2009年 3月 30日 月曜日

Identity Manager 8.1 - Active Directory コネクタの設定手順

今回は、以前のブログで紹介した Identity Manager 8.1 の新機能である コネクタによるリソース管理について、 製品にバンドルされている Active Directory コネクタを例にして 設定の手順を紹介したいと思います。

使用する環境

今回は、以下の環境を用いて手順を紹介します。

• Identity Manager 8.1
  • OS: Solaris 10 Update Release 7:
  • Web コンテナ: Glassfish U2V2
  • リポジトリ: MySQL 5.1.32
• Active Directory
  • OS: Windows 2003 Enterprise Edition

前提条件

• Glassfish は /opt/SUNWappserver ディレクトリにインストール済み。
  今回はデフォルトのドメイン domain1 を使用する。
  インスタンスポート 8080、管理ポート 4848。
• MySQL は /opt/mysql ディレクトリにインストール済み。
• Windows マシンには、Active Directory はインストール済み。
• Windows マシンには、.NET 2.0 および 3.5 をインストール済み。

注意：Active Directory コネクタサーバーのインストールには、.Net 3.5 が必要ですので、 あらかじめインストールしておいてください。

手順

1. Identity Manager 8.1 のバイナリをダウンロードする

ダウンロードサイトから IDM_8_1_0_0.zip と IDM_8_1_L10N.zip をダウンロードします。



ここでは、/download ディレクトリにダウンロードしました。

2. MySQL サーバーを起動し、waveset テーブルを作成する

1. /etc/my.cnf を次のように記述して、作成する。

   [mysqld]
   
   default-character-set=utf8
   
   [mysql]
   default-character-set=utf8
   

2. サーバーを起動する。

   # cd /opt/mysql
   # bin/mysqld_safe --user=mysql&
   

3. waveset テーブルを作成する。

   # bin/mysql < /download/db_scripts/create_waveset_tables.mysql
   

3. Identity Manager のインストール

1. IDM_8_1_0_0.zip を解凍する。

   # unzip IDM_8_1_0_0.zip
   

2. "sh install" でインストーラを実行する。
3. Welcome パネルが表示されたら、「Next」をクリックする。
4. Software License Agreement パネルが表示されたら、「Yes(Accept License)」をクリックする。
5. Install or Upgrade? パネルが表示されたら、「New Installation」を選択し、「Next」をクリックする。
6. Select Installation directory パネルが表示されたら、Directory to install Sun Identity Manager components: の下のテキストフィールドに Identity Manager をインストールするディレクトリを指定します。ここでは、/opt/idm81 とします。
7. Create new directory? ポップアップウィンドウが表示されたら、「Create Directory」をクリックします。
8. Ready to Install パネルが表示されたら、「Install Now」をクリックします。
9. Launch Setup パネルが表示されたら、「Launch Setup」をクリックします。
   
   
   
   
10. Have you copied all JAR files? ポップアップウィンドウが表示されたら、 先に進む前に、端末エミュレータを起動して、MySQL コネクタファイルをコピーします。
    
    
    
    
11. コピーしたら、さきほどのポップアップウィンドウで「Yes, Continue」をクリックします。
12. Welcome パネルが表示されたら、「Next」をクリックします。
13. Locate the Repository パネルが表示されたら、Repository Type として「MySQL (JDBC Driver)」を選択し、「Next」をクリックします。
14. Setup Demo? パネルが表示されたら、「No, I will configure Identity Manager myself. 」を選択して、「Next」をクリックします。
15. Save Configuration パネルが表示されたら、「Execute」をクリックします。
16. インポートが完了したら、「Done」をクリックします。
17. インストーラの Launch Setup パネルに戻るので、「Next」をクリックします。
18. Installation Summary で、Status が Installed になっていることを確認し、「Close」 をクリックします。
19. L10n zip ファイルを展開し、WEB-INF/lib にコピーする。

    # cd /opt/idm81/WEB-INF/lib
    # unzip /download/IDM_8_1_L10N.zip
    

20. idm.war を作成する。

    # cd /opt/idm81
    # jar cvf ../idm.war *
    

21. idm.war を Glassfish に配備します。

    # /opt/SUNWappserver/bin/asadmin start-domain domain1
    # /opt/SUNWappserver/bin/asadmin deploy --port 4848 --contextroot /idm /opt/idm.war
    

22. Glassfish を再起動します。

    # /opt/SUNWappserver/bin/asadmin stop-domain domain1
    # /opt/SUNWappserver/bin/asadmin start-domain domain1
    

これで、Identity Manager のインストールは完了です。

4. Windows 上でのコネクタサーバーのインストールと設定

1. IDM_8_1_0_0.zip を解凍したディレクトリに移動し、以下のファイルを Windows マシンにコピーします。
   • /download/connector/dotnet/server/ServiceInstall.msi
   • /download/connector/dotnet/bundles/ActiveDirectoryConnector/binary/ActiveDirectory.Connector-1.0.0.3663.zip
   
   Administrator アカウントで Windows にログインし、上の 2 つのファイルを 例えば、C:\temp ディレクトリにコピーします。
2. ServiceInstall.msi を実行し、コネクタサーバーをインストールします。 インストールが完了すると、以下のディレクトリにコネクタサーバーが インストールされて、自動的にサーバーが開始されます。
   C:\Program Files\Identity Connectors\Connector Server
3. C:\Program Files\Identity Connectors\Connector Server に移動し、ConnectorServer /setKey を実行します。
   　　プロンプトが表示されたら、キーを入力します。 　　ここで指定した文字列は、あとでコネクタサーバーへ接続するためのキー(いわゆるパスワード)として使いますので、忘れないようにします。
4. 「スタート」→「管理ツール」→「サービス」から、 　　サービスウィンドウを起動し、Connector Server を選んで、 　　いったんサービスを停止させます。
5. ActiveDirectory.Connector-1.0.0.3663.zip ファイルを C:\Program Files\Identity Connectors\Connector Server にコピーして、 サービスウィンドウから、Connector Server を選んで、サービスを開始します。

5. Active Directory 上にコンテナを作成する。

ここでは、Identity Manager で使用するコンテナとして、 組織単位 IDMUsers を作っておきます。



これで、Windows 上での設定は完了です。

6. Identity Manager 上での設定

1. ブラウザで、http://localhost:8080/idm にアクセスし、 Configurator でログインします。(パスワードは、Configurator)
2. 「設定」タブをクリックし、さらに「コネクタサーバー」タブをクリックします。
   
   
   
   
3. 「新規」をクリックします。
   
   
   
   
4. 各フィールドに値を入れます。

   名前	ここには任意の名前を入れることが出来ます。 ここでは、AD-connector-サンプル とします。
   ホストアドレス	コネクタサーバーをインストールした、Windows マシンのホスト名または、IP アドレスを指定します。
   ホストポート	コネクタサーバーが待機しているポートを指定します。 ここでは、デフォルトの値 8759 を指定します。
   ホストパスワード	コネクタサーバーへの接続用の認証キーを指定します。ここには、さきほど ConnectorServer /setKey を実行したときに、入力したキーを指定します。

5. SSL の有効化とソケットタイムアウトについては、 デフォルトの状態のままにして、「保存」をクリックします。 ここまで正しく設定されていれば、以下のような画面になるはずです。
   
   
   
   
6. 次に「リソース」タブをクリックします。
7. 「リソースタイプアクション」から「新規リソース」を選択します。
8. 新規リソースページが表示されたら、リソースタイプから 「Windows Active Directory コネクタ」を選択します。
9. 以下のような画面が表示されてるはずです。
   
   
   
   
10. 「新規」をクリックします。
11. Windows Active Directory コネクタ リソースの作成ウィザード が表示されたら、「次へ」をクリックします。
12. リソースパラメータページで、以下のフィールドに値を入れます。

    ディレクトリ管理者のパスワード	Administrator のパスワードを指定します。
    コンテナ	このリソースで管理するコンテナを指定します。ここには、さきほど作成した組織単位 IDMUsers を指定します。 OU=IDMUsers,DC=office,DC=TGC,dc=com (DC=以下の値は、お使いの Active Directory の環境にあわせてください)
    ドメイン名	Active Directory のドメイン名指定します。

13. 他の値はデフォルトの状態のままにして、「設定のテスト」をクリックします。
    
    
    
    
14. テスト接続が成功しました! というメッセージが確認できたら、 「次へ」をクリックします。
15. 「アカウント属性」のページでは、特に何も変更せず 「次へ」をクリックします。
16. アイデンティティーテンプレート　のページでは、 アイデンティティーテンプレート　を指定します。 ここでは、 CN=$accountId$,OU=IDMUsers,DC=office,DC=TGC,DC=com とします。 「次へ」をクリックします。
17. アイデンティティーシステムのパラメータ　ページでは、 リソース名に、任意の名前を入力します。 「保存」をクリックします。

これで、Windows Active Directory コネクタの設定は完了です。

7. コネクタ経由で Active Directory 上にアカウントを作成する

試しに、Identity Manager 上から、Active Directory にユーザーを作成してみます。

1. 「アカウント」タブをクリックします。
2. 「ユーザーの作成」ページの ID タブで、 アカウントID、名、姓、パスワードを入力します。
   
   
   
   
3. リソースタブで、さきほど作成した Active Directory コネクタリソースを 選択します。
   
   
   
   
4. 「保存」をクリックすると、次のように ユーザーアカウントが作成されます。
   
   
   
   実際に、Active Directory を見ても、 次のようにアカウントが作成されていることが確認できます。
   
   
   
   

Posted by hanaki ( 3月 30日 2009年, 05:34:48 午後 JST ) Permalink 投稿されたコメント [0]