英語のドキュメントは、 https://opends.org/wiki/page/SunJavaSystemWebServer7.0 にあります。基本的にこのドキュメントに沿って設定を進めていきます。
WS7 のダウンロードですが、英語のページになってしまいますが、 http://www.sun.com/download/index.jsp?cat=Web%20%26%20Proxy%20Servers&tab=3 より Web Server 7.0 Update 2 を取って来れます。これは日本語を含む7言語にメッセージを 翻訳した多言語版になります。インストールはセットアップコマンドを実行するだけです。Solaris を OS に使っている場合は、Package 版のほうが後々のパッチの保守等が簡単かもしれません。この場合は、 http://www.sun.com/software/javaenterprisesystem/getit.jsp からダウンロードしてください。インストール方法については寺田さんや他の人のブログを参照して ください。
さて、WS7 がインストールできて、OpenDS も起動していることを確認してください。次にまず やることは、WS7 の管理コンソールにアクセスすることです。一般的には https://localhost:8990/ で管理コンソールにアクセスできると思います。設定時に入力したパスワードでログインしてください。
次は、OpenDS を使って認証の設定です。管理コンソールの「共通操作」タブにある「構成を編集」という ボタンをクリックしてください。移動した画面で、次は「アクセス制御」タブをクリックします。すると、 認証データベースの画面が表示されていると思います。もし表示されなかった場合は、サブタブが「認証 データベース」になっているか確認してください。
次に「新規」ボタンをクリックして、認証データベースを作成します。入力項目としては次のようになり ます。
- データベースタイプ: LDAP サーバー
- 認証データベース名: なんでも良いですが、今回は OpenDS とします
- ホスト名: OpenDS が動作しているホスト名です。今回は OpenDS と WS を同じホストに入れたので localhost にします
- ポート: OpenDS のポートです。デモだと 1389 か 2389 になると思います
- 接続に SSL を使用: 今回のデモでは「いいえ」になります
- ベース DN: 今回のデモだと、dc=example,dc=com になります
- バインド DN: 今回のデモでは OpenDS で anonyous search できるので、入力の必要はありません
- パスワード: 同上
次は、「アクセス制御リスト(ACL)」というサブタブをクリックし、「新規」ボタンを続いてクリックします。入力値は 次のようになります。
- リソース: デモでは規定値の URI と /* のままとします
- 認証データベース: 上で作成した OpenDS を選択します
- 認証方法: 今回のデモでは基本(Basic)を選択します
- Realm: 今回は入力の必要はありません
- Deny Access With: デフォルトメッセージにしておきます
- アクセス権: 許可しない
- ユーザーとグループ: すべて(認証無し)
- 他はすべてそのまま
- アクセス権: 許可する
- ユーザーとグループ: 認証データベース中のすべて
- 他はすべて規定値のまま
さて、管理コンソールの左上に黄色のアイコンと「配備保留中」というリンクがあると思います。ここをクリック して、「配備」を実行してください。インスタンスが稼働していれば OK です。稼働していなければ、インスタンス を起動してください。
これで、Web Server にアクセスしてみましょう。デフォルトポートはおそらく http://localhost:8080/ だと 思います。ここにアクセスすると、ユーザー名とパスワードを聞いてくると思います。OpenDS のインストール時に テスト用に生成したユーザーエントリの値を使ってアクセスしてみましょう。例えば、
- ユーザー名: user.1
- パスワード: password
今回はデモと言うことで簡易な方法を使っていますが、ここまでとても簡単に設定できることがおわかりいただけると思います。 ぜひ皆さんも試してみてください。
