UNIX エンドポイント管理ガイドLDAP の操作 › S50CREATE_Ldap_u

前のトピック: ユーザ名の転送

次のトピック: 設定

S50CREATE_Ldap_u

S50CREATE_Ldap_u は、新規 UNIX ユーザが作成されると、そのユーザを LDAP にアップロードします。

CA Access Control には、新規 UNIX ユーザを LDAP サーバに自動的にインポートするサンプル シェル スクリプトが用意されています。 実際に必要なスクリプトは、サンプルとは異なる場合があります。

サンプル シェル スクリプトを使用するには、用意されている exit スクリプトをすでに使用していることを前提として、以下の手順に従います。

  1. S50CREATE_Ldap_u.sh ファイルをディレクトリ ACInstallDir/exits/USER_POST にコピーします。 このディレクトリでは、スクリプトが post‑user exit になります。
  2. seos.ini ファイルの[ldap]で、base_entry トークンに LDAP 基本エントリを設定します。

    たとえば、カナダにある ServerWorld という組織の場合、基本エントリは o=ServerWorld, c=CA となります。

  3. 同じセクションで、ホスト名として LDAP サーバのホスト名を設定します。 LDAP 基本ディレクトリのパスを設定します (サンプル スクリプトにより、そのディレクトリの下の bin ディレクトリでライン コマンド ユーティリティが検索されます)。

Common Name(cn)はユーザのフルネームから取得されます。 たとえば、CA Access Control データベースにユーザの名前と姓のみが格納されている場合、Common Name はユーザの名前と姓で構成されます。 基本的にはユーザは Common Name にロックされます。したがって、Common Name はユーザ名を基準にしないことをお勧めします。

その後で selang を使用して UNIX に追加される各ユーザは、自動的に LDAP サーバにアップロードされます。 ユーザがすでに LDAP に存在する場合は、エラー メッセージが表示されます。

このスクリプトを使用してユーザを追加した場合、関連する LDAP の応答および警告があると、それらは /tmp/add_User2Ldap.tcl.log ファイルに収集されます。 このファイルにエラーがあるかどうかは、vi またはその他 UNIX の標準エディタを使用して確認できます。 このファイルは、新規ユーザを追加するたびに、新しい応答および警告によって上書きされます。

詳細情報:

用意されている selang exit スクリプトのしくみ