Java CAPS での LDAP の使用

Active Directory サービスの設定

Active Directory は Windows 2003 の重要な部分です。Active Directory は管理容易性、セキュリティー、および相互運用性に関連するさまざまな機能を提供します。主要な管理ツールは、「Active Directory ユーザーとコンピュータ」と呼ばれるスナップインです。

Active Directory はロールの概念をサポートしていません。そのため、Active Directory では「グループ」の概念を使用して Java CAPS のロールのシミュレーションを行う必要があります。

Users ディレクトリ内にグループを作成するのではなく、CAPSRoles という新しい組織単位にグループを作成します。


注 –

次に示す手順を実行する方法の詳細については、Active Directory に付属のマニュアルを参照してください。


ProcedureActive Directory サービスを設定する

  1. 「Active Directory ユーザーとコンピュータ」管理ツールを起動します。

  2. ルートノードを右クリックし、「新規作成」、「組織単位」の順に選択します。

    「新しいオブジェクト - 組織単位 (OU)」ダイアログボックスが表示されます。

  3. 「名前」フィールドに値 (CAPSRoles など) を入力します。

  4. 「OK」をクリックします。

  5. 組織単位の下に、alladministration、および management というグループを作成します。グループを作成するには、組織単位を右クリックし、「新規作成」、「グループ」の順に選択します。「グループのスコープ」と「グループの種類」にはデフォルト値を使用します。

    グループを追加すると、それらが組織単位の下に表示されます。

  6. 作成したすべてのグループにメンバーとして admin ユーザーと Administrator ユーザーを追加します。そのためには、各グループをダブルクリックし、ダイアログボックスから adminAdministrator を選択します。

  7. 「リポジトリの設定」 に進みます。