ディレクトリ・サーバーをExalogic Controlに追加できます。ユーザーおよびロールは、ディレクトリ・サーバーからExalogic Controlに追加されます。ディレクトリ・サーバーから追加されるユーザーには、まずそれぞれのロールの全権限が付与されています。
リモート・ディレクトリ・サーバーをOracle Exalogic Controlに追加する前に、次のようにこれを構成する必要があります。
ディレクトリ・サーバーに次のユーザー・グループを作成します。
EXALOGIC_ADMIN
CLOUD_ADMIN
CLOUD_USER
ユーザーをこれらのグループに追加します。各グループ内のユーザーには、そのグループに対応するロールが付与されます。
ディレクトリ・サーバーの追加
ディレクトリ・サーバーをExalogic Controlに追加するには、次のステップを完了します。
「Exalogic Controlのブラウザ・ユーザー・インタフェースへのアクセス」の説明に従ってExalogic ControlのブラウザUIにアクセスし、Exalogic Systems Admin
ロールを持つユーザーとしてログインします。
「Navigation」ペインで、「Administration」を選択します。
「Directory Servers」を選択します。
「Actions」ペインで、「Add Directory Server」アイコンをクリックします。
図6-5に示すように、ディレクトリ・サーバーの追加ウィザードが表示されます。
次の接続設定を入力します。
「Name」: ディレクトリ・サーバーの名前を入力します
「Hostname」: ディレクトリ・サーバーのホスト名を入力します
「Port」: ディレクトリ・サーバーへのアクセスに使用するポート番号を入力します
「Use SSL」: このオプションを選択してSSLを使用し、ディレクトリ・サーバーに接続します
「Username」: ディレクトリ・サーバーへのアクセスに使用するユーザー名を入力します
「Password」: ディレクトリ・サーバーへのアクセスに使用するパスワードを入力します
「Next」をクリックします。「Remote Directory Server Schema Settings」ページが表示されます。
次のスキーマ設定を入力します。
「Root suffix」: ユーザー検索のためのディレクトリ・ツリーのルート・ノード
「User search DN」: ユーザーを検索するサブノード
「User search scope」: ユーザー検索の範囲。受け入れ可能な値は、base、one、subtree、baseObject、singleLevel、wholeSubtreeまたはsubordinateSubtreeです。
「User search filter」: 含めるためにユーザーが満たす必要があるLDAP検索フィルタ
「Next」をクリックします。「Summary」ページが表示されます。
サマリーを確認し、「Add Directory Server」をクリックします。
リモート・ユーザーとロールの同期化
Exalogic Controlを1つまたはすべてのディレクトリ・サーバーと同期化できます。こうすることによって、ディレクトリ・サーバーの現在の情報と一致するようにユーザーとロールのリストが更新されます。