|
基本設定
FirstClassディレクトリサービスをインストールしたら、動作に必要な情報を設定する必要があります。このためには、以下の作業を行ってください。
1 [Groups]フォルダ内にある[DS Admin]グループのフォームを開いてください
2 [機能]タブで、[副管理者]を有効にしてください。
 注意FirstClassディレクトリサービスのアカウントに副管理者権限が与えられ、FirstClassスクリプトのパスワードでFirstClassサーバに接続するようになります。したがって、他の管理者用アカウントや副管理者用アカウントと同じく、このアカウントが不適切に使用されないよう事前にセキュリティ対策を施してください。
3 [Gateways and Services]フォルダ内の[Directory]ゲートウェイのフォームを開いてください。
4 [ディレクトリ]ボタンをクリックしてください。
5 このゲートウェイの[ディレクトリ情報]フォームの[パスワード]欄に、FirstClassスクリプトのパスワードを入力してください。
6 必要に応じて、FirstClassディレクトリのうち、LDAPツリー表示が行われないようにする部分を設定できます。
[Directory]ゲートウェイの設定フォームに戻ってください。LDAPツリーで表示させたい組織単位(OU)をすべて、[ディレクトリ]タブの[このサービスを以下のグループに許可]欄に追加してください。FirstClassディレクトリサービスが起動すると、この組織単位に所属するユーザだけからLDAPツリーが作成されます。あるユーザをこのツリーに表示させるには、そのユーザが所属する組織単位をすべてこの欄に追加してください。
 制限事項この方法で組織単位を限定する場合、LDAPツリーで表示させる組織単位は手動で作成しなければなりません。組織単位の自動作成はできません。
LDAPディレクトリのルートDN(ルート識別名)に所属する(どの組織単位にも属さない)ユーザは、リモートで認証することができません。その理由は、FirstClassサーバが、そのユーザの認証要求をFirstClassディレクトリサービスに送信しないためです。
注意[Directory]ゲートウェイフォームの他の箇所には変更を加えないでください。また、ゲートウェイの権限も変更しないでください。
7 [Directory Services]フォルダ内にある[ディレクトリサービス設定]フォームを更新してください。
8 FirstClassサーバで、FPPプロトコルを有効にしてください。
テキストエディタを使用して\FCNS\SERVER内のNetinfoファイルを開き、TCPFPPPORTの行を非コメント化してポート番号を記述し、保存してくださいFFPポート番号は、[ディレクトリサービス設定]フォームを更新する際に設定した番号です。
iPlanet Directory Server用の追加設定
FirstClassディレクトリサービスへの複製を行うには、iPlanet Directory Serverの管理者用コンソールの[Configuration]タブにある[Replication Agreement]を設定してください。以下のように設定してください。
また、複製される属性を定義し、FirstClassディレクトリサービスが対応する属性を設定することによって、複製処理のパフォーマンスを上げることができます。
OpenLDAP(SLAPD)ディレクトリサーバ用の追加設定
FirstClassディレクトリサービスへの複製を行うために、OpenLDAPのSLURPDデーモンを使用してください。slapd.confファイルで、以下のパラメータを指定してください。
OpenLDAPディレクトリのLDIFファイルを作成してください。このファイルは、後でFirstClassディレクトリサービスとOpenLDAPの同期を初めて行う際に必要となります。
FirstClassディレクトリサービスの[ディレクトリサービス設定]フォームで、[スレーブモード]と[外部LDAPサーバの標準]を選択してください。
| |||||||||||||||||||||||