LDAP連携の設定例

以下のような条件を例として、LDAP連携の設定方法を示します。

表11.3 LDAP連携の設定例

条件 内容

使用するLDAPサーバ Active Directory LDAPサーバの動作するホスト名 ldap.domain.co.jp

LDAPサーバの待ちうけポート 389(デフォルト)

LDAPの権限グループ名に付加されるプレフィックス JCPG(デフォルト) LDAPサーバの管理者ユーザ Administrator ユーザと所属する権限グループは以下の通りです。

表11.4 ユーザの権限グループ

ユーザ 権限グループ

dev_user_1～dev_user_10 ジョブネットワーク開発者 op_user_1～op_user_10 ジョブネットワーク運用者

11.2.1. JobCenterの設定例

JobCenterのサーバの環境設定から［サイト］-［<サイト名>］-［プロパティ］を選択し「<サイト名>のプロ パティ」画面のLDAPサーバ設定タブから図11.3「JobCenterのLDAPサーバ設定例」のように設定を行うこと で、Active Directoryとの連携を行うことができます。設定が行えたら「接続テスト」ボタンを押し、「LDAP サーバへ接続成功」と表示されることを確認して下さい。

図11.3 JobCenterのLDAPサーバ設定例

DN文字列には連携するActive Directoryが動作しているサーバ上で以下のコマンドにより出力され たDN文字列から、ユーザ名を除いた文字列を入力する。

dsquery user -name <ユーザ名>

今回の例では使用する権限グループがデフォルトのみであるため、CL/Winから権限グループを新たに作成する ことは行いません。

11.2.2. Active Directoryの設定例

使用するLDAPサーバがActive Directoryである場合の設定例を以下に示します。詳細な手順についてはActive Directoryのマニュアルを参照してください。

1. 「Active Directory ユーザとコンピュータ」の画面からユーザを作成します。または、dsadd userコマン ド等でユーザを作成します。dev_user_1をUsersコンテナに作成する場合のコマンド例は以下の通りです 。 (CNにユーザの情報、DCにドメインの情報を指定します。)

dsadd user CN=dev_user_1,CN=Users,DC=domain,DC=co,DC=jp

2. 作成したユーザを画面または、コマンドからdev_user_1～dev_user_10をジョブネットワーク開発者 へ、op_user_1～op_user_10をジョブネットワーク運用者に所属させます。dev_user_1をジョブネット ワーク開発者に所属させるコマンドの例は以下の通りです。(-addmbrより前のCNにはグループの情報、-addmbrより後のCNにはユーザの情報を指定します。)

dsmod group CN=JCPG_DEVELOPER,CN=Users,DC=domain,DC=co,DC=jp -addmbr CN=dev_user_1,CN=Users,DC=domain,DC=co,DC=jp

11.2.3. JobCenterグループの設定例

JobCenterがインストールされているサーバのJobCenterグループにActive Directoryに登録されているデフォ ルトの権限グループを所属させて下さい。詳細な手順についてはJobCenterがインストールされているサーバ のOSのマニュアルを参照してください。

ここまでの設定を行うと、dev_user_1～dev_user_10はジョブネットワーク開発者、op_user_1～

op_user_10はジョブネットワーク運用者の権限を持った状態でログインできます。