Secure Global Desktop 4.31 管理者ガイド > アプリケーション、ドキュメント、ホスト > ENS 内の LDAP 組織のミラー化

ENS 内の LDAP 組織のミラー化

LDAP ログイン認証機能、Active Directory ログイン認証機能、Web サーバー/サードパーティー認証 (LDAP 検索方法を利用) のいずれかを使用してユーザーを認証するように Secure Global Desktop を設定した場合、すべてのユーザーが同一の Webtop コンテンツ (デフォルトの LDAP プロファイルオブジェクト o=Tarantella System Objects/cn=LDAP Profile により定義) および同一の Secure Global Desktop 固有の設定を保持します。

Webtop コンテンツや Secure Global Desktop 固有の設定をカスタマイズするには、ログインプロファイルとして使用する人物オブジェクトを作成して、ENS 内の LDAP 組織の一部をミラー化する必要があります。その後、これらのログインプロファイルを使用して以下を制御できます。

• Webtop コンテンツ。
• Secure Global Desktop への標準接続またはセキュア接続へのアクセス。
• Microsoft Windows クライアントデバイス上のクライアントドライブへのアクセス。
• Microsoft Windows クライアントデバイス上のプリンタへのアクセス。
• シリアルポートへのアクセス。

注 Directory Services Integration を使用すると、Webtop コンテンツをより効率的かつ柔軟にカスタマイズできます。

ログインプロファイルの決定方法の詳細は、「LDAP ログイン認証機能」、「Active Directory ログイン認証機能」、または「Web サーバー/サードパーティーの認証」を参照してください。

人物オブジェクトをログインプロファイルとして作成する場合、次の点に留意してください。

• ENS 内の LDAP 組織全体をミラー化する必要はありません。必要な構造だけをミラー化するだけで十分です。
• 組織階層内のほかのオブジェクトから、可能なかぎり多くを継承するようにしてください。
• 各ユーザー用の人物オブジェクトは、本当に必要な場合にのみ作成します。

例

• Indigo Insurance には、IT、Sales、Marketing、Finance、および Administration という 5 つの部門があります。
• この組織では、平らな組織階層が使用されています。
• Finance および Marketing 部門は、ほかの部門と異なる Webtop コンテンツを必要とします。
• Finance 部門の Sid Cerise は、Cust-o-dat アプリケーションにもアクセスすることを望みますが、Finance 部門にはこのアプリケーションへのアクセスが許可されたユーザーはほかにいません。

作成するオブジェクトは、使用している LDAP ディレクトリの種類に依存します。

Sun™ ONE Directory Server

Sun ONE Directory Server を使用している場合、LDAP 名は次のようになります。

• ou=IT,o=indigo-insurance.com (IT の場合)
• ou=Sales,o=indigo-insurance.com (Sales の場合)
• ou=Finance,o=indigo-insurance.com (Finance の場合)
• ou=Marketing,o=indigo-insurance.com (Marketing の場合)
• uid=Sid Cerise,ou=Finance,o=indigo-insurance.com (Sid Cerise の場合)

ユーザーに必要な Webtop を付与するために、組織階層内で次のオブジェクトを作成できます。

注 接頭辞 uid= を使用して、人物オブジェクトを作成する必要があります。Backspace キーを使用して、Secure Global Desktop の人物オブジェクト用のデフォルト接頭辞「cn=」を削除し、「uid=」と入力します。この操作は、オブジェクトの作成時にのみ実行できます。オブジェクトを作成したあとでは、名前の cn= 部分を修正することはできません。

この組織階層に関して、次の点に留意してください。

• Sid Cerise には、彼自身の人物オブジェクト用に定義された Webtop が表示されます。彼は、組織階層内の親 OU オブジェクトから、Webtop コンテンツおよびその他の設定も継承します。
• Finance および Marketing 部門のユーザーには、Finance および Marketing の cn=LDAP Profile オブジェクト用に定義された Webtop が表示されます。彼らは、組織階層内の親 OU オブジェクトから、Webtop コンテンツおよびその他の設定も継承します。
• その他すべてのユーザーには、o=tarantella System Objects/cn=LDAP Profile オブジェクト用に定義された Webtop およびその他の設定が適用されます。

Microsoft Active Directory

Microsoft Active Directory を使用している場合、LDAP 名は次のようになります。

• cn=IT,dc=indigo-insurance,dc=com (IT の場合)
• cn=Sales,dc=indigo-insurance,dc=com (Sales の場合)
• cn=Finance,dc=indigo-insurance,dc=com (Finance の場合)
• cn=Marketing,dc=indigo-insurance,dc=com (Marketing の場合)
• cn=Sid Cerise,cn=Finance,dc=indigo-insurance,dc=com (Sid Cerise の場合)

ユーザーに必要な Webtop を付与するために、組織階層内で次のオブジェクトを作成できます。

注 ドメインコンポーネントおよび Active Directory のコンテナオブジェクトを使用して、LDAP 組織をミラー化する必要があります。

この組織階層に関して、次の点に留意してください。

• Sid Cerise には、彼自身の人物オブジェクト用に定義された Webtop およびその他の設定が表示されます。
• Finance および Marketing 部門のユーザーには、Finance および Marketing の cn=LDAP Profile オブジェクト用に定義された Webtop およびその他の設定が表示されます。
• その他すべてのユーザーには、o=tarantella System Objects/cn=LDAP Profile オブジェクト用に定義された Webtop およびその他の設定が適用されます。

注 Webtop コンテンツまたはその他の設定を、ドメインコンポーネントおよび Active Directory オブジェクトから継承することはできません。

Copyright © 1997-2006 Sun Microsystems, Inc. All rights reserved.