アカウント管理

gP2Sはアカウント管理を「apacheds」なるLDAPサーバで賄っている.
追加ユーザを用意したければ、この「apacheds」に入ってユーザ追加の作業を行う.
gP2Sでは「Apache Directory Studio」の利用を進めている. インストールApacheDirectoryStudio

「Apache Directory Studio」を開いてメニューバーのLDAPから「new connection...」を選びます。
表示された「New LDAP Connection」画面で下記のようにします。注意点はport番号が10398の点です。
2020y05m15d_134134553.png
画面下部の「Next>」を押下して次の画面に移ります。「apacheds」に接続するためのアカウントとパスワードを入力します。
ここではアカウントに「uid=admin,ou=system」、パスワードは「secret」とします
2020y05m15d_134333170.png
この後は画面下部の「Finish」ボタンを押下します。これで「apacheds」に接続されます。
接続が完了するとLDAP内のコンテンツが表示されます。
アカウント作成は、画面左のツリー図で行います。
2020y05m15d_134553449.png
初めに、ツリーの「ou=system(6)」を選択して、その右クリックから「New」を選びさらに「New Entry..」を選びます。
2020y05m15d_134817793.png
新規エントリーは既存のデータをテンプレートにして作るので、「uid=admin,ou=system」を指定して「Next>」を押下します
2020y05m15d_135244366.png
使用するobject classの選択になりますが、変更せずそのまま「Next>」を押下します
2020y05m15d_135434065.png
次に、「uid=admin,ou=system」をテンプレートに修正を行います。ここではRDNの「uid」=「admin」を「uid」=「saber」として
新規ユーザ「saber」を登録します。「Next>」を押下します。
2020y05m15d_135728128.png
追加されるコンテンツの一覧が表示されます。
ここでパスワードを登録します。パスワードは「userPassword」にて定義されており、「userPassword」欄をダブルクリックします。
2020y05m15d_135945968.png
すると「Password Editor」画面が表示されます。タブの「New Password」を選択して新規パスワードを入力して「OK」ボタンを押下します。
「Select Hash Method」は「Plaintext」でいいみたい。
2020y05m15d_140229527.png
元の「New Entry」画面に戻り、パスワードが定義されたので「Finish」ボタンを押下します。
これでツリーに「uid=saber」が追加されました。
2020y05m15d_140429157.png

こんな感じでユーザを追加できます.
っが既にOpenLDAPやsambaでユーザ管理しているのなら、それをそのまま採用したほうが管理は楽かと思います。
その設定例が下記になります.

samaba-ADでユーザ管理したい

ユーザ管理を既設のLDAPサーバで行いたいのなら「docker-compose.yml」を調整します。
下記はsambaで作ったActiveDirectoryを参照させる場合の設定です。

ADのドメインが「sybyl.local」でADサーバが「192.168.0.3」
接続用アカウントを「gp2s-connect」をADに用意して設定してます.

 :
      LDAP_URL: ldap://192.168.0.3:389/CN=Users,DC=SYBYL,DC=local
      LDAP_MANAGER_DN: CN=gp2s-connect,CN=Users,DC=SYBYL,DC=local
      LDAP_MANAGER_PASSWORD: xxxxxxxxxxxxxxxxxxxxxxx               <--- [gp2s-connect]のパスワードを入力
      LDAP_USER_SEARCH_QUERY: CN={0}
 :

トップ   編集 添付 複製 名前変更     ヘルプ   最終更新のRSS
Last-modified: 2020-05-15 (金) 14:10:58 (14d)