月曜日 10 15, 2007

【新規ダウンロード】Access Manager Policy Agent 2.2-01 for Domino 7.0

こんにちは。
Access Managerの新しいAgent がダウンロード可能になっています。
一連のものをまとめて書こうと思いましたが別で書いておきます。
Agent allows the Sun Java System Access Manager 7.0/7.1 to authenticate and authorize users accessing Domino 7.0 via a web browser
Sun Java System Access Manager Policy Agent 2.2-01 for Domino 7.0
ご利用下さい。
わかりにくいですが、2.2-01 ってことで、いくつかBUG Fixなどが行なわれています。
これから Domino 7.0 用のAgentを使用されるかたはこちらをご利用頂ければと思います。
_kimimasa

【新規ダウンロード】Access Manager Policy Agent 2.2-01 for Domino 6.5.4

こんにちは。
Access Managerの新しいAgent がダウンロード可能になっています。
一連のものをまとめて書こうと思いましたが別で書いておきます。
Agent allows the Sun Java System Access Manager 7.0 to authenticate and authorize users accessing Domino 6.5.4 via a web browser
Sun Java System Access Manager Policy Agent 2.2-01 for Domino 6.5.4
ご利用下さい。
わかりにくいですが、2.2-01 ってことで、いくつかBUG Fixなどが行なわれています。
これから Domino 6.5.4 用のAgentを使用されるかたはこちらをご利用頂ければと思います。
_kimimasa

火曜日 9 04, 2007

【Identity Manager】Dominoの接続ユーザを作って、設定をしてみよう。

おはようございます。
【Identity Manager】gateway をインストールしよう。: kimimasa's blog で gateway のインストールを紹介しました。これですぐに Lotus Domino と連携できればよいのですが、Domino でやらなければいけないこと、やっておいたほうがいいこと(Identity Managerの接続用ユーザを作成して権限を割り当てるなど。。)がありますので説明します。

【Identity Manager】Active Directoryの接続ユーザを作ってみよう。: kimimasa's blogより少し手順が多いです。

マニュアルにもDominoと接続するために何が必要かは記述されています。しかし少し簡潔すぎな気もしますので、説明しておきます。(といっても、Domino専門ってわけではないので、とりあえずこんな感じでという程度ですが。。)
  1. 前提条件:Domino及びNotesはインストールされている。
  2. Domino Administratorを起動し、管理者ユーザ(今回は、admin sun/example)でログインし、作成先サーバ(今回は sun/example)へ接続します。
  3. Identity Managerの接続用ユーザを作成します。
    まずはExampleドメインタブをクリックして、ユーザ -> 登録 とクリックします。

    ユーザ登録の画面です。まずはパスワードオプションを押下します。

    パスワードの強度などを設定できます。(ここではインターネットパスワードの設定にチェックを入れておきます。OKを押下します。)

    ユーザ情報を入力します。

    詳細チェックボックスにチェックして、表示された、ID情報タブをクリックして、ファイルチェックボックスをチェックします。

    右下に表示される、 ボタンを押下して、入力した情報に間違いなどがないかチェックして、登録 ボタンを押下して登録します。

    登録ができました。OK を押下します。
  4. 次に作成した管理者ユーザに必要な権限を割り当てて行きます。
    ファイル タブをクリックします。

    example Directory names.nsfを右クリックして、メニューから アクセス制御 -> 管理 と進みます。これはいわゆる公開アドレス帳にあたります。

    追加を押下します。

    idmadm/exampleと入力して OK を押下します。

    ユーザー,管理者を選択して、文書の削除にチェックをします。ロールとして、Group Modifier,User Creator,User Modifierにチェックをします。(画面上は User Modifier が見えていませんがチェックしてあります。) OK を押下します。

    example Certification Log certlog.nsfを右クリックして、メニューから アクセス制御 -> 管理 と進みます。これは認証ログデータベースにあたります。

    追加を押下します。

    idmadm/exampleと入力して OK を押下します。

    ユーザー,管理者を選択して、文書の削除にチェックをします。OK を押下します。

    サーバに対する管理権限を与えます。
    設定 タブをクリックします。

    サーバー -> 現在のサーバ文書 と進んで行きます。

    フルアクセスアドミニストレータ,データベースアドミニストレーターidmadm/example と追加して、ファイル メニューから 保存 を選択して文書を保存します。

    ここまでで、ユーザ�������作成と、権限の割り当ては終了です。
  5. 次に gateway に必要な設定をしていきます。Dominoとの連携ではActive Directoryとは違い gateway に Domino 用の設定を行う必要があります。
    まずは各種ファイルをC:\\idm\\gatewayフォルダにまとめます。(必ずしもファイルをまとめておく必要はないですが、わかりやすいように gateway が使用するファイルは一箇所にまとめておくことをお勧めします。)
    idmadm の idファイルをコピーします。

    C:\\idm\\gatewayフォルダに貼り付けます。

    cert.idファイル(認証者IDファイル)をコピーします。

    notes.ini ファイルをコピーします。

    gateway に Domino用の設定を行います。具体的にはレジストリに値を設定していきます。 (今回は設定には regeditを使いました。)
    HKEY_LOCAL_MACHINE -> SOFTWARE の下にWaveset -> Lighthouse -> Gatewayとキーを作成していきます。

    notesInstallDirに Notes がインストールされているフォルダを設定します。

    notesIniFilenotes.ini ファイルの絶対パスを設定します。

    これでDomino/Notes 側に必要な設定は一通りできました。
参考マニュアル:Sun Java System Identity Manager 7.1 リソースリファレンス >> Domino

Dominoは奥が深いですね、いろいろな設定があるのでこれからも少しづつこのBlogに書いていきたいと思います。
_kimimasa
About

ID管理製品のプリセールスエンジニアやってます。

Search

Archives
« 4月 2014
  
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
   
       
今日