人気ブログランキング | 話題のタグを見る
LDAP サーバーとの連携
Oracle Beehive は企業内に既に導入されている LDAP サーバーとユーザーやグループを同期する機能がある。

大まかな手順は,
  1. LDAP のユーザー属性と Beehive のユーザー属性のマッピングを定義する。
  2. ユーザー情報を LDAP サーバーから取り出す。
  3. 取り出したユーザー情報を用いて Beehive にユーザーを作成する。
  4. Beehive と LDAP の同期作業を開始する。
  5. Beehive の認証を LDAP に指定する。
となる。詳細な手順は以下の通り。

[1] マッピングファイルを用意する

$ORACLE_HOME/beehive/templates/uds/ 以下にあるサンプルファイルを用いてマッピングファイルを作成する。

なお,<profile_flag> タグは DEFAULT にする。

<profile>
<profile_name>adprofile</profile_name>
<poll_interval>120</poll_interval>
<profile_state>ENABLE</profile_state>
<profile_flag>DEFAULT</profile_flag>
<directory_type>MICROSOFT_ACTIVE_DIRECTORY</directory_type>

<ldap_server>
<host>disneyserver.disney.local</host>

<port>389</port>

<ldap_user_name>
cn=Administrator,cn=Users,dc=disney,dc=local
</ldap_user_name>

<!-- obfuscated password -->
<ldap_user_password>
TzeW2bbc3MoXTzN/KLxtNh/KZpfiyWi3Nk1iXg0aXK0UDJiiwFcwUA==
</ldap_user_password>

<user_search_base>
cn=Users,dc=disney,dc=local
</user_search_base>

<group_search_base>
cn=Users,dc=disney,dc=local
</group_search_base>

<primary_authentication_attribute>
sAMAccountName
</primary_authentication_attribute>

</ldap_server>


[2] マッピングプロファイルを登録する

下記コマンドを使用して上記 [1] のステップで用意したマッピング・プロファイルを Beehive に登録する。

$ beectl add_directory_profile --file <file_name>


Beehive の構成情報を書き換える。

$ beectl activate_configuration
$ beectl modify_local_configuration_files


[3] LDAP サーバーからユーザーの一覧を取得する。

次のコマンドを使用して,LDAP サーバーから Beehive に登録するユーザーの一覧をダウンロードする。

$ beectl download_ldap_user_data
--file <file_name> --profile <profile_name>


なお,<file_name> はユーザーの一覧が格納されるファイル名を指定する。<profile_name> には,上記 [1] のステップで <profile_name> タグに指定した名前を使う。

コマンドの実行が終了すると, に指定した名前のファイルが作成され,ユーザーの一覧が XML 形式で格納される。

[4] Beehive にユーザーを登録する

次のコマンドを使用して,Beehive にユーザーを登録する。

$ beectl add_user --file <file_name> --ldapbootstrap


<file_name> には,上記ステップ [3]で作成した,ユーザーの一覧が格納された XML ファイルを指定する。

処理が完了したら,登録されたユーザーを下記のコマンドで確認できる。

$ beectl list_users


※この段階では,ユーザーはログインできない。下記 [7] のステップが必要。

[5] LDAP との同期処理を有効にする

下記コマンドを使用して,Beehive と LDAP の同期処理を開始する。

$ beectl modify_property
--component <profile_name> --name ProfileState
--value ENABLE


上記例で,<profile_name> はマッピングプロファイルの <profile_name>タグに指定した値。

[6] Beehive の認証方式を LDAP にする

下記コマンドを使用して,ユーザーの認証方式を Beehive 独自から LDAP へ切り替える。

$ beectl modify_property --component _AuthenticationService
--name AuthStoreType --value ldap


Beehive の構成情報を書き換える。

$ beectl activate_configuration
$ beectl modify_local_configuration_files


[7] ログインテストをする

下記コマンドを使用して,一般ユーザーでログインできるかテストする。

$ beectl login --authuser newuser --authpassword <password>


なお, <password> にはハッシュされたパスワードを使用する。パスワードのハッシュ値を得るには,beectl obfuscate コマンドを使う。

生パスワードでテストを行うには,beectl をシェルモード(対話モード)で起動すると良い。
by beectl | 2010-06-07 14:13 | Oracle Beehive
<< beectl で Connec... OBEO: ディスクの使用量を... >>