Sun and OracleChannel SunHow to BuyLog In简体中文

StarSuite 8 管理ガイド
只搜寻这本书
搜索帮助
查看这本书:
包含在
查找更多文档
专项支持资源
 以 PDF 格式下载本书 (1061 KB)

第 6 章 LDAP サーバー上の StarSuite ユーザープロファイルへのアクセス

この章では、StarSuite が LDAP サーバー上のユーザープロファイル設定にアクセスする方法を説明します。

LDAP サーバー上のユーザープロファイルにアクセスするための StarSuite の手動設定

StarSuite は、LDAP User Profile Back End を使用して、LDAP サーバー上のユーザープロファイル (名、姓、電子メールアドレスなど) にアクセスできます。したがって、StarSuite をネットワークにインストールするとき、ユーザープロファイルを手動で入力する必要はありません。

ヒント –

企業の配備では、Java Desktop System 設定マネージャー を使用して、StarSuite のユーザープロファイルを管理できます。詳細は、『Java Desktop System Configuration Manager Release 1.1 管理ガイド』 を参照してください。

LDAP リポジトリから StarSuite 用のユーザープロファイルを取得するには、次の情報を LDAP User Profile Back End に提供する必要があります。

  • LDAP リポジトリの場所

  • StarSuite 用のユーザープロファイルを生成するために必要な LDAP リポジトリの属性を識別するマッピングファイル

次の節では、このプロセスについて説明します。

LDAP リポジトリからユーザープロファイルを取得するための StarSuite の設定

StarSuite が LDAP リポジトリからユーザープロファイルを取得できるようにするためには、LDAP User Profile Back End の設定を LDAP.xcu という XML ファイルに指定します。StarSuite は、これらの設定を起動中に読み込みます。LDAP.xcu ファイルの構造は、org.openoffice.LDAP コンポーネントの設定スキーマによって定義されます。このスキーマは、<install>/share/registry/schema/org/openoffice/LDAP.xcs にあります。

过程LDAP リポジトリからユーザープロファイルにアクセスできるように StarSuite を設定する

手順

  1. テキストエディタで、LDAP.xcu という名前の XML 設定ファイルを作成します。

    注 –

    この LDAP.xcu の例は、<StarSuite インストール>/share/registry/data/org/openoffice/LDAP.xcu.sample にあります。

    次に、LDAP.xcu.sample ファイルの構造を示します。

    <oor:component-data oor:name="LDAP" oor:package="org.openoffice" 
        xmlns:oor="http://openoffice.org/2001/registry" 
        xmlns:xs="http://www.w3.org/2001/XMLSchema" 
        xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
	<node oor:name="UserDirectory">
  		<node oor:name="ServerDefinition">
   			<prop oor:name="Server" oor:type="xs:string">
    			<value>ldapserver.mycorp.com</value>
   			</prop>
			<prop oor:name="BaseDN" oor:type="xs:string">
    			<value>dc=mycorp,dc=com</value>
   			</prop>
			<prop oor:name="Port" oor:type="xs:int">
    			<value>389</value>
   			</prop>
  		</node>
        <!-- 匿名アクセスが可能な場合、次の設定は省略する必要があります。
  		<prop oor:name="SearchUser" oor:type="xs:string">
				<value>MyUserLogin</value></prop>
    	<prop oor:name="SearchPassword" oor:type="xs:string">
				<value>MyPassword</value></prop>
        -->
    	<prop oor:name="UserObjectClass" oor:type="xs:string">
            <value>inetorgperson</value>
   		</prop>
    	<prop oor:name="UserUniqueAttribute" oor:type="xs:string">
            <value>uid</value>
   		</prop>
        <prop oor:name="Mapping" oor:type="xs:string">
            <value>oo-ldap</value>
   		</prop>
	</node>
</oor:component-data>
    Server

    LDAP サーバーのホスト名。

    BaseDN

    エンタープライズディレクトリのルートエントリ。

    Port

    LDAP サーバーのポート番号。

    標準のポート番号は 389 です。

    SearchUser

    LDAP リポジトリへの読み取り専用アクセス権を持つ既存のユーザーの識別名 (DN)。

    注 –

    この設定は、LDAP サーバーが匿名アクセスをサポートしていない場合にのみ必要です。

    SearchPassword

    SearchUser のパスワード。

    注 –

    この設定は、LDAP サーバーが匿名アクセスをサポートしていない場合にのみ必要です。

    UserObjectClass

    ユーザーエンティティを識別するオブジェクトクラス。

    たとえば、Sun JavaTM System Directory Server Enterprise Edition のユーザーエンティティは inetOrgPerson です。ユーザーの DN を見つけるには、このエンティティとともに、 UserUniqueAttribute 属性を使用する必要があります。

    UserUniqueAttribute

    ユーザーエンティティを識別する属性。

    たとえば、Sun Directory サーバー上にある LDAP リポジトリの UserUniqueAttributeuid です。ユーザーの DN を見つけるには、この属性とともに、 UserObjectClass を使用する必要があります。サーバーは、この属性の値とオペレーティングシステムのログインユーザー名を比較します。

    Mapping

    指定されたマッピングファイルを示す文字列。つまり、 $(Mapping)-attr.map

    たとえば、LDAP リポジトリが Sun Directory サーバーである場合、マッピングエントリは oo-ldap です。このエントリは、oo-ldap-attr.map をマッピングファイルとして使用するように LDAP User Profile Back End に伝えます。あるいは、LDAP リポジトリが Active Directory である場合、マッピングエントリは oo-ad-ldap です。このエントリは、oo-ad-ldap-attr.map をマッピングファイルとして使用するように LDAP User Profile Back End に伝えます。

  2. LDAP.xcu ファイルの値プレースホルダを、使用している LDAP サーバーの必須設定で置き換えます。

  3. この LDAP.xcu ファイルを <StarSuite インストール>/share/registry/data/org/openoffice/ にコピーします。

LDAP ユーザープロファイルのマッピング

標準では、StarSuite インストールには、StarSuite ユーザープロファイル属性を LDAP 属性に割り当てる 2 つのメタ設定マッピングファイルがあります。LDAP User Profile Back End は、Sun JavaTM System Directory Server には <StarSuite インストール>/share/registry/ldap/oo-ldap-attr.map マッピングファイルを使用し、Windows Active Directory Server には <StarSuite インストール>/share/registry/ldap/oo-ad-ldap-attr.map マッピングファイルを使用します。LDAP.xcu ファイルの Mapping エントリは、使用するマッピングファイルを示します。たとえば、oo-ldapoo-ldap-attr.map ファイルを示します。

注 –

マッピングファイルの場所を変更する場合、新しいマッピングファイルを指すように、<StarSuite インストール>/program/configmgrrc ファイルにある CFG_LdapMappingUrl エントリを編集します。Windows では、このエントリは <StarSuite インストール>/program/configmgr.ini ファイルにあります。

あるいは、代替 LDAP サーバー用のカスタムユーザープロファイルマッピングファイルも作成できます。

过程カスタムユーザープロファイルマッピングファイルを作成する

手順

  1. テキストエディタで、oo- ldap server type-attr.map という名前のテキストファイルを作成します。

    ヒント –

    既存のマッピングファイルのコピーを編集します。たとえば、<StarSuite インストール>/share/registry/ldap/oo-ldap-attr.map です。

  2. マッピング情報を入力します。

    このファイルの各行は次の形式である必要があります。

    <User Profile Attribute> =<LDAP Attribute 1>,<LDAP Attribute 2>,...,<LDAP Attribute N>

    注 –

    割り当てることができるユーザープロファイル属性は、StarSuite 設定スキーマに存在するものだけです。このスキーマのファイル名パスは <StarSuite インストール>/share/registry/schema/org/openoffice/UserProfile.xcs です。対応する LDAP 属性のリストを編集すると、ユーザーエントリのどの属性が個人データを持っているかを表示できます。LDAP サーバーは、LDAP 属性を照会するとき、リスト内における LDAP 属性の順番に従います。

    次に、Sun Java System Directory Server の oo-ldap-attr.map マッピングファイルをコメント付きで示します。

    # inetOrgPerson.givenName
org.openoffice.UserProfile/Data/givenname = givenName

# person.sn (surname)
org.openoffice.UserProfile/Data/sn = sn

# inetOrgPerson.initials
org.openoffice.UserProfile/Data/initials = initials

# organizationalPerson.street
org.openoffice.UserProfile/Data/street = street,postalAddress,streetAddress

# organizationalPerson.l (city)
org.openoffice.UserProfile/Data/l = l

# organizationalPerson.st (state)
org.openoffice.UserProfile/Data/st =

# organizationalPerson.postalCode (zip code)
org.openoffice.UserProfile/Data/postalcode = postalCode

# country.c (country)
org.openoffice.UserProfile/Data/c =c

# organizationalPerson.o (company/organization)
org.openoffice.UserProfile/Data/o = o,ou

# deprecated -- no LDAP corollary
org.openoffice.UserProfile/Data/position =

# organizationalPerson.title
org.openoffice.UserProfile/Data/title = title

# inetOrgPerson.homePhone
org.openoffice.UserProfile/Data/homephone = homePhone

# organizationalPerson.telephoneNumber (business phone)
org.openoffice.UserProfile/Data/telephonenumber = telephoneNumber

# organizationalPerson.facsimileTelephoneNumber
org.openoffice.UserProfile/Data/facsimiletelephonenumber =
		facsimileTelephoneNumber,otherFacsimileTelephoneNumber

# inetOrgPerson.mail (e-mail address)
org.openoffice.UserProfile/Data/mail = mail

  3. このマッピングファイルを <StarSuite インストール>/share/registry/ldap/ ディレクトリにコピーします。

    注 –

    ネットワークインストールでは、このディレクトリにマッピングファイルをコピーするには管理者特権が必要です。

  4. テキストエディタで、<StarSuite インストール>/share/registry/data/org/openoffice/LDAP.xcu ファイルを開きます。

  5. Mapping プロパティの値を、マッピングファイル名の -attr.map の前の文字列に変更します。

    たとえば、oo-ldap-ad-attr.map というマッピングファイルの場合、Mapping プロパティは oo-ldap-ad です。