Oracle® Fusion Middleware WebCenter Sites: サポート・ソフトウェアのインストールと構成 11g リリース1 (11.1.1.8.0) E49673-02 |
|
前 |
次 |
この章では、WebCenter Sitesと階層スキーマLDAPサーバーを統合する手順について説明します。
この章に含まれる項は、次のとおりです。
階層スキーマLDAPと統合するには、次の手順を完了します。
注意: 階層スキーマLDAPでは、ユーザーとACLの管理が必要です。サイトとロールの管理はオプションです。 |
この手順では、LDAPとの通信を確立するために、WebCenter Sitesの.ini
ファイルで複数のプロパティを構成します。ファイルを以下に示します。
futuretense.ini
dir.ini
futuretense_xcel.ini
(オプション。LDAPサーバーでサイトおよびロールを直接管理する場合)。
MS DOSプロンプトまたはUNIXシェルで次のスクリプトを実行します。
Windowsの場合: propeditor.bat
。通常、<cs_install_dir/
>にあります。
Unixの場合: propeditor.sh
。通常、<$HOME/cs_install_dir>
にあります。
プロパティ・エディタの起動に関する詳細な指示が必要な場合、または変更するプロパティについての詳細が必要な場合、『Oracle Fusion Middleware WebCenter Sitesプロパティ・ファイル・リファレンス』を参照してください。
プロパティ・エディタでfuturetense.ini
を開きます。
「認証」タブを選択します。
次のプロパティを、次の表に示されているように設定します。
プロパティ(futuretense.ini内) | 値 |
---|---|
|
|
|
|
「ファイル」→「保存」を選択して値を保存します。
「ファイル」→「閉じる」を選択します。
プロパティ・エディタでdir.ini
を開きます。
「属性名」タブを選択し、OpenLDAPプロパティに対し次の表の値を設定します。
プロパティ(dir.ini内) | 値 |
---|---|
|
|
|
|
|
|
|
|
|
|
グローバル・データ・タブを選択し、OpenLDAPプロパティに対し次の表の値を設定します。
プロパティ(dir.ini内) | 値 |
---|---|
|
|
|
|
インタフェース実装タブを選択し、次のプロパティに対し次の値を指定します。
プロパティ(dir.ini内) | 値 |
---|---|
|
|
|
|
|
|
JNDI SPI Envタブを選択し、次のプロパティに対し次の値を指定します。
プロパティ(dir.ini内) | 値 |
---|---|
|
|
|
WebCenter Sitesインタフェースにログインし、問合せを行うユーザーとして、WebCenter SitesでLDAPサーバーに対して情報を問い合わせることができるようにする場合、このプロパティを WebCenter Sitesインタフェースにログインするユーザー以外の特定ユーザーとして、WebCenter SitesでLDAPサーバーに問い合わせる必要がある場合、このプロパティを OpenLDAP値: |
|
(この値は空白のままにします。) |
|
OpenLDAP: 注意:
|
|
この値は暗号化されます。 |
スキーマ・デフォルト・タブを選択し、OpenLDAPプロパティ(「値」列がOpenLDAPで始まっている)とその他のプロパティに対し次の表の値を指定します。
プロパティ(dir.ini内) | 値 |
---|---|
|
OpenLDAP: |
|
OpenLDAP: |
|
OpenLDAP: |
|
OpenLDAP: |
|
(この値は空白のままにします。) |
|
このLDAPサーバーの必要なすべてのユーザー属性を指定します。 例: |
「ファイル」→「保存」を選択します。
「ファイル」→「閉じる」を選択します。
注意: LDAPサーバーでサイトまたはロールを管理しない場合、この項の手順はスキップしてください。 |
プロパティ・エディタでfuturetense_xcel.ini
を開きます。
Xcelerateタブを選択します。
次のプロパティに対し値を設定します。
プロパティ(futuretense_xcel.ini内) | 値 |
---|---|
|
この値は、使用するデプロイメントのタイプにより決まります。 値の例:
|
|
値の例:
|
ユーザー管理タブを選択します。
次のプロパティに対し値を設定します。
プロパティ(futuretense_xcel.ini内) | 値 |
---|---|
|
値の例: |
|
値の例: |
|
表示名を示すユーザー属性の名前(ログイン名と異なる場合)。 |
「ファイル」→「保存」を選択します。
「ファイル」→「閉じる」を選択します。
変更を有効にするために、アプリケーション・サーバーを停止し、再起動します。
jndi.connectAsUser
およびjndi.login
プロパティ(第21.1.1.3項「C. dir.iniでのプロパティの構成」の手順5の表を参照)で指定したユーザーを認識するようにLDAPサーバーを構成します。
LDAPへの接続、グループの検索、ユーザー属性の検索などを実行できる正しい権限を同じユーザーに割り当てます。
注意: 権限はよく考慮して割り当ててください。WebCenter SitesとLDAPが統合された後も、書込み権限のあるユーザーとしてLDAPサーバーに接続するWebCenter Sites管理者は、WebCenter SitesインタフェースからACL、ユーザー、サイトおよびロールを管理できます。一部の操作はLDAPサーバーに伝播され、その他の操作はエラーとなる場合があります。 WebCenter Sitesインタフェースでの管理操作とそれらのLDAPサーバーへの影響の詳細は、『Oracle Fusion Middleware WebCenter Sites管理者ガイド』の付録のLDAP統合サイト・システムでのユーザー、サイトおよびロールの管理に関する項を参照してください。 |
各WebCenter Sitesユーザーにはmail属性(電子メール・アドレスを格納する属性)が必要です。続行する前に、LDAPサーバーのユーザー・エントリにmail
属性があることを確認してください。WebCenter Sitesのmail
属性の詳細は、『Oracle Fusion Middleware WebCenter Sites管理者ガイド』を参照してください。
LDAPサーバーが提供しているツールを使用して、WebCenter Sites ACLに対応するグループを作成します。必要なACLは、この項にリストされています。
注意: ldifの使用: この手順で指定するグループ、および第21.1.5項「手順5. 必要なユーザーの作成とLDAPグループへの割当て」のユーザーおよびグループ・メンバーシップを含む
命名規則: この後の手順で、WebCenter SitesユーザーおよびACL(オプションでサイトおよびロール)をLDAPサーバーに複製します。すべての名前を、スペースおよび特殊文字を含め、大/小文字を区別して正確に複製する必要があります。 |
次のリストに、WebCenter SitesシステムのデフォルトACLの名前を示します。次のACL名に正確に一致する名前のグループをLDAPサーバーで作成する必要があります。これらのACLで付与されるアクセス権限の詳細は、『Oracle Fusion Middleware WebCenter Sites管理者ガイド』の付録のシステム・デフォルトに関する項を参照してください。
Browser
ContentEditor
ContentReader
ElementEditor
ElementReader
PageEditor
PageReader
RemoteClient
SiteGod
TableEditor
TableReader
UserEditor
UserReader
Visitor
VisitorAdmin
xceladmin
xceleditor
xcelpublish
Webサービスを使用する場合、次のACLごとにLDAPグループを作成します。グループ名はACL名に正確に一致させる必要があります。
WSAdmin
WSEditor
WSUser
これらのACL(グループ)で付与されるアクセス権限の詳細は、『Oracle Fusion Middleware WebCenter Sites管理者ガイド』の付録のシステム・デフォルトに関する項を参照してください。
WebCenter Sitesのインストール後、WebCenter SitesでカスタムACLを作成した場合、それらのACLをグループとしてLDAPサーバーで複製します。グループ名はACLの名前に正確に一致させる必要があります。
この手順では、次のユーザーとそれらのグループ・メンバーシップをLDAPサーバーで複製します。
表21-1に、WebCenter Sitesアプリケーションのデフォルト・ユーザーをリストします。LDAPサーバーでデフォルト・ユーザーを複製します。ユーザー名は表21-1に示されている名前に正確に一致させる必要があります。
複製したユーザーを、表21-1に示されているグループのメンバーにします。
表21-1 WebCenter Sitesのデフォルト・ユーザー
デフォルト・ユーザー | グループ・メンバーシップ(ACL) |
---|---|
ContentServer (WebCenter Sitesインストール時にデータベースに作成されるユーザー) |
Browser、ContentEditor、ElementEditor、ElementReader、PageEditor、PageReader、SiteGod、TableEditor、TableReader、UserEditor、UserReader |
fwadmin |
Browser、ElementEditor、PageEditor、RemoteClient、TableEditor、UserEditor、UserReader、Visitor、VisitorAdmin、xceladmin、xceleditor |
DefaultReader |
Browser、Visitor |
LDAPサーバーで、WebCenter Sitesのすべてのアクティブ・カスタム・ユーザー(WebCenter SitesのアクティブCMサイトに割り当てられているすべてのユーザー)を複製します。ユーザーの名前は、WebCenter Sitesでのユーザー名に正確に一致させる必要があります。
WebCenter SitesのユーザーのACLに対応するLDAPグループ(第21.1.4.3項「カスタムACL」で作成)に各カスタム・ユーザーを割り当てます。
サンプル・サイトをインストールした場合、関連するサンプル・ユーザーをLDAPサーバーで作成します。(手順はカスタム・ユーザーの作成手順と同じです。)サンプル・ユーザーおよびサンプル・サイトの詳細は、『Oracle Fusion Middleware WebCenter Sites管理者ガイド』を参照してください。
注意: ハイブリッド統合を使用する場合、各サイトのユーザーにどのロールが割り当てられるかが
上のレコードがないと、ログインしても、どのサイトに対するアクセス権もないというメッセージが表示されます。1人のユーザーを構成した後は、(ユーザーが必要なロールを持っているかぎり)そのユーザーを使用して、インタフェース経由で他のユーザーにロールを割り当てることができます。 |
LDAP属性マッピングを使用してLDAPサーバーでサイトおよびロールを管理する場合、図21-1の例に示されれているように、サイトおよびロールを階層構造にする必要があります(システム定義のロールは表21-2にリストされています)。引き続きこの項の手順を実行してください。
表21-2 システム定義のロール
ロール | 説明 |
---|---|
GeneralAdmin |
グローバルWebCenter Sites管理者のデフォルト・システム・ロール。 ツリー内の「管理」タブ(および他のすべての使用可能機能)にアクセスする必要があるユーザーに対して必要です。 注意: GeneralAdminロールを持つユーザーは、「管理」タブの機能を使用するために、 |
SiteAdmin |
サイト管理者のデフォルト・システム・ロール。 選択したサイトの管理者であるユーザー、つまり、「サイト管理者」タブ(「管理」タブの機能のサブセットが表示されます)にアクセスする必要があるユーザーに対して必要です。 SiteAdminロールは、他のサイト・ユーザーを管理する一方で、それらのユーザーを作成しないユーザーに割り当てます。 注意: SiteAdminロールを持つサイト・ユーザーは、「サイト管理者」タブの機能を使用するために、 |
WorkflowAdmin |
ワークフロー管理者のデフォルト・システム・ロール。 ツリー内の「ワークフロー」タブにアクセスする必要があるユーザーに対し必要です。 注意: WorkflowAdminロールを持つユーザーは、「ワークフロー」タブの機能を使用するために、 |
AdvancedUser |
WebCenter Sites管理インタフェースへのアクセス権がWebCenter Sitesユーザーに付与されます。 |
SitesUser |
WebCenter Sites Contributorインタフェースへのアクセス権がWebCenter Sitesユーザーに付与されます。 |
階層スキーマを作成するには、LDAPサーバーで次の手順を完了します。
サイトの組織単位を作成します。例については、図21-1の手順1を参照してください。
サイトの組織単位の下位にサイト・エントリを作成します。
アクティブなWebCenter Sites CMサイトの名前を、WebCenter Sitesインタフェース(「管理」タブ)で示されているとおりに正確に複製することで、この手順を完了します。例については、図21-1の手順2を参照してください。
注意: 使用するサイトがWebCenter Sitesにまだ存在しない場合、最初にLDAPサーバーでそれらのサイトを作成し、次にWebCenter Sitesでそれらを同一の名前(大/小文字も一致させる)で複製します。 |
各サイトにグループを割り当てます。
サイトに割り当てられているWebCenter Sitesロールの名前を正確に複製することで、サイトごとにこの手順を完了します。例については、図21-1の手順3を参照してください。
システム・デフォルト・ロールのグループを作成する場合、グループの名前は、以下にリストされているロールの名前に正確に一致させます。
GeneralAdmin
(このグループはサイトに必ず割り当てます)
SiteAdmin
WorkFlowAdmin
AdvancedUser
SitesUser
注意: 使用するロールがWebCenter Sitesにまだ存在しない場合、最初にLDAPサーバーでグループとしてロールを作成し、次にWebCenter Sitesでそれらを同一の名前(大/小文字も一致させる)でロールとして複製できます。システム定義のロールのリストについては、表21-2を参照してください。 |
ユーザーをグループに割り当てます。ユーザーの名前は、WebCenter Sitesでのユーザー名に正確に一致させる必要があります。例については、図21-1の手順4を参照してください。
注意: フラット・スキーマの手動統合プロセス(第20章)を完了する場合、WebCenter Sitesユーザーのパスワードをリセットします。詳細は、第20.3項「統合の完了」の手順3を参照してください。 |
前の手順で、LDAPサーバーでサイトおよびロールを作成した一方で、それらがWebCenter Sitesデータベースに存在しない場合、WebCenter Sitesで同じサイトおよびロールを作成します。これらの名前は、LDAPサーバーでの名前と正確に一致させます。WebCenter Sitesデータベースでのサイトおよびロールの作成の詳細は、『Oracle Fusion Middleware WebCenter Sites管理者ガイド』を参照してください。
ユーザーを関連サイトに割り当てます。詳細は、『Oracle Fusion Middleware WebCenter Sites管理者ガイド』のサイトへのアクセス権のユーザーへの付与に関する項を参照してください。
指定のシステムでCMサイトが作成されていない場合、WebCenter SitesとLDAPの統合後、ログインできません。この解決策は、LDAPサーバーで次の新しいグループ・エントリを手動で作成し、fwadmin
をこれらの各グループの割り当てることです。
Management Site-SiteAdmin Management Site-GeneralAdmin Management Site-WorkflowAdmin
さらに、コンテンツ管理モードで実行されているインストールに対してのみSitesUser
グループを作成します。このグループにより、fwadmin
ユーザーはWebCenter Sites Contributorインタフェースにアクセスできます。
Management Site-SitesUser
例21-1を参照してください。
例21-1 サンプルLDIF
dn: cn=Management Site-SiteAdmin,ou=Groups,dc=fatwire,dc=com objectClass: top objectClass: groupOfUniqueNames uniqueMember: cn=fwadmin,ou=People,dc=fatwire,dc=com dn: cn=Management Site-GeneralAdmin,ou=Groups,dc=fatwire,dc=com objectClass: top objectClass: groupOfUniqueNames uniqueMember: cn=fwadmin,ou=People,dc=fatwire,dc=com dn: cn=Management Site-WorkflowAdmin,ou=Groups,dc=fatwire,dc=com objectClass: top objectClass: groupOfUniqueNames uniqueMember: cn=fwadmin,ou=People,dc=fatwire,dc=com dn: cn=Management Site-SitesUser,ou=Groups,dc=fatwire,dc=com objectClass: top objectClass: groupOfUniqueNames uniqueMember: cn=fwadmin,ou=People,dc=fatwire,dc=com
ブラウザを開き、次のURLを入力して、LDAP統合システムをテストします。
http://<servername>:<port>/servlet/CatalogManager?ftcmd=login&<username>=ContentServer&<password>=password
ここで、
<servername>
は、WebCenter Sitesシステムをホストするマシンの名前です。
<port>
は、そのサーバーのポート番号です。
<username>
はユーザー定義です(この例ではContentServer
)。
<password>
はユーザー定義です(この例ではpassword
)。