HP OpenView Select Identity Sun ONE Directory Server 用 コ ネ ク タ コ ネ ク タ バージ ョ ン : 4.2 イ ン ス ト ール と 設定ガ イ ド ド キ ュ メ ン ト 発行日 : 2006 年 3 月 ソ フ ト ウ ェ アの リ リ ース日 : 2006 年 3 月 ご注意 1. 本書に記載 し た内容は、 予告な し に変更す る こ と があ り ます。 2. 当社は、 本書に関 し て特定目的の市場性 と 適合性に対す る 保証を含む一切の保証を いた し かねます。 3. 当社は、 本書の記載事項の誤 り 、 ま たはマテ リ アルの提供、 性能、 使用に よ り 発生 し た直接損害、 間接損害、 特別損害、 付随的損害ま たは結果損害については責任を負いかねますので ご了承 く だ さ い。 4. 本製品パ ッ ケージ と し て提供 し た本書、 CD-ROM な ど の媒体は本製品用だけにお使い く だ さ い。 プ ロ グ ラ ム を コ ピーす る 場合はバ ッ ク ア ッ プ用だけに し て く だ さ い。 プ ロ グ ラ ム を その ま ま の形で、 あ る いは変更を加え て第三者に販売す る こ と は固 く 禁 じ ら れてい ます。 本書には著作権に よ っ て保護 さ れ る 内容が含まれてい ます。 本書の内容の一部ま たは全部を著作者の許諾な し に 複製、 改変、 お よ び翻訳す る こ と は、 著作権法下での許可事項を除 き 、 禁止 さ れてい ます。 All rights are reserved. Restricted Rights Legend Confidential computer software. Valid license from HP required for possession, use or copying. Consistent with FAR 12.211 and 12.212, Commercial Computer Software, Computer Software Documentation, and Technical Data for Commercial Items are licensed to the U.S. Government under vendor's standard commercial license. Copyright Notices © 2006 Hewlett-Packard Development Company, L.P. This product includes software developed by the Apache Software Foundation (http://www.apache.org/). Portions Copyright (c) 1999-2003 The Apache Software Foundation. All rights reserved. OVSI は、 Apache Jakarta Project の以下の ソ フ ト ウ ェ ア を使用 し てい ます。 • Commons-beanutils • Commons-collections • Commons-logging • Commons-digester • Commons-httpclient • Element Construction Set (ecs) • Jakarta-poi • Jakarta-regexp • Logging Services (log4j) ほかに、 OVSI で使用 さ れてい る サー ド パーテ ィ 製の ソ フ ト ウ ェ アには以下があ り ます。 • SourceForge の JasperReports • SourceForge の iText (JasperReports 用 ) • BeanShell • Apache XML Project の Xalan • Apache XML Project の Xerces • Apache XML Project の Java API for XML Processing 2 • Apache Software Foundation の SOAP • SUN Reference Implementation の JavaMail • SUN Reference Implementation の Java Secure Socket Extension (JSSE) • SUN Reference Implementation の Java Cryptography Extension (JCE) • SUN Reference Implementation の JavaBeans Activation Framework (JAF) • OpenSPML.org の OpenSPML Toolkit • JGraph の JGraph • Hibernate.org の Hibernate • bouncycastle.org の BouncyCastle engine ( キース ト ア管理用 ) 本製品には Teodor Danciu (http://jasperreports.sourceforge.net) が開発 し た ソ フ ト ウ ェ アが含まれます。 Portions Copyright (C) 2001-2004 Teodor Danciu ([email protected]). All rights reserved. All rights reserved. Portions Copyright 1994-2004 Sun Microsystems, Inc. All Rights Reserved. 本製品には the Waveset Technologies, Inc. (www.waveset.com) が開発 し た ソ フ ト ウ ェ アが含まれ ます。 Portions Copyright © 2003 Waveset Technologies, Inc. 6034 West Courtyard Drive, Suite 210, Austin, Texas 78730. All rights reserved. Portions Copyright (c) 2001-2004, Gaudenz Alder. All rights reserved. 商標表示 AMD お よ び AMD ロ ゴは Advanced Micro Devices, Inc. の商標です。 Intel お よ び Pentium は米国お よ びその他の国におけ る Intel Corporation の商標ま たは登録商標です。 JAVA™ は Sun Microsystems, Inc の米国商標です。 Microsoft® お よ び Windows® は Microsoft Corporation の米国登録商標です。 Oracle® は Oracle Corporation (Redwood City、 California) の米国商標です。 UNIX® は The Open Group の登録商標です。 3 サポー ト 次の HP OpenView サポー ト Web サ イ ト にア ク セ ス し て く だ さ い。 http://www.hp.com/managementsoftware/support こ れ ら の Web サ イ ト には、 HP OpenView が提供す る 製品、 サービ ス、 お よ びサポー ト についてのお問い合わせ 先や詳細が掲載 さ れてい ます。 HP OpenView オ ン ラ イ ン ソ フ ト ウ ェ アサポー ト は、 お客様の問題解決に役立つ機能を提供 し てい ます。 対話形 式に よ る 技術サポー ト ツールに よ り 、 お客様のビ ジネ ス管理に必要な情報をすばや く 効率的に手に入れ る こ と が で き ます。 サポー ト サ イ ト では次の こ と が可能です。 • 重要なナ レ ッ ジ ド キ ュ メ ン ト の検索 • オ ン ラ イ ン での改善要求の提出 • ソ フ ト ウ ェ アパ ッ チのダ ウ ン ロ ー ド • サポー ト 依頼の提出お よ び経過の ト ラ ッ キ ン グ • サポー ト 契約の管理 • HP サポー ト の連絡先の問い合わせ • 利用可能なサービ ス についての情報の参照 • 他の ソ フ ト ウ ェ アユーザー と の情報交換の場への参加 • ソ フ ト ウ ェ ア ト レーニ ン グの検索お よ び参加登録 こ れ ら のサポー ト 項目を ご利用いただ く ためには、 HP Passport ユーザー と し て登録の後、 サ イ ン イ ン し ていた だ く こ と が必要 と な り ます。 ま た、 い く つかのサポー ト 項目は、 サポー ト 契約ユーザを前提に提供 さ れてい ま す。 ア ク セ ス レベルに関す る 詳細は、 次の URL で確認 し て く だ さ い。 http://www.hp.com/managementsoftware/access_level HP Passport ID のご登録は、 次の URL で行っ て く だ さ い。 http://www.managementsoftware.hp.com/passport-registration.html 4 目次 1 イ ン ト ロダク シ ョ ン . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 OVSI について . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 コ ネ ク タ について . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 Sun ONE LDAP コ ネ ク タ について . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8 2 コ ネ ク タ のイ ン ス ト ール . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 シ ス テ ム要件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 イ ン ス ト ール手順 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 ス キーマ フ ァ イ ルの解凍. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 アプ リ ケーシ ョ ンサーバーへの コ ネ ク タ のデプ ロ イ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 変更検出ユーテ ィ リ テ ィ の イ ン ス ト ール. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 イ ン ス ト ール と 設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 resourceagent.properties フ ァ イ ル . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 OVSI での コ ネ ク タ の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 3 コ ネ ク タ のア ン イ ン ス ト ール . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17 5 6 1 イ ン ト ロダク シ ョ ン こ の章では、 Sun ONE server 用の HP OpenView Select Identity (OVSI) コ ネ ク タ の概要を説 明 し ます。 OVSI コ ネ ク タ を使用す る と 、 ユーザーのプ ロ ビ ジ ョ ニ ン グ と ア イ デン テ ィ テ ィ 管理 を Sun ONE server で行 う こ と がで き ます。 こ の章では、 以下の内容を説明 し ます。 • OVSI の利点 • コ ネ ク タ の役割 • Sun ONE server 用の コ ネ ク タ OVSI について OVSI では、 新 し い手法のア イ デン テ ィ テ ィ 管理が実現 さ れてい ます。 こ れに よ り 、 エ ン タ ープ ラ イ ズ アプ リ ケーシ ョ ン のア イ デン テ ィ テ ィ ラ イ フ サ イ ク ル全体を管理す る こ と がで き ます。 OVSI を使用す る と 、 プ ラ ッ ト フ ォ ーム間、 アプ リ ケーシ ョ ン間、 お よ び企業間の、 ユーザーア カ ウ ン ト と ア ク セ ス権限のプ ロ ビ ジ ョ ニ ン グや管理のプ ロ セ ス を自動化で き ます。 OVSI は コ ネ ク タ を通 じ てエ ン タ ープ ラ イ ズ情報シ ス テ ム と 通信 し 、 ア イ デン テ ィ テ ィ 管理作業を自動化 し ま す。 企業情報シ ス テ ムは 「 リ ソ ース」 と も 呼ばれ ます。 リ ソ ース には、 デー タ ベース、 デ ィ レ ク ト リ サービ ス、 ERP パ ッ ケージな ど があ り ます。 コ ネ ク タ について リ ソ ース と OVSI と の接続を確立す る には、 コ ネ ク タ を使用 し ます。 コ ネ ク タ は リ ソ ース に よ っ て異な り ます。 ま た、 コ ネ ク タ は OVSI が イ ン ス ト ール さ れてい る シ ス テ ムに イ ン ス ト ール さ れ てい ます。 OVSI と コ ネ ク タ を組み合わせ る と 、 一連の タ ス ク を リ ソ ース で実行 し て ア イ デン テ ィ テ ィ を管理す る こ と がで き ます。 コ ネ ク タ には 「一方向型」 と 「双方向型」 の も のがあ り ま す。 一方向型の コ ネ ク タ では、 ア イ デン テ ィ テ ィ を OVSI か ら 管理で き ますが、 リ ソ ース に変更 が発生 し て も 、 それを OVSI に伝え る こ と がで き ません。 し か し 、 双方向型の コ ネ ク タ は リ ソ ー ス で発生 し た変更を OVSI に伝え る こ と がで き ます。 こ の双方向型 コ ネ ク タ の特性は 「逆方向同 期」 と 呼ばれます。 7 Sun ONE LDAP コ ネ ク タ について Sun ONE server バージ ョ ン 5.2 用の コ ネ ク タ ( 以後 「Sun ONE LDAP コ ネ ク タ 」 ) と OVSI を 使用す る と 、 Sun ONE server で以下の作業を行 う こ と がで き ます。 • ユーザーの追加、 更新、 お よ び削除 • ユーザー属性の取得 • ユーザーの有効化 と 無効化 • ユーザーの存在の確認 • ユーザー パ ス ワ ー ド の変更 • ユーザー パ ス ワ ー ド の リ セ ッ ト • すべての使用権の取得 • 利用可能なユーザー属性の一覧の取得 • ユーザーに対す る 使用権の付与 と 破棄 ( 複数のオペレーテ ィ ン グ ユニ ッ ト に対す る ユーザー の追加を含む ) • ロ グ検索の変更 ま た、 こ の コ ネ ク タ に含まれ る ユーテ ィ リ テ ィ を使用す る と 、 Sun ONE 5.2 シ ス テ ムに対 し て 行われた変更を検出で き ます。 こ のユーテ ィ リ テ ィ は、 変更情報が含ま れ る SPML フ ァ イ ルを 生成 し 、 OVSI サーバーに調整 リ ク エ ス ト を送信 し ます。 こ の コ ネ ク タ は OVSI バージ ョ ン 4.0 と 組み合わせて使用で き ます。 8 第1章 2 コ ネ ク タ のイ ン ス ト ール Sun ONE LDAP コ ネ ク タ は、 次の フ ァ イ ルに格納 さ れてい ます。 表1 Sun ONE LDAP コ ネ ク タ の フ ァ イ ル シ リ アル番号 フ ァ イ ル名 説明 1.0 TALDAPv3.rar コ ネ ク タ の リ ソ ース ア ダプ タ アーカ イ ブ (RAR) フ ァ イ ルで す。 コ ネ ク タ のバ イ ナ リ フ ァ イ ルが含まれてい ます。 2.0 schema.jar OVSI フ ィ ール ド と Sun ONE server LDAP フ ィ ール ド の マ ッ ピ ン グ方法が定義 さ れた、 こ のシ ス テ ム用の属性マ ッ ピ ングフ ァ イル (SunOne40.xml) が含ま れて い ます。 こ れ ら の フ ァ イ ルは、 OVSI Connector CD の LDAP Sun ONE デ ィ レ ク ト リ に収録 さ れてい ま す。 シ ス テム要件 Sun ONE LDAP コ ネ ク タ は、 以下の環境でサポー ト さ れます。 表2 Sun ONE LDAP コ ネ ク タ のプ ラ ッ ト フ ォ ーム一覧 OVSI のバージ ョ ン アプ リ ケーシ ョ ン サーバー デー タ ベース 3.0.2 WebLogic 8.1.2 (Windows 2003) SQL Server 2000 WebLogic 8.1.2 (Solaris 9) Oracle 9i WebLogic 8.1.2 (HP-UX 11i) Oracle 9i WebSphere 5.1.1 (Solaris 9) DB2 8.2 ( ま たは DB2 8.1 Service Pack 7) 9 表2 Sun ONE LDAP コ ネ ク タ のプ ラ ッ ト フ ォ ーム一覧 OVSI のバージ ョ ン アプ リ ケーシ ョ ン サーバー デー タ ベース 3.3 WebLogic 8.1.4 (Windows 2003) SQL Server 2000 3.3.1 WebLogic 8.1.4 (Windows 2003) SQL Server 2000 WebSphere 5.1.1 (HP-UX 11i) Oracle 9i 4.0 Sun ONE LDAP コ ネ ク タ は、 OVSI 4.0 のすべてのプ ラ ッ ト フ ォ ーム構成でサポー ト さ れてい ます。 こ の コ ネ ク タ は、 Windows 2000 お よ び Solaris 9 に搭載の Sun ONE Directory Servers 5.0 お よ び 5.2 でサポー ト さ れてい ます。 イ ン ス ト ール手順 Sun ONE LDAP コ ネ ク タ は、 国際化 さ れてお り 、 Java の Unicode 仕様でサポー ト さ れてい る 言語に対応 し てい ます。 英語以外のプ ラ ッ ト フ ォ ーム で コ ネ ク タ を使用す る 場合は、 以下の前提 条件を満た し てい る こ と を確認す る 必要があ り ます。 • OVSI サーバーを国際化に対応す る よ う に設定す る 必要があ り ます。 詳細については、 『HP OpenView Select Identity イ ン ス ト ールガ イ ド 』 を参照 し て く だ さ い。 • 各地域の言語で使用す る 文字をサポー ト す る よ う に リ ソ ース を設定す る 必要があ り ます。 Sun ONE LDAP コ ネ ク タ を OVSI シ ス テ ム に イ ン ス ト ールす る には、 以下の作業を行い ます。 1 ス キーマ フ ァ イ ルの解凍 2 アプ リ ケーシ ョ ンサーバーへの コ ネ ク タ のデプ ロ イ 3 変更検出ユーテ ィ リ テ ィ の イ ン ス ト ール 4 OVSI での コ ネ ク タ の設定 スキーマ フ ァ イルの解凍 OVSI シ ス テ ム で、 OVSI ホーム デ ィ レ ク ト リ にサブデ ィ レ ク ト リ を作成 し ます。 こ のサブデ ィ レ ク ト リ に schema.jar フ ァ イ ルを解凍 し ます。 アプ リ ケーシ ョ ン サーバーの起動ス ク リ プ ト で指定 さ れてい る 環境変数 CLASSPATH に、 こ の Schema サブデ ィ レ ク ト リ が含まれてい る こ と を確認 し ます。 10 第2章 ア プ リ ケーシ ョ ンサーバーへの コ ネ ク タ のデプ ロ イ コ ネ ク タ の RAR フ ァ イ ル (TALDAPv3.rar) を アプ リ ケーシ ョ ン サーバーにデプ ロ イ す る 必要 があ り ます。 RAR フ ァ イ ルは、 デプ ロ イ 前に コ ネ ク タ CD か ら ロ ーカル デ ィ レ ク ト リ に コ ピー し て く だ さ い。 アプ リ ケーシ ョ ン サーバーに コ ネ ク タ をデプ ロ イ す る 方法の詳細については、 『HP OpenView Select Identity Connector Deployment Guide』 を参照 し て く だ さ い。 変更検出ユーテ ィ リ テ ィ のイ ン ス ト ール 変更検出ユーテ ィ リ テ ィ は、 LDAP サーバー上での変更を検出 し 、 OVSI と の調整処理に使用す る SPML フ ァ イ ルを生成 し ます。 こ のユーテ ィ リ テ ィ は、 Sun ONE 5.2 と 連携 し ます。 以下の フ ァ イ ルが提供 さ れます。 • runagent.bat resourceagent.properties フ ァ イ ル内の設定に基づいて、 ユーテ ィ リ テ ィ を 1 回実行 す る Windows バ ッ チ フ ァ イ ル。 タ ーゲ ッ ト ホ ス ト の イ ン ス ト ール環境に応 じ て、 JAVA_HOME 変数を変更す る 必要があ り ます。 • runagent.sh resourceagent.properties フ ァ イ ル内の設定に基づいて、 ユーテ ィ リ テ ィ を 1 回実行 す る UNIX シ ェ ル ス ク リ プ ト 。 タ ーゲ ッ ト ホ ス ト の イ ン ス ト ール環境に応 じ て、 JAVA_HOME 変数を変更す る 必要があ り ます。 • ldapagent.jar ユーテ ィ リ テ ィ の実行可能フ ァ イ ル。 • ldapjdk.jar Netscape LDAP JDK の実行可能フ ァ イ ル。 • resourceagent.properties 設定フ ァ イ ル。 • fieldmapping.properties LDAP リ ソ ース の属性名 と OVSI リ ソ ース の属性名のマ ッ ピ ン グに使用す る マ ッ ピ ン グ フ ァ イ ル。 ま た、 以下の点に注意 し て く だ さ い。 • SPML フ ァ イ ルはユーザー単位で生成 さ れ る こ と を前提に し てい ます。 ユーテ ィ リ テ ィ が LDAP サーバーのグループが変更 さ れた こ と を検出す る と 、 1 つのグループに複数のユー ザーが含ま れ る よ う な SPML フ ァ イ ルが生成 さ れます。 各 SPML リ ク エ ス ト には、 グルー プが 1 つだけ含まれ、 ユーザー も 個別に指定 さ れてい る 必要があ り ます。 • グループに含まれ る すべての メ ンバーが削除 さ れ る と 、 Retro プ ラ グ イ ンは削除 さ れたユー ザー ID の リ ス ト を提供で き な く な り ます ( こ のユーテ ィ リ テ ィ は、 LDAP サーバー と の通 信に Retro プ ラ グ イ ン を使用 し ます )。 そのため、 グループにユーザーが存在 し ない場合、 そのグループ を削除す る ための リ ク エ ス ト が生成で き な く な り ます。 こ の問題を回避す る に は、 グループにユーザーを 1 人残 し てお く か、 最 も 重要性の低いユーザーを グループか ら 一 番最後に削除す る こ と をお勧め し ます。 • 生成 さ れ る 変更 ロ グのパ ス ワ ー ド は暗号化 さ れます。 ユーテ ィ リ テ ィ は こ のパ ス ワ ー ド を解 読で き ないため、 SPML フ ァ イ ルにはパ ス ワー ド フ ィ ール ド は含まれ ません。 11 イ ン ス ト ール と 設定 ユーテ ィ リ テ ィ を LDAP サーバーに イ ン ス ト ール し て構成 し 、 実行す る には、 次の手順を実行 し ます。 1 LDAP サーバーが変更情報を ロ グに記録で き る よ う 、 次の よ う に Retro Changelog プ ラ グ イ ン を有効に し ます。 a LDAP Directory Server の設定画面を開 き ます。 b [ 設定 ] タ ブ を ク リ ッ ク し ます。 c [ プ ラ グ イ ン ] を選択 し ます。 d Retro Changelog プ ラ グ イ ン を探 し て、 [ プ ラ グ イ ン を有効化 ] を選択 し ます。 e [ 保存 ] を ク リ ッ ク し て、 変更を保存 し ます。 2 CD の ldapagent デ ィ レ ク ト リ か ら LDAP サーバー上の任意のデ ィ レ ク ト リ に、 ユーテ ィ リ テ ィ の フ ァ イ ルを コ ピー し ます。 フ ァ イ ルはすべて、 同 じ デ ィ レ ク ト リ に置 く 必要があ り ます。 3 JRE ( バージ ョ ン 1.3.3 以降 ) が正 し く イ ン ス ト ール さ れ、 LDAP サーバー上で JRE へのパ ス が設定 さ れてい る こ と を確認 し ます。 4 runagent.bat フ ァ イ ル ま たは runagent.sh フ ァ イ ルを編集 し て、 サーバー上の Java ホームデ ィ レ ク ト リ を指定 し ます。 5 設定フ ァ イ ルを編集 し ます。 こ の フ ァ イ ルについては、 12 ページの 「resourceagent.properties フ ァ イ ル」 で説明 さ れてい ます。 6 runagent.bat フ ァ イ ル ま たは runagent.sh フ ァ イ ルを実行 し ます。 ユーテ ィ リ テ ィ は、 ス ケ ジ ュ ール さ れたジ ョ ブ と し て実行す る こ と をお勧め し ます。 ユーテ ィ リ テ ィ に よ り 、 変更 さ れたユーザー情報を含む SPML フ ァ イ ルが生成 さ れます。 SPML フ ァ イ ルが、 フ ァ イ ルのア ッ プ ロ ー ド に よ る OVSI と の調整処理に使用す る 形式で生成 さ れてい る 場合、 OVSI の [ 調整 ] ページ を使用 し て フ ァ イ ルを ア ッ プ ロ ー ド し ます。 詳細につい ては、 『HP OpenView Select Identity 管理者ガ イ ド 』 を参照 し て く だ さ い。 SPML フ ァ イ ルが、 Web サービ ス を使用 し た OVSI と の調整処理に使用す る 形式で生成 さ れてい る 場合、 『HP OpenView Select Identity Web Service Developer Guide』 に記載 さ れてい る 方法で、 OVSI に フ ァ イ ルを送信 し ます。 resourceagent.properties フ ァ イル 以下は、 resourceagent.properties フ ァ イ ルで設定可能なパ ラ メ ー タ で、 OVSI と の調整 処理に使用 さ れ ます。 すべてのパ ラ メ ー タ を設定す る 必要があ り ます。 ただ し 、 こ こ ではユー ザーに よ る 修正が可能なパ ラ メ ー タ のみ説明 し ます。 こ こ に記載 さ れてい る パ ラ メ ー タ 以外は、 変更 し ないで く だ さ い。 12 • debug デバ ッ グ用 メ ッ セージの生成を有効にす る 監査フ ラ グ。 通常、 こ のプ ロ パテ ィ は false に 設定 し ます。 • ldap_host LDAP サーバーの名前。 • ldap_port LDAP サーバーのポー ト 。 第2章 • ldap_user LDAP サーバーのユーザー名。 ユーテ ィ リ テ ィ は こ の名前を使用 し て ロ グ イ ン し 、 変更情報 を取得 し ます。 • ldap_pass LDAP サーバーのユーザーのパ ス ワー ド 。 • s_filter LDAP サーバーの フ ィ ル タ ー DN。 • t_checkperiod LDAP サーバーで変更を確認す る 間隔 ( 分 )。 • method 調整 リ ク エ ス ト (SPML フ ァ イ ル ) を OVSI サーバーに送信す る 方法。 こ の設定に よ っ て、 SPML フ ァ イ ルの内容は若干異な り ます。 fileupload ま たは webservice を指定 し ま す。 • resourcename LDAP サーバーの OVSI での リ ソ ース名。 • resource_key_field リ ソ ース上のユーザーを一意に識別す る 属性。 • si_username_field OVSI への ロ グ イ ンに使用 さ れ る ユーザー名。 • si_ws_userid Web サービ ス が OVSI に ロ グ イ ンす る ためのユーザー名。 こ のプ ロ パテ ィ は、 method プ ロ パテ ィ に webservice を指定 し た場合にのみ設定 し ます。 • si_ws_password si_ws_userid で指定 し たユーザーのパ ス ワー ド 。 • workingdir SPML フ ァ イ ルを保存す る デ ィ レ ク ト リ 。 • extension 生成 さ れ る SPML フ ァ イ ルの拡張子。 OVSI での コ ネ ク タ の設定 コ ネ ク タ を アプ リ ケーシ ョ ン サーバーにデプ ロ イ し た ら 、 その コ ネ ク タ を OVSI で設定す る 必 要があ り ます。 OVSI で コ ネ ク タ を設定す る 前に、 LDAP (Lightweight Directory Access Protocol) ブ ラ ウ ザな ど のユーテ ィ リ テ ィ を使用 し て LDAP サーバーに接続 し ます。 こ う す る こ と に よ り 、 LDAP リ ソ ース が利用可能であ る こ と と 、 パ ラ メ ー タ が正 し く 設定 さ れてい る こ と を 確認 し てか ら 、 OVSI に リ ソ ース をデプ ロ イ で き ます。 OVSI で コ ネ ク タ を設定す る には、 以下の手順に従い ます。 1 新 し い コ ネ ク タ の追加 - 新 し い コ ネ ク タ を OVSI に追加 し ます。 新 し い コ ネ ク タ の追加方法 については、 『HP OpenView Select Identity Connector Deployment Guide』 を参照 し て く だ さ い。 コ ネ ク タ を追加す る と き 、 [ コ ネ ク タ の管理 ] ページの [ 現在の リ ソ ース コ ネ ク タ ] では、 以下の作業を行い ます。 — [ コ ネ ク タ 名 ] テ キ ス ト ボ ッ ク ス で、 コ ネ ク タ の名前を入力 し ます。 13 — [ プール名 ] テ キ ス ト ボ ッ ク ス で、 「eis/LDAPv3」 と 入力 し ます。 — [ 利用で き る マ ッ パー ] セ ク シ ョ ン で、 「No」 を選択 し ます。 2 リ ソ ース の追加 - 新 し く 追加 し た コ ネ ク タ を使用す る OVSI に リ ソ ース を追加す る 必要があ り ます。 リ ソ ース の追加手順については、 『HP OpenView Select Identity Connector Deployment Guide』 を参照 し て く だ さ い。 Sun ONE LDAP コ ネ ク タ の リ ソ ース のパ ラ メ ー タ を入力す る と き は、 以下の表を参照 し て く だ さ い。 表3 リ ソ ース設定パ ラ メ ー タ フ ィ ール ド 名 値のサン プル 説明 リ ソ ース名 local_sunONE タ ーゲ ッ ト リ ソ ース名。 リ ソ ース タ イ プ Sun ONE 13 ページの手順 1 でデプ ロ イ し た コ ネ ク タ 。 信頼で き る ソ ース いいえ こ の リ ソ ース が、 ご使用の環境でユーザー デー タ の信頼で き る ソ ース と し て運用 さ れて い る シ ス テ ム か ど う か を示 し てい ます。 こ の コ ネ ク タ では、 OVSI サーバー と ア カ ウ ン ト デー タ を同期で き ないため、 [ いいえ ] を指定 し なければな り ません。 グループに関連付け 選択済み シ ス テ ム がグループの概念を使用 し てい る か ど う か を示 し てい ます。 こ の LDAP コ ネ ク タ の場合、 こ のオプシ ョ ン を選択 し ます。 ア ク セ ス URL ldap:// 136.168.1.20:389 リ ソ ース にア ク セ スす る ための URL。 接尾辞 dc=qa、 dc=hp、 dc=com ユーザーがプ ロ ビ ジ ョ ニ ン グ さ れ る ド メ イ ン。 ロ グ イ ン名 cn=Administrator、 cn=Users、 dc=qa、 dc=hp、 dc=com ユーザーを追加お よ び削除す る 管理者権限が 与え ら れた ロ グ イ ン ア カ ウ ン ト 。 リ ソ ース に ロ グ イ ンす る 際に必要です。 パス ワー ド Password123 ロ グ イ ン ア カ ウ ン ト に対応す る パ ス ワー ド 。 ユーザーの接尾辞 ou=people ユーザーの識別名の接尾辞。 プ ロ ビ ジ ョ ニ ン グ さ れたユーザーが追加 さ れ る ツ リ ーの場 所。 ユーザーの オブジ ェ ク ト ク ラ ス top、 person、 organizationalperson、 user ユーザーのオブジ ェ ク ト ク ラ ス。 グループの接尾辞 ou=people グループの識別名の接尾辞。 プ ロ ビ ジ ョ ニ ン グ さ れたユーザーグループが追加 さ れ る ツ リ ーの場所。 こ のパ ラ メ ー タ はオプシ ョ ン です ( こ の フ ィ ール ド は空白に し て も か ま い ません )。 14 第2章 表3 リ ソ ース設定パ ラ メ ー タ フ ィ ール ド 名 値のサン プル 説明 グループの オブジ ェ ク ト ク ラ ス Top、 group ユーザーグループのオブジ ェ ク ト ク ラ ス。 マ ッ ピングフ ァ イル SunOne40.xml リ ソ ース属性を OVSI 属性に割 り 当て る ため に使用 さ れ る コ ネ ク タ マ ッ ピ ン グ フ ァ イ ル の場所。 グループの ク リ ーン ア ッ プ 選択済み ユーザーが OVSI か ら 削除 さ れた と き に、 そ のユーザーの使用権を削除す る か ど う か。 3 属性のマ ッ ピ ン グ - OVSI の属性を リ ソ ース の属性にマ ッ ピ ン グす る 必要があ り ます。 属性 のマ ッ ピ ン グ方法については、 『HP OpenView Select Identity Connector Deployment Guide』 を参照 し て く だ さ い。 属性を マ ッ ピ ン グす る と き は、 以下の表を参照 し て リ ソ ース 固有のマ ッ ピ ン グ情報を確認 し て く だ さ い。 表4 Sun ONE LDAP マ ッ ピ ン グ情報 OVSI リ ソ ース属性 Sun ONE LDAP 属性 説明 UserName uid リ ソ ース上のキーフ ィ ール ド Password userpassword Email mail FirstName givenname LastName sn FirstName + LastName cn Address 1 postalAddress Address 2 roomNumber City l State st Zip postalCode Title title Employee ID employeenumber Business Phone telephoneNumber Disable Function Description=”disabled” ユーザーを無効 と し てマー ク Enable Function Description=”enabled” ユーザーを有効 と し てマー ク mailHost mailHost メ ール関連の属性 maildeliveryoption mailDeliveryOption mailQuota mailQuota 15 表4 OVSI リ ソ ース属性 Sun ONE LDAP 属性 nslicensedfor nslicensedfor mailAlternateAddress mailAlternateAddress mailForwardingAddress mailForwardingAddress nscalorgunit2 nscalorgunit2 nscalpasswordrequired nscalpasswordrequired nscalxitemid nscalxitemid nscalflags nscalflags nscallanguageid nscallanguageid nscalsysopcanwrite password nscalsysopcanwrite password nscaldefaultnotereminder nscaldefaultnotereminder 4 16 Sun ONE LDAP マ ッ ピ ン グ情報 説明 カ レ ン ダー関連の属性 新 し く 追加 し た リ ソ ース を サービ ス に関連付け ます。 サービ ス の詳細については、 『HP OpenView Select Identity 管理者ガ イ ド 』 の 「サービ ス工房」 の章を参照 し て く だ さ い。 第2章 3 コ ネ ク タ のア ン イ ン ス ト ール OVSI か ら コ ネ ク タ を ア ン イ ン ス ト ールす る には、 以下の手順に従い ます。 1 リ ソ ース の依存をすべて削除 し ます。 2 OVSI か ら コ ネ ク タ を削除 し ます。 3 アプ リ ケーシ ョ ン サーバーか ら コ ネ ク タ を削除 し ます。 OVSI お よ びアプ リ ケーシ ョ ン サーバーか ら コ ネ ク タ を削除す る 方法の詳細については、 『HP OpenView Select Identity Connector Deployment Guide』 を参照 し て く だ さ い。 17 18 第3章
© Copyright 2024 Paperzz