LDAPに関する設定とLDAP同期を行う手順が知りたい。

公開日 2019年07月30日

LDAPに関する設定とLDAP同期を行う手順が知りたい。

JoruriGwが想定するLDAPの階層構造等については、下記の資料を参考にしてください。
LDAP関連捕捉資料

JoruriGwではユーザーごとにLDAP同期ユーザー、非同期ユーザーの設定が可能となっています。
LDAP同期ユーザーとして設定されたユーザーは、ログイン時に入力されたユーザーIDとパスワードの組み合わせでLDAPにユーザー認証を行います。

また、グループにもそれぞれLDAP同期・非同期の設定が可能となっています。
LDAP同期グループ・ユーザーは後述のLDAP同期処理の際にデータ更新の対象となります。

  • LDAP接続設定
    LDAP認証、およびグループ・ユーザーのデータを取り込むLDAPサーバーの設定を行います。

1.LDAPサーバー設定
設定ファイルにLDAPサーバーへの接続設定を記述します。
JoruriGwが稼働しているWebサーバーにSSHログインしてください。

$ cd /var/share/jorurigw
$ vi config/ldap.yml
--------------------------------------------------------------------------
production:
  host: 127.0.0.1
  port: 389
  base: dc=city, dc=joruri, dc=jp
--------------------------------------------------------------------------
※productionモードで稼働している場合の記述となります。
稼働環境に合わせて記述するセクションを読みかえてください。

2.設定の反映
Apacheを再起動し、設定の変更を反映してください。

$ su -
# /sbin/service httpd restart  <- CentOS 6
# systemctl restart httpd      <- CentOS 7

 

  • LDAP接続状況の確認

LDAPサーバーへの接続設定が完了し、正常に接続ができていれば、JoruriGwの画面上からLDAPのデータを閲覧できます。

JoruriGwにシステム管理者ユーザー(admin)でログインしてください。
ログイン後、設定>基本設定>LDAP同期>LDAPと遷移することでLDAPのデータが表示されます。

 

  • LDAP同期の実行

LDAPサーバーからグループ、ユーザーのデータを取り込み、JoruriGwのデータベースに反映します。

1.LDAP同期メニューを表示
JoruriGwにシステム管理者ユーザー(admin)でログイン後、ログイン後、設定>基本設定>LDAP同期と遷移することでLDAP同期メニューを表示できます。

2.LDAP同期中間データを作成
LDAP上のグループ・ユーザーデータをJoruriGwに取り込み中間データを作成します。
「新規作成」ボタンをクリックすると、「中間データを作成します」というアラートが表示されるため、「OK」をクリックしてください。
LDAP上からデータを取り込んで作成した中間データが表示されます。(中間データの作成処理は数分かかることがあります。)

3.同期処理実行
中間データに問題がなければ「同期処理」ボタンをクリックしてください。
「同期処理を開始します」とアラートが表示されるため、「OK」をクリックしてください。

4.同期処理完了
同期処理が完了すると、「同期処理が完了しました」とメッセージが表示されます。(同期処理には数分かかることがあります。)
以上でLDAP同期処理は完了です。

 

お問い合わせ

Joruri