Publisherの構成

「管理」ページでPublisherを構成します。

Publisherを構成するには:

1. 「管理」ページで、「セキュリティ構成」をクリックします。
2. ローカル・スーパーユーザーをまだ構成していない場合は、設定します。セキュリティ構成が失敗した場合でも、スーパーユーザーの資格証明を使用してPublisherにログインできるため、この設定は非常に重要です。
3. このページの「認可」リージョンで、「セキュリティ・モデル」リストから「LDAP」を選択します。
4. 「LDAPサーバーを認識するためのPublisherの構成」の説明に従って、Active Directoryサーバーの詳細を入力します。その際には、Active Directoryに関する次の各情報に注意してください。

   • 「グループ検索フィルタ」でobjectclassをgroupに設定します。

   • 「グループのメンバー属性名」をmemberOfに設定します(「グループのメンバー属性名」は空白のままにできます)。

   • 「ログイン・ユーザー名に使用される属性」をsAMAccountNameに設定します。

   • SSL経由でLDAPを使用している場合は、次のことに注意してください。

     • プロトコルはldapsです

     • デフォルト・ポートは636です。

     URLはたとえばldaps://example.com:636/のようになります

   次の図は構成例を示しており、前述の推奨事項は強調表示されます。

   
   

   
   図xdo11g_sec_ldap_ad.gifの説明

   
   
5. 「適用」をクリックします。Publisherアプリケーションを再起動します。

SSL経由でLDAPを使用するようにPublisherを構成する場合は、Javaキーストアを構成してサーバー証明書をJVMに追加することも必要です。詳細は、「Secure Socket Layer (SSL)通信用のPublisherの構成」を参照してください。