多くの既存の ES/MSS のお客様は、さまざまな ES サーバー (または「リージョン」) を構成するために、複数の MSS リソース定義 (RDO) ファイルを作成しています。これらの RDO ファイルには、MSS 用に定義されたユーザーが含まれる場合があります。es-ldap-setup スクリプトは、デフォルトの RDO ファイル (デフォルトでは、%ProgramFiles(x86)%\Micro Focus\Enterprise Developer\etc\cas\dfhdrdat ディレクトリに格納されている) を読み取り、その中のユーザー定義を LDAP リポジトリに追加します。ただし、他の RDO ファイルがある場合は、それらからユーザー定義を抽出し、ES 外部セキュリティで使用する LDAP にインポートできます。
cas-to-ad.exe ユーティリティを使用して、MSS ユーザー定義を LDAP に移行できます。"cas-to-ad -h" を実行すると構文メッセージを表示できます。現在のオプションは次のとおりです。
オプション | 説明 | デフォルト |
---|---|---|
-u ユーザー | AD 接続のためのユーザー名 (名前または DN) を設定します。 | 現在のログオン名 |
-p パスワード | AD 接続のためのパスワードを設定します。 | なし (設定しない場合は、プロンプトが表示されます) |
-d DN | AD アプリケーション パーティションの DN | CN=Micro Focus,CN=Program Data,DC=local |
-c コンテナー | 追加される ES ユーザーのためのコンテナー | CN=Enterprise Server Users |
-l ホスト:ポート | AD サーバーの場所 | localhost:389 |
-r パス | CAS RDO ファイルのパス | 下記参照 |
-e エンコーディング | パスワード エンコーディング | md5 (もう 1 つのオプションは「literal」) |
-v | バージョンを表示して終了します。 | N/A |
-h | 構文ヘルプを表示して終了します。 | N/A |
複数のオプション値は、オプション文字の後ろに追加するか、コマンドラインの次の引数として指定できます。
cas-to-ad が処理する CAS RDO ファイル (常に dfhdrdat という名前) の場所は次のように決定されます。
-e オプションは、ユーザー パスワードを LDAP に格納する方法を制御します。デフォルトは -e md5 です。この場合、パスワードのソルト付き MD5 ハッシュが格納されます。microfocus-MFDS-User-Pwd 属性の値は、"MF-MD5:base64-salt:base64-hash" という形式になります。ここで、base64-salt および base64-hash は base64 でエンコードされたデータを含む文字列です。これは元に戻すことのできない変換です (ハッシュは、パスワードの検証に使用できますが、パスワードを再構成することはできません)。現在サポートされているもう 1 つのエンコーディングは -e literal です。この場合、パスワードはプレーン テキストとして "literal:password" の形式で格納されます。この形式は、ADSIEdit を使用して ES ユーザーを作成する際やデバッグに役立ちます。