LDAP サーバー上の Apache OpenOffice ユーザープロファイルへのアクセス
Apache OpenOffice では、LDAP User Profile Back End を使用して、ユーザープロファイル (名、姓、電子メールアドレスなど) にアクセスできます。したがって、Apache OpenOffice をネットワークにインストールするとき、ユーザープロファイルを手動で入力する必要はありません。
LDAP リポジトリから Apache OpenOffice 用のユーザープロファイルを取得するには、次の情報を LDAP User Profile Back End に提供する必要があります。
- LDAP リポジトリの場所
- Apache OpenOffice ユーザープロファイルの生成に必要な LDAP リポジトリの属性を識別するマッピングファイル
LDAP リポジトリからユーザープロファイルを取得するための Apache OpenOffice の設定
LDAP.xcu という XML ファイルに、LDAP User Profile Back End の設定を指定します。これらの設定は Apache OpenOffice の起動時に読み込まれます。LDAP.xcu ファイルの構造は、org.openoffice.LDAP コンポーネントの設定スキーマによって定義されます。このスキーマは、install-dir/share/registry/schema/org/openoffice/LDAP.xcs にあります。
LDAP リポジトリからユーザープロファイルにアクセスできるように Apache OpenOffice を設定する
- テキストエディタで、LDAP.xcu という名前の XML 設定ファイルを作成します。
LDAP.xcu.sample ファイルの構造は次のとおりです。
<oor:component-data oor:name="LDAP" oor:package="org.openoffice" xmlns:oor="http://openoffice.org/2001/registry" xmlns:xs="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <node oor:name="UserDirectory"> <node oor:name="ServerDefinition"> <prop oor:name="Server" oor:type="xs:string"> <value>ldapserver.mycorp.com</value> </prop> <prop oor:name="BaseDN" oor:type="xs:string"> <value>dc=mycorp,dc=com</value> </prop> <prop oor:name="Port" oor:type="xs:int"> <value>389</value> </prop> </node> <!-- The following settings should be omitted if anonymous access is possible --> <prop oor:name="SearchUser" oor:type="xs:string"> <value>MyUserLogin</value> </prop> <prop oor:name="SearchPassword" oor:type="xs:string"> <value>MyPassword</value> </prop> <!-- End of strings that should be omitted if anonymous access is possible --> <prop oor:name="UserObjectClass" oor:type="xs:string"> <value>inetorgperson</value> </prop> <prop oor:name="UserUniqueAttribute" oor:type="xs:string"> <value>uid</value> </prop> <prop oor:name="Mapping" oor:type="xs:string"> <value>oo-ldap</value> </prop> </node> </oor:component-data>
- Server
- LDAP サーバーのホスト名。
- BaseDN
- エンタープライズディレクトリのルートエントリ。
- Port
- LDAP サーバーのポート番号。デフォルトのポート番号は 389 です。
- SearchUser
- LDAP リポジトリへの読み取り専用アクセス権を持つ既存のユーザーの識別名 (DN)。
- SearchPassword
- SearchUser のパスワード。
- UserObjectClass
- ユーザーエンティティを識別するオブジェクトクラス。
たとえば、OpenDS サーバーのユーザーエンティティは inetOrgPerson です。ユーザーの DN を見つけるには、このエンティティとともに UserUniqueAttribute 属性を使用する必要があります。 - UserUniqueAttribute
- ユーザーエンティティを識別する属性。
たとえば、OpenDS サーバー上の LDAP リポジトリの UserUniqueAttribute は、uid です。ユーザーの DN を見つけるには、この属性とともに UserObjectClass を使用する必要があります。サーバーでは、この属性の値とオペレーティングシステムのログインユーザー名が比較されます。 - Mapping
- 指定されたマッピングファイルを示す文字列 ($(Mapping)-attr.map)。
たとえば、LDAP リポジトリが OpenDS サーバーである場合、マッピングエントリは oo-ldap です。このエントリは、LDAP User Profile Back End に対して oo-ldap-attr.map をマッピングファイルとして使用するように指定します。また、LDAP リポジトリが Active Directory である場合、マッピングエントリは oo-ad-ldap です。このエントリは、LDAP User Profile Back End に対して oo-ad-ldap-attr.map をマッピングファイルとして使用するように指定します。
- LDAP.xcu ファイル内の値プレースホルダを、LDAP サーバーの必須設定で置き換えます。
- この LDAP.xcu ファイルを install-dir/share/registry/data/org/openoffice/ にコピーします。
LDAP ユーザープロファイルのマッピング
デフォルトでは、Apache OpenOffice インストールには Apache OpenOffice ユーザープロファイル属性を LDAP 属性に割り当てる 2 つのメタ設定マッピングファイルが含まれます。LDAP User Profile Back End では、Sun Java System Directory Server 用の install-dir/share/registry/ldap/oo-ldap-attr.map マッピングファイルと、Windows Active Directory Server 用の install-dir/share/registry/ldap/oo-ad-ldap-attr.map マッピングファイルが使用されます。LDAP.xcu ファイルのマッピングエントリによって、どちらのマッピングファイルを使用するかが示されます。たとえば、oo-ldap は oo-ldap-attr.map ファイルを示します。
マッピングファイルの場所を変更するには、install-dir/program/configmgrrc ファイルの CFG_LdapMappingUrl エントリがファイルの新しい場所を指すように編集します。Windows では、このエントリは install-dir/program/configmgr.ini ファイルにあります。 |
代替 LDAP サーバー用にカスタムユーザープロファイルマッピングファイルを作成することもできます。
カスタムユーザープロファイルマッピングファイルを作成する
- oo-ldap server type-attr.map という名前のテキストファイルを作成します。
- マッピング情報を入力します。
このファイルの各行は、次の形式である必要があります。user-profile-attribut=LDAP-attribute1,LDAP-attribute2,...,LDAP-attribute-n
割り当てることができるユーザープロファイル属性は、Apache OpenOffice 設定スキーマに存在するものだけです。このスキーマのファイル名パスは install-dir/share/registry/schema/org/openoffice/UserProfile.xcs です。対応する LDAP 属性のリストを編集して、ユーザーエントリのどの属性で個人データを保持しているかを表示できます。LDAP サーバーによる LDAP 属性の照会は、このリストにある属性の順に行われます。 - マッピングファイルを install-dir/share/registry/ldap/ ディレクトリにコピーします。
- install-dir/share/registry/data/org/openoffice/LDAP.xcu ファイルで、Mapping プロパティの値を、マッピングファイル名の -attr.map より前にある文字列に変更します。
たとえば、ファイルの Mapping プロパティの値です。
Content on this page is licensed under the Public Documentation License (PDL). |