サポートコンソール開発者トライアルの開始お問い合わせ

8.3. Directory Server へのユーザーエントリーの追加

OSGi コンテナーで LDAP 認証を使用するための基本的な前提条件として、X.500 Directory Server を実行してユーザーエントリーのコレクションで設定する必要があります。多くのユースケースでは、ユーザーのロールを管理するためにいくつかのグループを設定することもできます。

ユーザーエントリーの追加に替わる方法

LDAP サーバーにユーザーエントリーおよびグループがすでに定義されている場合は、新規エントリーを作成する代わりに、LDAPLoginModule 設定の roles.mapping プロパティーを使用して既存の LDAP グループを JAAS ロールにマッピングした方が好ましい場合があります。詳細は、「JAAS LDAP ログインモジュール」 を参照してください。

ゴール

チュートリアルのこの部分では、以下について説明します。

ユーザーエントリーの追加

次の手順を実行して、Directory Server にユーザーエントリーを追加します。

  1. LDAP サーバーとコンソールが実行されていることを確認します。「Directory Server とコンソールの設定」 を参照してください。

  2. Directory Server Console コンソールで、Directory タブをクリックして、YourDomain ノード下の People ノードにドリルダウンします (以下のスクリーンショットでは YourDomainlocaldomain と表示されます)。

    LDAP ブラウザーのディレクトリー情報ツリー
  3. People ノードを右クリックし、コンテキストメニューから menu:[ > New > > User > ] と選択して Create New User ダイアログを開きます。
  4. Create New User ダイアログの左側のペインで User タブを選択します。

  5. 以下のように User タブのフィールドを入力します。

    1. First Name フィールドを John に設定します。
    2. Last Name フィールドを Doe に設定します。
    3. User ID フィールドを jdoe に設定します。
    4. Password フィールドに、パスワード secret を入力します。

    5. Confirm Password フィールドに、パスワード secret を入力します。

      Create New User ダイアログに User タブのフィールドに入力
  6. 6 で OK をクリックします。

  7. ステップ 3 から ステップ に従って、ユーザー Jane Doe を追加します。

    ステップ 5.e で、新規ユーザーの User IDjanedoe を使用し、パスワードフィールドにはパスワード secret を使用します。

  8. ステップ 3 から ステップ に従って、ユーザー Camel Rider を追加します。

    ステップ 5.e で、新規ユーザーの User IDjanedoe を使用し、パスワードフィールドにはパスワード secret を使用します。

グループにロールを追加

ロールを定義するグループを追加するには、以下を実行します。

  1. Directory Server Console コンソールの Directory タブで、YourDomain ノードの下で、Groups ノードにドリルダウンします。
  2. Groups ノードを右クリックし、コンテキストメニューから menu:[ > New > > Group > ] と選択して Create New Group ダイアログを開きます。
  3. Create New Group ダイアログの左側のペインで General タブを選択します。

  4. 以下のように General タブのフィールドを入力します。

    1. Group Name フィールドを admin に設定します。

    2. 必要に応じて、Description フィールドに説明を入力します。

      Create New Group ダイアログの General タブのフィールドに入力

  5. Create New Group ダイアログの左側のペインで Members タブを選択します。

    Create New Group ダイアログの Members タブのフィールドに入力
  6. Add をクリックして Search users and groups ダイアログを開きます。

  7. Search フィールドで、ドロップダウンメニューから Users を選択し、Search ボタンをクリックします。

    LDAP SearchUsers
  8. 表示されているユーザーのリストから、John Doe を選択します。
  9. OK をクリックして、Search users and groups ダイアログを閉じます。
  10. OK をクリックし、Create New Group ダイアログを閉じます。

  11. ステップ 2 から ステップ 10 に従って、manager ロールを追加します。

    ステップ 4 で、Group Name フィールドに manager と入力します。

    ステップ 8 で、Jane Doe を選択します。

  12. ステップ 2 から ステップ 10 に従って、viewer ロールを追加します。

    ステップ 4 で、Group Name フィールドに viewer と入力します。

    ステップ 8Camel Rider を選択します。

  13. ステップ 2 から ステップ 10 に従って、ssh ロールを追加します。

    ステップ 4 で、Group Name フィールドに ssh と入力します。

    ステップ 8 で、すべて のユーザー John DoeJane Doe、および Camel Rider を選択します。

Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.