Oracle® Fusion Middleware Oracle Directory Server Enterprise Edition開発者ガイド 11g リリース1 (11.1.1.7.0) B72440-01 |
|
前 |
次 |
この章では、NameFinderをデプロイおよび構成する方法について説明します。
NameFinderは、便利なブラウザベース・インタフェースを備えたWebアプリケーションです。このアプリケーションによって、Lightweight Directory Access Protocol (LDAP)ディレクトリで連絡先と組織情報を検索できます。
この章の内容は、次のとおりです。
NameFinderアプリケーションは、次の前提条件となるソフトウェア項目に依存します。
Java 2 Platform Software Development Kit 1.4
NameFinderのnfDSRK.war
Webアプリケーション・ファイルをデプロイする次のWebアプリケーション・コンテナのいずれか
Sun Application Server 7
Sun Web Server 6 2004Q1 Update 1 Service Pack 2
NameFinderアプリケーションに必要なデータを含むDirectory ServerなどのLDAPディレクトリ・サーバー
前提条件となるソフトウェアの次期バージョンも使用できます。NameFinderアプリケーションをデプロイする前に、前提条件となるソフトウェアをインストールして構成する必要があります。前提条件となるソフトウェアのインストールの詳細は、http://docs.oracle.com/cd/E19575-01/821-0844/
のSun Java Enterprise System 7インストールおよびアップグレード・ガイド、またはより新しいエディションを参照してください。
NameFinderアプリケーションは、アプリケーション・サーバーまたはWebサーバーにデプロイできます。
開始する前に
NameFinderアプリケーションをデプロイする前に、「前提条件となるソフトウェア」に一覧表示されたソフトウェアをインストールおよび構成していることを確認してください。
アプリケーション・サーバーのブラウザベース管理インタフェースにログインします。
たとえば、デフォルト・ポートを使用するようにアプリケーション・サーバーの管理インタフェースを構成した場合は、http://
hostname:4848/
に移動します。
NameFinderアプリケーションをデプロイするサーバー・インスタンスを選択します。
たとえば、デフォルト設定を使用するようにアプリケーション・サーバーを構成した場合は、server1
を選択します。
nfDSRK.war
をWebアプリケーションとしてアップロードし、デフォルト設定を確定します。
nfDSRK.war
Webアプリケーション・アーカイブは、Directory Serverリソース・キットをインストールしたclass
ディレクトリ(install-path
/dsrk/class/nfDSRK.war
)にあります。
サーバー・インスタンスに変更を適用します。
初めてNameFinderアプリケーションを表示します。
たとえば、デフォルト設定を使用するようにアプリケーション・サーバーを構成した場合は、http://
hostname:81/nfDSRK/
に移動します。
これで、「ディレクトリにアクセスするNameFinderの構成」に進むことができます。
開始する前に
NameFinderアプリケーションをデプロイする前に、「前提条件となるソフトウェア」に一覧表示されたソフトウェアをインストールおよび構成していることを確認してください。
Webサーバーのブラウザベース管理インタフェースにログインします。
たとえば、デフォルト・ポートを使用するようにWebサーバーの管理インタフェースを構成した場合は、http://
hostname:8888/
に移動します。
Webサーバー・ホスト名ドロップダウン・メニューの横の「管理」をクリックします。
仮想サーバー・クラス・タブを選択し、仮想サーバー・クラス・ドロップダウン・メニューの横の管理をクリックします。
仮想サーバー・ドロップダウン・メニューの横の管理をクリックします。
このページで、NameFinderアプリケーションをデプロイするサーバー・インスタンスを管理します。
Webアプリケーション・タブを選択し、アプリケーション・デプロイのWebフォームを完成させます。
nfDSRK.war
Webアプリケーション・アーカイブは、Directory Serverリソース・キットをインストールしたclass
ディレクトリ(install-path
/dsrk/class/nfDSRK.war
)にあります。
Webフォームを完成させる際には、インストール・ディレクトリがinstall-path
/dsrk/class/
であることに注意してください。
さらに、アプリケーションURIの名前を変更できます。デフォルトは、/nfDSRK
です。別の可能なアプリケーションURIは、/NameFinder
です。
変更を適用します。
サーバー・マネージャ・ページに戻ってサーバーを終了し、再度サーバーを起動します。
初めてNameFinderアプリケーションを表示します。
たとえば、デフォルト設定を使用するようにWebサーバーを構成し、アプリケーションURIとして/nfDSRK
を入力した場合は、http://
hostname/nfDSRK/
に移動します。
これで、「ディレクトリにアクセスするNameFinderの構成」に進むことができます。
アプリケーション・サーバーまたはWebサーバーで、ディレクトリにアクセスするようにNameFinderを構成できます。
NameFinderアプリケーションをデプロイした後、アプリケーション・サーバーは、NameFinderファイルを保持するWEB-INF/
コンテナ・ディレクトリを作成します。このディレクトリの場所は、アプリケーション・サーバー・インスタンスをインストールした場所に依存します。
WEB-INF/classes/NameFinder.properties
ファイルで、取得するデータを保持するディレクトリにアクセスする方法を指定する必要があります。
必要に応じて、アプリケーション・サーバーのブラウザベース・インタフェースを使用して、NameFinderアプリケーションをデプロイしたパスを決定します。
WEB-INF/classes/NameFinder.properties
ファイルは、そのディレクトリにあります。
スーパーユーザーなど、ファイルを編集する権限を持つユーザーに変更します。
WEB-INF/classes/NameFinder.properties
ファイルのプロパティを調整し、アプリケーションがディレクトリにアクセスして変更を保存できるようにします。
NameFinder.properties
ファイルは、Javaプロパティ・ファイルです。ファイル内のすべての大文字と小文字が区別されます。少なくとも次の行を調整します。
NameFinder.ldapBase=baseDN NameFinder.ldapServers=serverList NameFinder.ldapVersion=3 NameFinder.ldapPort=ldapPort NameFinder.ldapUser=bindDN NameFinder.ldapPasswd=bindPassword
baseDN: 組織内の個人のエントリのベースDNです(ou=people,dc=example,dc=com
など)。
serverList: ディレクトリ・サーバーの|
で区切られたリストです(directory|backup-directory|ext-directory.example.com
など)。
ldapPort: サーバーがLDAPリクエストをリスニングするポート番号で、デフォルトは389です。
bindDN: 認証に使用されるDNです。
バインドDNを引用符で囲まないでください。
bindPassword: 認証に使用されるパスワードです。
調整できる項目に関するヒントは、WEB-INF/classes/sample.properties
ファイルのコメントを参照してください。
アプリケーション・サーバーのブラウザベース・インタフェースで、変更の適用ボタンを押してサーバー・インスタンスに変更を適用します。
変更を適用した後、NameFinderアプリケーションの使用を開始して、連絡先と組織情報を検索できます。
ブラウザベース・インタフェースを使用し、自分自身など既知のユーザーを検索してNameFinderアプリケーションが機能していることを確認します。
NameFinderアプリケーションが機能していることがわかったら、組織向けにアプリケーションをカスタマイズできます。
NameFinderアプリケーションをデプロイした後、Webサーバーは、NameFinderファイルを保持するWEB-INF/
コンテナ・ディレクトリを作成します。このディレクトリの場所は、Webサーバー・インスタンスをインストールした場所に依存します。
WEB-INF/classes/NameFinder.properties
ファイルで、取得するデータを保持するディレクトリにアクセスする方法を指定する必要があります。
必要に応じて、Webサーバーのブラウザベース・インタフェースを使用して、NameFinderアプリケーションをデプロイしたパスを決定します。
WEB-INF/classes/NameFinder.properties
ファイルは、そのディレクトリにあります。
スーパーユーザーなど、ファイルを編集する権限を持つユーザーに変更します。
WEB-INF/classes/NameFinder.properties
ファイルのプロパティを調整し、アプリケーションがディレクトリにアクセスして変更を保存できるようにします。
NameFinder.properties
ファイルは、Javaプロパティ・ファイルです。ファイル内のすべての大文字と小文字が区別されます。少なくとも次の行を調整します。
NameFinder.ldapBase=baseDN NameFinder.ldapServers=serverList NameFinder.ldapVersion=3 NameFinder.ldapPort=ldapPort NameFinder.ldapUser=bindDN NameFinder.ldapPasswd=bindPassword
baseDN: 組織内の個人のエントリのベースDNです(ou=people,dc=example,dc=com
など)。
serverList: ディレクトリ・サーバーの|
で区切られたリストです(directory|backup-directory|ext-directory.example.com
など)。
ldapPort: サーバーがLDAPリクエストをリスニングするポート番号で、デフォルトは389
です。
bindDN: 認証に使用されるDNです。
バインドDNを引用符で囲まないでください。
bindPassword: 認証に使用されるパスワードです。
調整できる項目に関するヒントは、WEB-INF/classes/sample.properties
ファイルのコメントを参照してください。
変更を有効にするには、Webサーバーを再起動する必要があります。
Webサーバーのブラウザベース・インタフェースのサーバー・マネージャ・ページに戻ってサーバーを終了し、再度起動します。
これで、NameFinderアプリケーションの使用を開始して、連絡先と組織情報を検索できます。
ブラウザベース・インタフェースを使用し、自分自身など既知のユーザーを検索してNameFinderアプリケーションが機能していることを確認します。
NameFinderアプリケーションが機能していることがわかったら、組織向けにアプリケーションをカスタマイズできます。
この項では、提供されたJavaプロパティ・ファイルのみを使用して、NameFinder Webアプリケーションでカスタマイズできる項目を説明します。個々のプロパティの詳細は、アプリケーションをデプロイしたディレクトリのWEB-INF/classes/sample.properties
ファイルを参照してください。
注意: NameFinderは、Sunの内部Webアプリケーションとして設計されました。そのため、デフォルトの構成は、デフォルトのLDAPスキーマとDirectory Serverに付属のディレクトリ情報ツリー(DIT)に依存します。このスキーマとDITは、組織で使用中のスキーマとDITとは異なる可能性があります。 |
アプリケーション内でのカスタマイズに加え、検索フィールドのオプションを使用することによって検索をカスタマイズすることもできます。さらに、ブラウザベース・インタフェース内に表示する属性をカスタマイズできます。詳細は、NameFinderのオンライン・ヘルプを参照してください。
「ディレクトリにアクセスするNameFinderの構成」の説明に従って、アプリケーションからディレクトリにアクセスできるようにWEB-INF/classes/NameFinder.properties
ファイルをカスタマイズします。
通常、接続パラメータは、Javaプロパティ・ファイルの最初の数行に含まれています。NameFinderが接続するホストとポートの組合せを構成できます。また、LDAP v2またはv3を使用するかどうか、および特定のユーザーとしてバインドするかどうかも構成できます。
NameFinderの接続プロパティでは、ディレクトリに対する単純な認証接続のみを構成できます。接続プロパティを使用して、SSLまたはSASLメカニズムを使用して接続するようにNameFinderを構成することはできません。
NameFinderによって、検索オプション、検索する属性および戻される値のラベルを定義する属性が構成されます。そのような属性に対するJavaプロパティの定義は、次の形式になります。
NameFinder.attr
#=
optChar|
colChar|
attr|
label|
colLabel
10進数
順序内の数値が、コメント・アウトすることにより空白にならないようにしてください。NameFinderは、数値が昇順で並んでおり、空白がないことを想定しています。
検索で使用するオプション文字
たとえば、P
は、デフォルトで電話番号オプションです。NameFinderの検索フィールドに-P "1 234 567 8910"
と入力することによって、電話番号1 234 567 8910
を持つエントリを検索します。
F
をオプション文字として使用しないでください。この文字は、-F "(telephoneNumber=1 234 567 8910)"
など、直接LDAP検索フィルタを入力できるように予約されています。
このパラメータは、WEB-INF/classes/sample.properties
でarg1
と呼ばれています。
NameFinderに対するパラメータとして表の列の定義に使用する文字
たとえば、デフォルトの構成を使用できます。複数のエントリを戻す検索で、NameFinderに対するURLのオプションの1つとしてfields=nfeP
を渡すことによって、デフォルトを使用します。NameFinderは、列のラベルがLastname
、Firstname
、eMail
およびPhone #
の4列で構成される表で結果を表示します。
この引数は、WEB-INF/classes/sample.properties
でarg2
と呼ばれています。
optCharを使用するときに検索するLDAP属性
この引数は、WEB-INF/classes/sample.properties
でarg3
と呼ばれています。
単一のLDAPエントリの結果を表示するときに、対応するattr値に対して表示するラベル
この引数は、WEB-INF/classes/sample.properties
でarg4
と呼ばれています。
複数のLDAPエントリの結果を表示するときに、対応するattr値の表ヘッダーに表示する列ラベル
この引数は、WEB-INF/classes/sample.properties
でarg5
と呼ばれています。
検索属性プロパティの定義では、変数を空白のままにすることができます。
接続プロパティと検索属性プロパティに加え、NameFinderによってWEB-INF/classes/NameFinder.properties
ファイルの複数のその他のプロパティを定義できます。これらのその他のプロパティは、次の項目を制御します。
検索によって複数のエントリが戻される場合に結果を表示するデフォルトの表レイアウト
電話番号と電子メール・アドレスを検索する場合に検索するLDAP属性のリスト
NameFinder属性フィールドに対応するLDAP属性(これによって、NameFinderを特定のLDAPスキーマから抽出できます)
チーム表示とマネージャの直属の部下の表を表示する表レイアウト
詳細は、WEB-INF/classes/sample.properties
を参照してください。