次の手順では、一般的なセキュリティ マネージャー構成に対して ESF LDAP セキュリティ管理 Web インターフェイスを有効にする方法について説明します。セキュリティ マネージャーの構成の詳細については、「ES セキュリティの構成」を参照してください。使用する構成に応じて、手順の該当部分を修正してください。
新しい ESF LDAP セキュリティ Web インターフェイスにアクセスするためにはリスナーが必要ですが、次の手順によって自動的に作成されるため、リスナーを手動で作成する必要はありません。
- 左側のペインで [Home] をクリックして、Enterprise Server Administration ホーム ページに移動します。
- Web インターフェイスへのアクセスに使用するサーバーに対応する行の [Edit] をクリックします。
注: リスナーを作成するサーバーが停止していることを確認します。
- [Server > Properties > Security] をクリックします。
- [Use default ES Security Manager configuration] をオフにします。
- [Apply] をクリックします。
- ログインに使用するユーザーがユーザー管理リソース内にない場合は、[Security Facility Configuration] の [Use all groups] をオンにする必要があります。たとえば、デフォルトの SYSAD ユーザーを使用している場合がこれに該当します。
注: 管理権限を持つユーザーが必要です。[Use all groups] をオンにして、ユーザー管理へのアクセスを提供する #DSAdmin グループを含む、ユーザーが現在属しているすべてのグループの権限をユーザーに付与してください。デフォルト グループに関連付けられた管理権限を持つカスタム ユーザーを作成した場合は、[Use all groups] をオンにする必要なしに、そのユーザーを使用できます。
- [Apply] をクリックします。
- [Security Managers List] で、[Add] をクリックします。
[Security Managers List] ページが開きます。
- このサーバーに関連付けるセキュリティ マネージャーを含む行の [Select] をクリックします。
- [Add] をクリックします。
サーバーの [Security Manager List] にセキュリティ マネージャーが追加されます。これで、新しい Web インターフェイスからこのサーバーにアクセスできます。
- [Use port] フィールドに、ESF LDAP セキュリティ管理 Web インターフェイスへのアクセス時に使用するポート番号を入力します。
ポート番号として 0 を使用すると、サーバーの再起動時に動的ポート番号が割り当てられます。
- [Enable Security Manager Administration GUI] をオンにし、[Apply] をクリックします。
リスナーが追加されたことを確認するには、リスナー タブで ESF Administration GUI のエントリを見つけます。
- [Server > Control] をクリックし、[Start] をクリックします。
- セキュリティ マネージャーの適切な資格情報を使用し、[OK] をクリックして続行します。
Enterprise Server Administration ホーム ページが再度表示されます。
- サーバーが起動するまで待ってから、構成しているサーバーに対する [Edit] をクリックします。
- [Server > Properties > Security] をクリックします。
- [Enable Security Manager Administration GUI] チェックボックスの下に表示されている URI をクリックします。
ブラウザー内で ESF LDAP セキュリティ管理 Web インターフェイスが開きます。または、[Prerequisites] に示されているサポート対象のブラウザーのいずれかに URI を入力することもできます。インターフェイスが開く前に、ユーザー名およびパスワードの入力を求められます。
注: ユーザー名およびパスワードを入力してもセキュリティ管理 Web インターフェイスが開かない場合は、通信ログ (log.html) でエラーを確認してください。ブラウザーによっては、情報がキャッシュされる場合があります。その場合、適切な、または別のセキュリティ資格情報を入力するには、キャッシュのクリアやブラウザーの再起動が必要になることがあります。