 |
インストールと設定
FirstClassディレクトリサービスを設定するには、以下の作業を行う必要があります。
? FirstClassディレクトリサービスをインストールする
FirstClassディレクトリサービスは、FirstClassサーバと異なるマシンにインストールすることをお勧めします。
? FirstClassディレクトリサービスを設定する
? FirstClassサーバへの接続時に使用する、あらかじめ用意されたFirstClassディレクトリサービス用の設定ファイルを更新する
?
 Windowsのみが対象です。FirstClassディレクトリサービスをWindowsサーバ(またはWindowsサービス)として登録する
また、オプションの設定を実行して、FirstClassディレクトリサービスの動作を組織に合わせてカスタマイズできます。
FirstClassディレクトリサービスのダウンロードとインストール
FirstClassディレクトリサービスをダウンロードしてインストールするには、以下の操作を行います。
1 登録済みのアカウントを使用してFirstClass Onlineにログインします。
2 ソフトウェアのダウンロードができる場所に移動します。
3 FCDS zipをダウンロードします。
4 このファイルを解凍し、setup.exeインストーラを実行します。
FirstClassディレクトリサービスをサーバと同じマシンにインストールすると、インストーラがサーバの[Batch]フォルダ内にスクリプトを作成します。このフォルダ内にある他のスクリプトと同じように、このスクリプトはサーバを次に起動したときに実行されます。または、[サーバ管理]フォームで[Batchフォルダ]をクリックして実行することもできます。
FirstClassディレクトリサービスをサーバと異なるマシンにインストールする場合は、([FCServer]フォルダ内の[FirstClassDS]フォルダにある)このスクリプトのコピーをサーバマシンの[Batch]フォルダに置いてください。
このスクリプトを実行すると、[FC Control]にDirectory Servicesスクリプトが追加されます。
4 Directory Servicesスクリプトを実行します。
インストール時に作成されるFirstClassディレクトリサービスのオブジェクト
FirstClassディレクトリサービスをインストールすると、以下のオブジェクトが作成されます。
? [DS Deleted]グループ
? [DS Admin]グループ
? [Directory Services]フォルダ(管理者デスクトップ上)
このフォルダには、[ディレクトリサービス設定]フォーム、[ディレクトリモニタ]フォーム、および[SSL Certificates]フォルダのエイリアスが保存されます。
? [FirstClassDS]フォルダ(FirstClassサーバマシンの[FCServer]フォルダ内)。
このフォルダには、実行ファイル、設定ファイル、Readmeドキュメント、lang.rezファイル、fcds.pdbファイル、Directory Servicesクラスタリングスクリプトファイル、およびfcpファイルが保存されます。また、FirstClassディレクトリサービスをサーバマシンと異なるマシンにインストールした場合は、インストールバッチファイルも保存されます。
基本設定
FirstClassディレクトリサービスをインストールしたら、動作に必要な情報を設定する必要があります。このためには、以下の操作を行います。
1 [Gateways and Services]フォルダ内の[Directory]ゲートウェイのフォームを開きます。
2 [ディレクトリ]をクリックし、必要に応じて、FirstClassディレクトリの中でLDAPツリー表示が行われないようにする部分を設定します。
3 [Directory]ゲートウェイの設定フォームに戻ります。
4 LDAPツリーに表示するすべての組織単位(OU)を、[ディレクトリ]タブの[このサービスを以下のグループに許可]フィールドに追加します。
FirstClassディレクトリサービスが起動すると、この組織単位に所属するユーザだけからLDAPツリーが作成されます。あるユーザをこのツリーに表示するには、そのユーザが所属する組織単位をすべてこのフィールドに追加する必要があります。
 制限事項この方法で組織単位を限定する場合、LDAPツリーで表示する組織単位は手動で作成する必要があります。組織単位の自動作成はできません。
LDAPディレクトリのルートDN(ルート識別名)に所属する(どの組織単位にも属さない)ユーザは、リモート認証できません。これは、FirstClassサーバが、そのユーザの認証要求をFirstClassディレクトリサービスに送信しないためです。
 注意[Directory]ゲートウェイフォームの他の箇所には変更を加えないでください。また、ゲートウェイの権限も変更しないでください。
このフィールドに組織単位を1つしか設定しない場合、FirstClassディレクトリサービスはこれをクラスタとみなし、FirstClassディレクトリサービスだけでユーザを処理するように設定されているとはみなさなくなります。
5 [Directory Services]フォルダ内にある[ディレクトリサービス設定]フォームを更新します。
このフォームの値を後で変更し、その変更をFirstClassディレクトリサービスにすぐに反映することができます。
iPlanet Directory Server用の追加設定
FirstClassディレクトリサービスへの複製を行うには、iPlanet Directory Serverの管理者用コンソールの[Configuration]タブにある[Replication Agreement]を設定します。以下の項目を指定してください。
また、複製される属性を定義し、FirstClassディレクトリサービスが対応する属性を設定することによって、複製処理のパフォーマンスを上げることができます。
OpenLDAP(SLAPD)ディレクトリサーバ用の追加設定
FirstClassディレクトリサービスへの複製を行うには、OpenLDAPのSLURPDデーモンを使用します。slapd.confファイルで、以下のパラメータを指定してください。
OpenLDAPディレクトリのLDIFファイルを作成してください。このファイルは、後でFirstClassディレクトリサービスとOpenLDAPの同期を初めて行う際に必要となります。
FirstClassディレクトリサービスの[ディレクトリサービス設定]フォームで、[外部LDAPサーバの標準]を選択してください。
FirstClassディレクトリサービス設定ファイルの更新
FirstClassディレクトリサービスには、FirstClassサーバへの接続に使用する設定ファイル(fcds.fc)があらかじめ用意されています。この設定ファイルは、[FirstClassDS]フォルダ内にあります。
この設定ファイルを他の設定ファイルと同じように更新し、実際に使用してFirstClassサーバにログインできることを確かめてください。
また、この設定ファイル内の他の設定情報に加えて、ユーザIDとパスワードを以下の値に設定して保存してください。
FirstClassディレクトリサービスのWindowsサーバ/サービス登録
Windowsのみが対象です。FirstClassディレクトリサービスはWindowsサーバとして登録する必要があります。この登録は、FirstClassディレクトリサービスを初めて起動したときに自動で行われます。
また、[FirstClass Services Options]フォームの[Directory Services]タブを使用して、FirstClassディレクトリサービスをWindowsサービスとして実行することもできます。Windowsサービスとしての実行については、サーバ管理者用ヘルプを参照してください。
FirstClassディレクトリサービスのオプション設定 リモートユーザの作成
外部LDAPサーバのユーザの一部がFirstClassサーバのリモートユーザ(リモート名ではありません)として作成されるようにする場合は、[Directory Services]フォルダ内にある[ディレクトリサービス設定]フォームで、[複製]タブの[詳細]タブを開いて、リモートユーザの属性を指定します。
この属性は、テキスト属性で指定します。また、FirstClassがサポートしている属性にマッピングさせる必要はありません。
例
リモートユーザの属性をDescriptionに、そのリモートユーザの属性値をRemote Userにすると、外部LDAPサーバで[Description]フィールドがRemote Userに設定されているすべてのユーザが、FirstClassサーバ上でリモートユーザとして作成されます。 クラスタリングされた組織単位でのFirstClassディレクトリサービスの利用
FirstClassディレクトリサービスのインスタンスを複数設定し、インスタンスごとにそれぞれ定義されている組織単位を利用して、異なるユーザ情報を提供できます。FirstClassディレクトリサービスのクラスタは、クラスタ定義の組織単位によって設定され、制限されます。
クラスタ定義の組織単位は、クラスタのルートDN(ルート識別名)に次いで、DN(識別名)の中で先頭かつ最上位の組織単位となります。
FirstClassディレクトリサービスのクラスタの作成
1 [Clustered Services]フォルダを開きます。
2 [新規ディレクトリサービスクラスタ]をクリックします。
[Clustered Services]フォルダ内に[Directory Services]フォルダが作成されます。
元の[Directory Services]フォルダは、自動的にクラスタ番号0(先頭のクラスタ)とみなされます。クラスタをさらに追加すれば、その分だけ増加した番号が新しい[Directory Services]フォルダ名に付けられます。
また、[Directory 1]ゲートウェイフォームが[Gateways & Services]フォルダ内に作成されます。
3 [Directory]ゲートウェイの設定フォームを開きます。
4 先頭のクラスタに関連付けられたクラスタ定義の組織単位名を、[ディレクトリ]タブの[このサービスを以下のグループに許可]フィールドに入力します。
5 [Directory 1]ゲートウェイの設定フォームを開きます。
6 2番目のクラスタに関連付けられたクラスタ定義の組織単位名を、[ディレクトリ]タブの[このサービスを以下のグループに許可]フィールドに入力します。
 注意各ゲートウェイフォームに複数の組織単位名を入力しないでください。複数の組織単位名を入力すると、FirstClassディレクトリサービスはこれをクラスタとはみなさず、FirstClassディレクトリサービスだけでユーザを処理するように設定されているとみなします。
これで、FirstClassディレクトリサービスの各クラスタが、クラスタ定義の組織単位に所属するユーザや組織単位だけを処理するようになります。
例
この例では、[Directory]ゲートウェイの設定フォームには「営業部」、[Directory 1]ゲートウェイの設定フォームには「マーケティング部」と入力されます。 コリレータ属性のカスタマイズ
コリレータ属性と種類は、外部LDAPサーバのエントリを固有に識別するために使用されるもので、識別名が変更されているかどうかを検知します。これは、(MicrosoftのActive DirectoryやFirstClassディレクトリサービスの汎用LDAP複製などの)複製時にスキャンを行ったときに、識別名を使用していない外部LDAPサーバ上のエントリを見つけられるようにするために必要となります。この設定によって、複製時に以下の動作が可能になります。
? 起動時に実際の一般名(cn)属性を取得する(FirstClassディレクトリサービスは、一般名(cn)属性値を保持しません)
? エントリが移動したことを検知し、MODIFY DNコマンドを生成する
[ディレクトリサービス設定]フォームで、[複製]タブの[詳細]タブにある[カスタムコリレータ属性]フィールドを空白にして、デフォルトのコリレータ属性を有効にできます。または、このフィールドにカスタムコリレータを設定する
選択内容に応じて、FirstClassディレクトリサービスは以下の値を使用します。
[ユーザ情報]フォームの[ユーザ設定ID]フィールドの入力
[ユーザ情報]フォームの[ユーザ設定ID]フォールドにカスタムデータ属性値を入力すると、そのカスタムデータ属性フィールドをFirstClassディレクトリサービスのLDAPツリーで利用し、その値をLDAPクエリで検索できるようになります。
これを行うには以下の方法があります。
? 外部LDAPサーバから値を複製する
? [ディレクトリサービス設定]フォームの値を直接使用する
? [ユーザ設定ID]フィールドに値を手動で入力する
外部LDAPサーバから値を複製するには、[ディレクトリサービス設定]フォームの[ユーザ]タブにある[[ユーザ情報フォーム]のカスタムデータ属性]セクションを設定します。[この属性はFirstClassに対してローカルで、外部LDAPサーバからは複製されません]は選択しないでください。
[ディレクトリサービス設定]フォームの値を直接使用するには、[[ユーザ情報フォーム]のカスタムデータ属性]セクションで[この属性はFirstClassに対してローカルで、外部LDAPサーバから複製されません]を選択します。
[ユーザ設定ID]フィールドに値を手動で入力する場合は、このセクションを設定しないでください。 条件フィルタでのフィルタリング複製
一定の条件に基づいて外部LDAPサーバのエントリを複製するかどうかを制御するフィルタを使用できます。このためには、[ディレクトリサービスの設定]フォームで、[複製]タブの[フィルタリング]タブにある[フィルタ条件でのフィルタリング]セクションを更新します。 バインドする組織単位(OU)でのフィルタリング複製
バインドする組織単位(OU)は、[Directory]ゲートウェイフォームの[このサービスを以下のグループに許可]に一覧表示された組織単位(OU)です。
[ディレクトリサービス設定]フォームで、[複製]タブの[フィルタリング]タブにある[バインドする組織単位(OU)によるフィルタリング]セクションを更新して、FirstClassディレクトリサービスがフィルタリング複製でこれらの組織単位(OU)を処理する方法を指定します。
[クラスタまたはフィルタリングされたクラスタ]を選択すると、リストの先頭がクラスタ組織単位(OU)とみなされるようになります。複製された識別名(DN)には、このリストからの組織単位(OU)のみを従えるクラスタ組織単位(OU)を含める必要があります。選択した組織単位(OU)のみが複製されます。
[分岐フィルタを持つクラスタ]を選択すると、リストの先頭がクラスタ組織単位(OU)とみなされるようになります。複製された識別名(DN)には、このリストから少なくとも1つの組織単位(OU)を従えるクラスタ組織単位(OU)を含める必要があります。FirstClassディレクトリサービスは、クラスタ組織単位(OU)、および選択した組織単位(OU)とその組織単位(OU)の下にある組織単位(OU)にあるすべてのエントリを複製します。
[シンプルな分岐フィルタ]を選択すると、リストの先頭がルートDN(識別名)とみなされるようになります。複製された識別名(DN)には、このリストから少なくとも1つの組織単位(OU)を含める必要があります。FirstClassディレクトリサービスは、ルート識別名(DN)と選択した組織単位(OU)のユーザを複製します。
注意ルート識別名(DN)のユーザはリモートでは複製できないため、簡易分岐フィルタリングでリモート認証を使用することはできません。 コンテナの複製
通常、FirstClassディレクトリサービスは、LDAPツリーを複製するときに「organizationalUnit」オブジェクトクラスでのみノードを複製します。
「container」オブジェクトクラスでもノードを複製する場合は、[ディレクトリサービス設定]フォームで、[複製]タブの[設定]タブにある[複製コンテナ]を選択します。 FirstClassコミュニティーズを実行するサーバへのユーザの複製
FirstClassコミュニティーズを実行しているサーバに外部ユーザを複製する場合は、[ディレクトリサービス設定]フォームで、[複製]タブの[詳細]タブにある[ユーザをFirstClassコミュニティーズサーバに複製]を選択します。
デフォルトでは、FirstClassコミュニティーズのユーザの電子メールをリダイレクトするアドレスが、起動時にユーザの基本設定から取得されます。[ディレクトリサービス設定]フォームで[存在する場合に[ユーザ情報]フォームからエイリアスを使用]を選択すると、起動時のパフォーマンスを高めることができます。このフィールドを選択すると、アドレスの取得のためにユーザの基本設定が開かれることがなくなります。
FirstClassディレクトリサービスは[共有ドキュメント]フォルダで、FirstClassコミュニティーズ用のプロフィール情報(名前、電話番号、携帯電話番号、電子メール、部署、役職、上司、住所)をユーザごとに作成します。ユーザ情報を更新すると、[ユーザ情報]フォームにあるすべての通常のフィールド(電子メールを除く)が更新されます。ユーザのコミュニティーズ用のプロフィール情報を更新すると、[共有ドキュメント]フォルダにあるコミュニティーズ用のプロフィール情報が更新されます。 英語以外の言語でのFirstClassディレクトリサービスの利用
英語以外の言語でFirstClassディレクトリサービスを実行するには、以下の操作を行います。
1 FirstClassデザイナーを使用して、[FirstClassDS]フォルダ内にある該当言語のrezファイルを開きます。
2 FOLDER_NAMES部分の各オブジェクト名を、翻訳したオブジェクト名に書き換えます。
| |||||||||||||||||||||||||||||||||||||||||||||