LDAPストアでのユーザーとグループの作成

5.1.7 LDAPストアでのユーザーとグループの作成

Oracle Advanced Authentication (OAA)では、Oracle Access Management (OAM)で使用されるLDAPストアに2つのグループを構成する必要があります:

これらのグループは、OAA管理ユーザーoaaadminとともに、OAAインストール中にLDAPストアに作成されます(すでに存在している場合を除く)。

ノート:

「サポートされているアーキテクチャ」で説明しているように、OAMで使用されるLDAPストアをOAMオブジェクト・クラスで拡張する必要があります。詳細は、パスワード・ポリシーの使用を参照してください。

インストールでは、オプションで(定義済のユーザー検索ベース内にある)すべての既存のLDAPユーザーをOAA-App-Userグループに追加し、ユーザーごとにobpsftid: true属性を追加できます。

ノート:

obpsftid: trueは、永続ログインおよびOracle Universal Authenticatorの要件です。

定義済のLDAPユーザー検索ベース全部をOAA-App-Userグループに追加しない場合は、OAAのインストール後に手動でユーザーを追加する必要があります。同様に、OUAを使用している場合は、手動でLDAP属性obpsftid: trueを各ユーザーに追加する必要もあります。

先に進む前に、次の情報があることを確認してください:

変数	サンプル値	説明
<LDAP_HOST>	`oud.example.com`	LDAPサーバーの完全修飾ホスト名。
<LDAP_SERVER>	`ldap://oud.example.com:1389`	LDAPサーバー・プロトコル、ホスト名およびポート。
<LDAP_ADMIN_USER>	`cn=oudadmin`	ディレクトリ管理者のユーザー名。
<LDAP_ADMIN_PWD>	`password`	ディレクトリ管理者のパスワード。
<LDAP_USER_SEARCHBASE>	`cn=Users,dc=example,dc=com`	ユーザーの名前が格納されるディレクトリ内の場所。
<LDAP_GROUP_SEARCHBASE>	`cn=Groups,dc=example,dc=com`	グループ/ロールが格納されるディレクトリ内の場所。