  FirstClassディレクトリサービスを設定するには、次の作業を行う必要があります。
・FirstClassディレクトリサービスのインストール
・FirstClassディレクトリサービスの設定
・FirstClassディレクトリサービスをFirstClassサーバに接続するために使用するあらかじめ用意された設定ファイルの更新
・FirstClassディレクトリサービスをWindowsサーバとして登録
FirstClassディレクトリサービスのインストール
FirstClassディレクトリサービスをインストールすると、次のオブジェクトが作成されます。
・[DS Deleted]グループ
・[DS Admin]グループ
・[Directory Services]フォルダ(管理者デスクトップ上)
このフォルダの中には、[ディレクトリサービス設定]フォームと[ディレクトリモニタ]フォームがあり、[SSL Certificates]フォルダへのリンクも用意されています。
・[FirstClassDS]フォルダ(FirstClassサーバマシンの[FCServer]フォルダ内)
このフォルダの中には、実行ファイル、設定ファイル、Readmeドキュメント、Lang.rezファイル、ライセンス、fcpファイルがあります。
FirstClassディレクトリサービスの設定
次に、FirstClassディレクトリサービスの動作に必要な情報を設定する必要があります。このためには、
1. [Groups]フォルダの[DS Admin]グループのフォームを開いてください。
2. [機能]タブで、[副管理者]を有効にしてください。
 注意FirstClassディレクトリサービスのアカウントは副管理者権限を持ち、FirstClassスクリプトのパスワードを使用してFirstClassサーバに接続を行います。したがって、他のFirstClass管理者用アカウントや副管理者用アカウントと同じように、このアカウントが不適切に使用されないよう事前にセキュリティ対策を行ってください。
3. [Gateways and Services]フォルダ内の[Directory]ゲートウェイのフォームを開いてください。
4. [ディレクトリ]ボタンをクリックしてください。
5. [ゲートウェイのディレクトリ情報]フォームの[パスワード]欄に、FirstClassスクリプトのパスワードを入力してください。
6. 必要があれば、FirstClassディレクトリの制限された一部分をLDAPツリー表示で利用できるようにすることができます。
[Directory]ゲートウェイの設定フォームに戻ってください。LDAPツリーで表示させたい組織単位(OU)をすべて、[ディレクトリ]タブの「このサービスを以下のグループに許可」欄に追加してください。FirstClassディレクトリサービスは、起動時に、この組織単位(OU)に所属するユーザだけからLDAPツリーを作成します。あるユーザをこのツリー表示で表示させるには、そのユーザが所属する組織単位(OU)をすべてこの欄に追加してください。
制限事項
この方法で組織単位(OU)を選択した場合、LDAPツリーで表示させる組織単位(OU)は、手動で作成してください。組織単位(OU)を自動作成することはできません。
LDAPディレクトリのルートDN(ルート識別名)に所属する、どの組織単位(OU)にも所属しないユーザをリモートで認証することはできません。これは、FirstClassサーバが、そのユーザの認証要求をFirstClassディレクトリサービスに送信しないからです。
注意[Directory]ゲートウェイフォームの他の箇所には変更を加えないでください。また、ゲートウェイの権限を変更しないでください。
7. [Directory Services]フォルダの[ディレクトリサービス設定]フォームを更新してください。
8. FirstClassサーバで、FPPプロトコルを有効にしてください。
テキストエディタを使用して、\FCNS\SERVERにあるNetinfoファイルで、TCPFPPPORTの行を非コメント化し、ポート番号を記述して保存します。FFPポート番号は、[ディレクトリサービス設定]フォームを更新する際に設定した番号を記述します。
Sun Microsystems社iPlanet Directory Server用の追加設定
FirstClassディレクトリサービスへの複製を行うには、Directory Server administrator consoleの[Configuration]タブで、Replication Agreementで設定を行います。次のように設定してください。
・replica typeは[Master replica]にしてください。
・スケジュールは[Always keep in sync]にしてください。
また、複製される属性を指定して、FirstClassディレクトリサービスが対応している属性にすることによって、複製処理のパフォーマンスを上げることができます。
OpenLDAP(SLAPD)ディレクトリサーバ用の追加設定
FirstClassディレクトリサービスへの複製を行うために、OpenLDAPのSLURPDデーモンを使用してください。slapd.confファイルで、次のパラメータを指定してください。
・ replogfile 複製ログファイルの作成を開始します。
・ replicaパラメータブロックに次の値を指定します。
・ uir/host - FirstClassディレクトリサービスのホスト名
・ binddn FirstClassディレクトリサービス管理者のDN(識別名)
・ bindmethod - simple
・ credentials FirstClassディレクトリサービスの管理者パスワード
OpenLDAPディレクトリのLDIFファイルを作成してください。このファイルは、あとで、FirstClassディレクトリサービスとOpenLDAPの同期を初めて行う際に必要となります。
FirstClassディレクトリサービスの[ディレクトリサービス設定]フォームで、[スレーブモード]と[外部LDAPサーバの標準]を選択してください。
FirstClassディレクトリサービス設定ファイルの更新
FirstClassディレクトリサービスには、FirstClassサーバへの接続に使用する設定ファイル(fcds.fc)があらかじめ用意されています。この設定ファイルは、[FirstClassDS]フォルダ内にあります。
この設定ファイルを、他の設定ファイルと全く同じ要領で更新してください。
設定ファイル内のユーザIDとパスワードの両方を次のように設定して、保存してください。
・ユーザID 400000000(あらかじめ用意された設定ファイル内に入力済み)
・パスワード FirstClassスクリプトのパスワード
FirstClassディレクトリサービスをWindowsサーバとして登録
FirstClassディレクトリサービスをWindowsサーバとして登録するか、あるいはWindowsサーバとして登録してWindowsのサービスとして実行できるよう設定することができます。Windowsサービスとして実行する方法は、FirstClassサーバの管理者用ヘルプを参照してください。
FirstClassディレクトリサービスをWindowsサーバとして登録するには、
1. DOSコマンドプロンプトのウィンドウを開いてください。
2. [FirstClassDS]フォルダに移動してください。
3. 次のいずれかのコマンドを入力してください。
・fcds /RegServer
FirstClassディレクトリサービスをWindowsサーバとして登録します。
・ fcds /Service
FirstClassディレクトリサービスをWindowsサーバとして登録し、Windowsのサービスとして実行するよう設定します。この設定で起動パラメータを指定すれば、自動的に起動するよう設定することができます。
注意
FirstClassディレクトリサービスの登録を解除したい場合は、次のように入力してください。
fcds /UnregServer
英語以外の言語でのFirstClassディレクトリサービスの利用
英語以外の言語でFirstClassディレクトリサービスを実行するには、
1. FirstClassデザイナーを使用して、[FirstClassDS]フォルダ内の該当する言語のrezファイルを開いてください。
2. FOLDER_NAMES文字列フォームにある各オブジェクト名を、翻訳したオブジェクト名に書き換えてください。
| ||