前のトピック: CA EEM で Enterprise Manager を使用して認証できない次のトピック: ローカル認証およびデフォルト スクリプトを使用した、CA EEM による CA APM の設定

セキュリティのアップグレードセキュリティ アップグレードのトラブルシューティングCA EEM で Enterprise Manager を使用して認証できないLDAP を使用した、CA EEM による CA APM の設定

LDAP を使用した、CA EEM による CA APM の設定

以下の手順に従います。

  1. CA EEM をダウンロードしてインストールします。
  2. CA EEM 内に CA APM アプリケーションを登録します。
    1. CA EEM のインストール場所を PATH 環境変数に追加します。 例: 
      C:¥Program Files¥CA¥SharedComponents¥iTechnology
    2. 以下のコマンドを実行します。 
      safex.exe -h localhost -u EiamAdmin -p <EEM パスワード> -f <EM_Home>¥examples¥authentication¥eem.register.app.xml

      注: 指定したパスにスペースが含まれる場合は、パスを二重引用符で囲みます。

  3. アプリケーションを確認します。
    1. Web ブラウザで以下の URL を開いて CA EEM に接続します。 
      http://<EEM ホスト名>:5250/spin/eiam/eiam.csp

      たとえば、以下を入力して CA EEM にログインします。

      • アプリケーション: APM
      • ユーザ名: EiamAdmin
      • パスワード: @dmin123
    2. [アクセス ポリシーの管理]タブをクリックします。

      デフォルトの CA APM ポリシーは左側に表示されます。

  4. LDAP で CA EEM を設定します。

    注: 任意の外部 LDAP に対して CA EEM を設定するには、EiamAdmin としてログインします。

    1. CA EEM で、[設定]-[グローバル ユーザ/グローバル グループ]に移動します。
    2. [外部ディレクトリから参照]を選択します。

      注: ベース DN およびユーザ DN を取得するには、LDAP 管理者に問い合わせてください。

  5. LDAP グループのユーザをアプリケーション固有のグループに追加します。 これらのグループは、CA APM アプリケーションを登録したときに作成されています。
    1. [ID の管理]タブ-[ユーザ]をクリックします。
    2. アプリケーション グループのメンバである必要があるユーザ名を選択します。
    3. アプリケーション「APM」の EiamAdmin としてログインしていることを確認します。
    4. [アプリケーション ユーザの詳細の追加]をクリックします。
    5. ユーザの所属先グループを選択します。
    6. [保存]をクリックします。

      正常に処理されると、CA EEM に確認のメッセージが表示されます。

    7. [ユーザの詳細]および[グローバル ユーザの詳細]セクションを折りたたみます。

      ユーザが適切なグループに属していることを確認します。

  6. CA EEM に接続するための Enterprise Manager の設定を行います。
    1. Enterprise Manager を停止します。
    2. 以下のファイルを探します。 
      <EM_Home>¥examples¥authentication¥realms.eem.xml
    3. テキスト エディタを使って realms.eem.xml ファイルを編集し、正しいパスワードを入力します。
    4. Enterprise Manager をホストするコンピュータとは別のコンピュータに CA EEM がインストールされている場合は、<host> プロパティも編集します。 
              <property name="host">
            <value>EEMSERVER.domain.com</value>
        </property>
    5. realms.eem.xml ファイルを <EM_Home>¥config ディレクトリにコピーします。
    6. 既存の realms.xml の名前を realms.xml.backup に変更します。
    7. realms.eem.xml の名前を realms.xml に変更します。
    8. Enterprise Manager を再起動します。
  7. Introscope Web Start Workstation を起動します。 APM アプリケーション グループのメンバである LDAP ユーザのユーザ名およびパスワードを使ってログインします。