Oracle Beehive は企業内に既に導入されている LDAP サーバーとユーザーやグループを同期する機能がある。
大まかな手順は,
[1] マッピングファイルを用意する $ORACLE_HOME/beehive/templates/uds/ 以下にあるサンプルファイルを用いてマッピングファイルを作成する。 なお,<profile_flag> タグは DEFAULT にする。 <profile> <profile_name>adprofile</profile_name> <poll_interval>120</poll_interval> <profile_state>ENABLE</profile_state> <profile_flag>DEFAULT</profile_flag> <directory_type>MICROSOFT_ACTIVE_DIRECTORY</directory_type> <ldap_server> <host>disneyserver.disney.local</host> <port>389</port> <ldap_user_name> cn=Administrator,cn=Users,dc=disney,dc=local </ldap_user_name> <!-- obfuscated password --> <ldap_user_password> TzeW2bbc3MoXTzN/KLxtNh/KZpfiyWi3Nk1iXg0aXK0UDJiiwFcwUA== </ldap_user_password> <user_search_base> cn=Users,dc=disney,dc=local </user_search_base> <group_search_base> cn=Users,dc=disney,dc=local </group_search_base> <primary_authentication_attribute> sAMAccountName </primary_authentication_attribute> </ldap_server> [2] マッピングプロファイルを登録する 下記コマンドを使用して上記 [1] のステップで用意したマッピング・プロファイルを Beehive に登録する。 $ beectl add_directory_profile --file <file_name> Beehive の構成情報を書き換える。 $ beectl activate_configuration $ beectl modify_local_configuration_files [3] LDAP サーバーからユーザーの一覧を取得する。 次のコマンドを使用して,LDAP サーバーから Beehive に登録するユーザーの一覧をダウンロードする。 $ beectl download_ldap_user_data --file <file_name> --profile <profile_name> なお,<file_name> はユーザーの一覧が格納されるファイル名を指定する。<profile_name> には,上記 [1] のステップで <profile_name> タグに指定した名前を使う。 コマンドの実行が終了すると, [4] Beehive にユーザーを登録する 次のコマンドを使用して,Beehive にユーザーを登録する。 $ beectl add_user --file <file_name> --ldapbootstrap <file_name> には,上記ステップ [3]で作成した,ユーザーの一覧が格納された XML ファイルを指定する。 処理が完了したら,登録されたユーザーを下記のコマンドで確認できる。 $ beectl list_users ※この段階では,ユーザーはログインできない。下記 [7] のステップが必要。 [5] LDAP との同期処理を有効にする 下記コマンドを使用して,Beehive と LDAP の同期処理を開始する。 $ beectl modify_property --component <profile_name> --name ProfileState --value ENABLE 上記例で,<profile_name> はマッピングプロファイルの <profile_name>タグに指定した値。 [6] Beehive の認証方式を LDAP にする 下記コマンドを使用して,ユーザーの認証方式を Beehive 独自から LDAP へ切り替える。 $ beectl modify_property --component _AuthenticationService --name AuthStoreType --value ldap Beehive の構成情報を書き換える。 $ beectl activate_configuration $ beectl modify_local_configuration_files [7] ログインテストをする 下記コマンドを使用して,一般ユーザーでログインできるかテストする。 $ beectl login --authuser newuser --authpassword <password> なお, <password> にはハッシュされたパスワードを使用する。パスワードのハッシュ値を得るには,beectl obfuscate コマンドを使う。 生パスワードでテストを行うには,beectl をシェルモード(対話モード)で起動すると良い。
by beectl
| 2010-06-07 14:13
| Oracle Beehive
|
メモ帳
本ブログは個人的なものであり,PTCジャパンおよび日本オラクル株式会社とは一切関係ありません。
カテゴリ
以前の記事
お気に入りブログ
最新のトラックバック
ライフログ
検索
タグ
その他のジャンル
ファン
記事ランキング
ブログジャンル
画像一覧
|
ファン申請 |
||