に割 り 当て る ために使用 さ れる コネ ク タマ ッ ピングフ ァ イ ルの場所。 * こ の コ ネ ク タ は、 別の OU へのユーザーの追加を サポー ト し ます。 こ れを設定す る には、 リ ソ ース の作成時に User Suffix と Group Suffix に適切な値を指定 し ます。 『HP OpenView Select Identity Administrator Guide』 の 「Resources」 の章 の説明に従っ て、 こ の手順を実行 し ま す。 23 コ ネ ク タ の設定 Active Directory LDAP コ ネ ク タ の リ ソ ース を配布する と 、 [ リ ソ ース ア ク セ ス情報 ] ページは以下の よ う に表示 さ れ ます。 4 Select Identity を コ ネ ク タ に リ ン ク す る 属性を作成 し ます。 コ ネ ク タ のマ ッ ピ ン グ フ ァ イ ル内のマ ッ ピ ン グ ご と に、 Select Identity ク ラ イ ア ン ト 上で属 性機能を使用 し て属性を作成 し ます。 詳細情報は、 『HP OpenView Select Identity Administrator Guide』 の 「Attributes」 の章を参照 し て く だ さ い。 Active Directory LDAP コ ネ ク タ の 24 第2章 属性を作成 し た後、 リ ソ ース の [ 属性の表示 ] ページは以下の よ う に表示 さ れます。 5 新たに作成 し た リ ソ ース を使用する サービ ス を作成 し ます。 サービ ス を作成 す る には、 [ サービ ス ] ホームページの [ 新 し いサービ スの配布 ] ボ タ ン を ク リ ッ ク し ます。 『HP OpenView Select Identity Administrator Guide』 の 「Services」 の章の説明に従っ て、 こ の手順を実行 し ます。 こ のサービ ス の作 成時に手順 3 で作成 し た新 し い リ ソ ース を参照 し ます。 必要に応 じ て、 コ ネ ク タ に よ っ てユーザーが作成 さ れたか、 ま たはパ ス ワー ド が 変更 さ れたか を検証す る こ と がで き ま す。 以下の コ マ ン ド を使用 し て、 プ ロ ビ ジ ョ ニ ン グ さ れたユーザーにパ ス ワー ド が正 し く 設定 さ れた こ と を確認 し ます。 net use \\IP_addr * /user: ユーザー名 以下に例を示 し ます。 net use \\16.73.17.69 * /user:aa25 25 コ ネ ク タ の設定 パ ス ワー ド を入力す る と 、 以下の メ ッ セージのいずれかが表示 さ れます。 • 成功 し た場合 : コ マ ン ド は正常に終了 し ま し た。 • ロ グオンに失敗 し た場合 : システムエ ラ ー 1326 が発生 し ま し た。 • ロ グオン失敗 : ユーザー名を認識で き ないか、 またはパスワー ド が間違っ ています。 • 特定のユーザーの接続が存在す る 場合 (net use が別の場所で発行 さ れてい る 場合 ): システムエ ラ ー 1219 が発生 し ま し た。 同 じ ユーザーに よ る 、 サーバーま たは共有 リ ソ ースへの複数のユーザー名での 複数の接続は許可 さ れ ません。 サーバーま たは共有 リ ソ ースへの以前の接続を すべて切断 し てか ら 、 再試行 し て く だ さ い。 接続を削除す る には、 次の コ マ ン ド を入力 し ます。 net use \\IP_Addr /delete 26 3 マ ッ ピ ン グ フ ァ イルの概要 Active Directory LDAP コ ネ ク タ には、 ActiveDir.xml マ ッ ピ ン グ フ ァ イ ルが 付属 し てい ます。 こ れは SPML を標準仕様 と し た、 XML で記述 さ れた フ ァ イ ル で、 schema.jar フ ァ イ ルにバン ド ル さ れてい ます。 ActiveDir.xml フ ァ イ ルには、 リ ソ ース アプ リ ケーシ ョ ン で必要な属性が含ま れてい ます。 こ のフ ァ イ ルは、 Select Identity で行われたユーザーア カ ウ ン ト の追加 と 変更を Active Directory に適用す る 際のマ ッ ピ ン グに使用 さ れ ます。 こ のフ ァ イ ルの内容は、 Select Identity の [ リ ソ ース ] ページ を使用 し て リ ソ ース を配布す る と き に表示 で き ます。 Select Identity ク ラ イ ア ン ト の [ 属性 ] ページで、 Select Identity に固有の属性 を作成で き ます。 こ れ ら の属性は、 こ の章で説明す る と お り に コ ネ ク タ マ ッ ピ ン グ フ ァ イ ルを編集す る こ と に よ っ て、 Select Identity ユーザーア カ ウ ン ト と シ ス テ ム リ ソ ース の関連付けに使用で き ま す。 こ の よ う な処理は、 1 つの属性 ( た と えば、 "username") が リ ソ ース ご と に異な る 名前 ( た と えば、 UNIX では "login"、 デー タ ベース では "UID"、 Windows サーバーでは "userID") で表 さ れ る ため、 必要にな り ます。 こ の フ ァ イ ルは、 追加の属性を リ ソ ース に割 り 当て ない限 り 、 編集す る 必要はあ り ません。 こ のマ ッ ピ ン グ フ ァ イ ルで定義 さ れていない属性 と 値は、 Select Identity を介 し て リ ソ ース に保存す る こ と はで き ません。 27 マ ッ ピ ング フ ァ イルの概要 概説 マ ッ ピ ン グ フ ァ イ ルでは、 以下の作業を行い ます。 • 新 し い属性マ ッ ピ ン グ を追加す る • 既存の属性マ ッ ピ ン グ を削除す る • 属性マ ッ ピ ン グの変更 こ こ では、 Active Directory LDAP コ ネ ク タ が提供する XML マ ッ ピ ン グ フ ァ イ ルの各要素について説明 し ます。 • <Schema>、 <providerID>、 お よ び <schemaID> ヘ ッ ダー情報の標準要素を提供 し ます。 • <objectClassDefinition> 特定のオブジ ェ ク ト に対 し て実行可能なア ク シ ョ ン と そのオブジ ェ ク ト に含 ま れ る 各フ ィ ール ド の Select Identity と リ ソ ース間でのマ ッ ピ ン グ を定義 し ます。 実行可能なア ク シ ョ ンは、 <properties> 要素のブ ロ ッ ク 内の name 属性で、 各フ ィ ール ド のマ ッ ピ ン グは <memberAttributes> 要素のブ ロ ッ ク 内で定義 し ます。 た と えば、 ユーザーのオブジ ェ ク ト ク ラ ス の定義では、 LDAP で管理 さ れてい る ユーザーの作成、 読み込み、 更新、 削除、 リ セ ッ ト 、 失効な ど が行え る よ う に定義 し ま す。 • <properties> オブジ ェ ク に対 し て実行可能な操作を定義 し ます。 こ の要素は、 Select Identity を通 じ て実行 さ れ る 操作を制御す る ために使用 さ れます。 以下 の操作を制御で き ます。 — 作成 (CREATE) — 読み込み (READ) — 更新 (UPDATE) — 削除 (DELETE) — 有効化 (ENABLE) — 無効化 (DISABLE) — パ ス ワー ド の リ セ ッ ト (RESET_PASSWORD) — パ ス ワー ド の失効 (EXPIRE_PASSWORD) 28 第3章 — パ ス ワー ド の変更 (CHANGE_PASSWORD) 操作は <attr> 要素の name 属性で指定 し 、 操作が利用可能か ど う かは 対応す る <value> 要素で指定 し ます。 値は以下の よ う に設定で き ます。 — true ― 操作は コ ネ ク タ に よ っ てサポー ト さ れ ます。 — false ― 操作は コ ネ ク タ に よ っ てサポー ト さ れず、 PermissionException を ス ロ ー し ま す。 — bypass ― 操作は コ ネ ク タ に よ っ てサポー ト さ れませんが、 例外を ス ロ ー し ません。 操作は単にバ イ パ ス さ れます。 以下に例を示 し ます。 <objectClassDefinition name="User" description="Active Directory User"> <properties> <attr name="CREATE"> <value>true</value> </attr> <attr name="READ"> <value>true</value> </attr> • <memberAttributes> 属性マ ッ ピ ン グ を定義 し ます。 こ の要素には、 各属性のマ ッ ピ ン グ を表 す <attributeDefinitionReference> 要素が含ま れてい ます。 各 <attributeDefinitionReference> について、 最大 / 最小文字数な ど の詳 細情報を定義す る <attributeDefinition> 要素を こ の要素の後で定義す る 必要があ り ます。 各 <attributeDefinitionReference> 要素には、 以下の属性が含まれま す。 — name ― 参照名 — required ― プ ロ ビ ジ ョ ニ ン グにおけ る こ の属性の必要性 (true ま た は false に設定 ) — concero:tafield ― Select Identity の リ ソ ース属性名。 一般的に、 tafield に指定す る 属性名は、 物理 リ ソ ース の属性名か、 少な く と も コ ネ ク タ の属性名 と 同一にす る 必要があ り ます。 た と えば、 以下の よ う にす る こ と をお勧め し ます。 29 マ ッ ピ ング フ ァ イルの概要 <attributeDefinitionReference name="FirstName" required="false" concero:tafield="[givenname]" concero:resfield="givenname" concero:init="true" concero:isMulti="true"/> 以下はお勧め し ま せん。 <attributeDefinitionReference name="FirstName" required="false" concero:tafield="[FirstName]" concero:resfield="givenname" concero:init="true" concero:isMulti="true"/> — concero:resfield ― リ ソ ース の ス キーマか ら 流用 し た物理 リ ソ ース 属性名。 リ ソ ース が明示的な ス キーマ (UNIX な ど ) をサポー ト し な い場合、 こ のフ ィ ール ド は、 リ ソ ース の属性を マ ッ ピ ン グ し てい る こ と を示す タ グ フ ィ ール ド にな り ます。 ま た、 属性名は大文字 と 小文字の区別があ る 場合があ り ます。 た と えば、 リ ソ ース で定義 さ れてい る 属性の名前に含まれ る 文字がすべ て大文字の場合、 こ こ で も すべて大文字で指定す る よ う に し て く だ さ い。 — concero:isKey ― 省略可能。 こ の属性を指定 し て値に true に指定す る と 、 こ の フ ィ ール ド が リ ソ ース上のオブジ ェ ク ト を特定す る キー フ ィ ール ド にな り ます。 isKey="true" を指定で き る <attributeDefinitionReference> 要素は、 1 つだけです。 こ のキー フ ィ ール ド は、 Select Identity のア イ デン テ ィ テ ィ オブジ ェ ク ト の キーフ ィ ール ド と 同 じ であ る 必要はあ り ません。 キーフ ィ ール ド を マ ッ ピ ン グす る 場合、 isKey="true" を指定 し た要 素の tafield に UserName 属性の値が指定 さ れていない場合、 UserName を他のマ ッ ピ ン グで使用 し ない よ う に し て く だ さ い。 つ ま り 、 UserName は、 リ ソ ース のキーフ ィ ール ド にマ ッ プ さ れてい る 場合にのみ、 tafield に割 り 当て る こ と がで き ます。 以下に例を示 し ます。 <attributeDefinitionReference name="UserName" required="true" concero:tafield="[UserName]" concero:resfield="uid" concero:isKey="true" concero:init="true"/> — concero:init ― 省略可能。 こ の属性を指定す る と 、 オブジ ェ ク ト の 属性が Select Identity か ら 渡 さ れた Identity オブジ ェ ク ト の属性値 で初期化 さ れ る こ と を示 し てい ます。 30 第3章 以下に例を示 し ます。 <memberAttributes> <attributeDefinitionReference name="User Name" required="true" concero:tafield="[User Name]" concero:resfield="cn" concero:isKey="true" concero:init="true" /> コ ネ ク タ フ ィ ール ド (concero:tafield 属性で指定 さ れた ) と リ ソ ース フ ィ ール ド (concero:resfield 属性で指定 さ れた ) の間のマ ッ ピ ン グの解 析方法は、 コ ネ ク タ に よ っ て異な り ます。 Active Directory LDAP コ ネ ク タ は、 以下の よ う なマ ッ ピ ン グ を解析す る よ う にプ ロ グ ラ ミ ン グ さ れ てい ます。 — コ ネ ク タ の属性名は、 角括弧で囲んで指定 し ます ( 例 : [xyz])。 属性 xyz の値は、 プ ロ ビ ジ ョ ニ ン グの時に UserModel か ら 取得 さ れま す。 — ActiveDir.xml マ ッ ピ ン グ フ ァ イ ルでは、 複数の要素を結合 し た 属性を指定で き ま す。 複数の要素を結合 し た属性を指定す る には、 コ ネ ク タ の属性を 「[attr1] xxxx [attr2]」 の よ う に指定 し ます。 こ の 場合、 特定の リ ソ ース の フ ィ ール ド と のマ ッ ピ ン グに、 attr1 お よ び attr2 属性の値を文字列 xxxx と 組み合わせた フ ィ ール ド を使用す る こ と を示 し てい ま す。 Active Directory LDAP コ ネ ク タ は、 こ の よ う な複数の要素を結合 し た属性のマ ッ ピ ン グ を処理する よ う にプ ロ グ ラ ミ ン グ さ れてい ます。 • <attributeDefinition> 各オブジ ェ ク ト の属性のプ ロ パテ ィ を定義 し ます。 た と えば、 HomeDir 属 性の属性定義は、 0 ~ 100 文字ま での長 さ で指定す る 必要があ り 、 a-z、 A-Z、 0-9、 @、 お よ び + の文字、 数字、 記号 と スペース を使用で き る こ と を 定義 し ます。 以下に ActiveDir.xml フ ァ イ ルか ら の抜粋を示 し ま す。 <attributeDefinition name="HomeDir" description="User Home directory" type="xsd:string" > <properties> <attr name="minLength"> <value>0</value> </attr> <attr name="maxLength"> <value>128</value> </attr> 31 マ ッ ピ ング フ ァ イルの概要 <attr name="pattern"> <value><![CDATA[[a-zA-Z0-9@]+]]> </value> </attr> </properties> </attributeDefinition> • <concero:entitlementMappingDefinition> ユーザーにエ ン タ イ ト ル メ ン ト を マ ッ ピ ン グする 方法を定義 し ます。 • <concero:objectStatus> ユーザーに ス テー タ ス を割 り 当て る 方法を定義 し ます。 • <concero:relationshipDefinition> 複数のユーザーを関連付け る 方法を定義 し ます。 Active Directory LDAP のマ ッ ピ ング情報 以下に Active Directory でサポー ト さ れてい る 属性マ ッ ピ ン グ を示 し ます。 こ れ ら は ActiveDir.xml マ ッ ピ ン グ フ ァ イ ルに リ ス ト さ れてい ま す。 こ の フ ァ イ ルの内容に精通すれば、 属性を追加、 変更、 ま たは削除で き ます。 Select Identity リ ソ ース属性を編集で き ます。 こ れ ら の属性は、 Select Identity に表 示 さ れ る ア イ デン テ ィ テ ィ 情報に反映 さ れます。 物理 リ ソ ース の属性は、 Active Directory 上のユーザーア カ ウ ン ト の属性で、 リ テ ラ ル と し て扱われてい ます。 こ れ ら の属性は変更で き ません。 32 Select Identity リ ソ ース属性 Active Directory LDAP 属性 説明 User Name cn リ ソ ース上の キーフ ィ ール ド Password UnicodePwd First Name givenname Last Name sn User Name samaccountname FirstName + LastName displayname Directory homeDirectory 第3章 Select Identity リ ソ ース属性 Active Directory LDAP 属性 Last Name + First Name userPrincipalName Address 1 streetAddress Address 2 postOfficeBox City l State st Zip postalCode Title title Business Phone telephoneNumber Home Phone homePhone Profile Path profilePath Script Path scriptPath Description description Disable function userAccountControl=514 ユーザーを無効 化 Enable function userAccountControl=512 ユーザーを有効 化 説明 ま た、 LDAPS ではな く LDAP を使用 し てい る 場合、 マ ッ ピ ン グ フ ァ イ ルの以 下の属性を編集 し ます。 <attributeDefinitionReference name="userAccountControl" required="true" concero:tafield="546”... 512 を tafield 属性に割 り 当て る には、 以下の属性を編集 し ます。 <attributeDefinitionReference name="userAccountControl" required="true" concero:tafield="512"... こ れに よ り 、 パ ス ワー ド が未設定のア カ ウ ン ト が作成 さ れます。 ただ し 、 こ のア カ ウ ン ト は無効です。 33 マ ッ ピ ング フ ァ イルの概要 34 4 コ ネ ク タ のア ン イ ン ス ト ール Select Identity か ら コ ネ ク タ を ア ン イ ン ス ト ールす る 場合は、 以下の項目を確認 す る必要があ り ます。 • すべての リ ソ ース の依存が削除 さ れてい る • Select Identity ク ラ イ ア ン ト 上で [ コ ネ ク タ ] ページ を使用 し て コ ネ ク タ が 削除 さ れてい る WebLogic か らの削除 コ ネ ク タ を削除す る には、 以下の手順に従い ます。 1 WebLogic サーバーの コ ン ソ ールに ロ グ イ ン し ます。 2 [mydomain] → [ デプ ロ イ メ ン ト ] → [ コ ネ ク タ モ ジ ュ ール ] に移動 し ます。 3 ア ン イ ン ス ト ールす る コ ネ ク タ の隣の [ 削除 ] ア イ コ ン を ク リ ッ ク し ます。 4 削除を確認す る メ ッ セージが表示 さ れた ら 、 [ はい ] を ク リ ッ ク し ます。 5 [ 続行 ] を ク リ ッ ク し ます。 35 コ ネ ク タ のア ン イ ン ス ト ール WebSphere から の削除 WebSphere か ら コ ネ ク タ を ア ン イ ン ス ト ールす る には、 以下の手順に従い ま す。 36 1 WebSphere アプ リ ケーシ ョ ン サーバー コ ン ソ ールに ロ グオ ン し ます。 2 [ リ ソ ース ] → [ リ ソ ース ・ アダプ タ ] に移動 し ます。 3 ア ン イ ン ス ト ールす る コ ネ ク タ を選択 し ます。 4 [ 削除 ] を ク リ ッ ク し ます。 5 [ 保管 ] リ ン ク ( ページの上部 ) を ク リ ッ ク し ます。 6 変更を マ ス タ ー構成に保管す る ページで、 [ 保管 ] ボ タ ン を ク リ ッ ク し ます。
© Copyright 2024 Paperzz