こちらにフィードバックをお寄せください
LDAPユーザーの管理
- Big Data Platform
- Data Fabric
- Data Management Platform
- Data Services Platform
- MDM Platform
- Real-Time Big Data Platform
手順
-
ファイル<TomcatPath>/webapps/tdqportal/WEB-INF/conf/webapp/ldap_authorizations.xmlを編集し、LDAPサーバーのLDAPパラメーターを変更します。
属性名 説明 HOST LDAPサーバーのホスト名。 PORT LDAPサーバーポート。 ADMIN_USER LDAPサーバー管理者のユーザー名。 ADMIN_PSW LDAPサーバー管理者パスワード。 BASE_DN LDAPサーバーベースドメイン。 USER_SEARCH_PATH Talend DQ Portalがユーザーを検索するノード。 USER_OBJECT_CLASS ユーザーに対応するオブジェクト。 USER_ID_ATTRIBUTE_NAME ユーザー識別子を含む属性の名前。 USER_NAME_ATTRIBUTE_NAME ユーザー名を含む属性の名前。 SUPER_ADMIN_ATTRIBUTE_NAME 管理者情報を含む属性の名前。 この属性は、USER_ATTRIBUTE name="superAdmin"と一致させる必要があります。
USER_MEMBEROF_ATTRIBUTE_NAME この属性は、USER_ATTRIBUTE name="memberOf"と一致させる必要があります。 USER_ATTRIBUTE LDAPサーバーのクエリーで読み込まれるユーザー属性。 GROUP_SEARCH_PATH Talend DQ Portalがグループを検索するノード。 GROUP_OBJECT_CLASS グループに対応するオブジェクト。 GROUP_ID_ATTRIBUTE_NAME グループ識別子を含む属性の名前。 GROUP_ATTRIBUTE LDAPサーバーのクエリーで読み込まれるグループ属性。 ACCESS_GROUP_NAME これが指定されると、Talend DQ Portalにアクセスするためには、ユーザーがこのグループに所属する必要があります。 GROUP_MEMBERS_ATTRIBUTE_NAME ACCESS_GROUP_NAME属性を指定した場合、この属性にはグループに所属するユーザーのリストを含める必要があります。 -
ボタンをクリックし、開いたメニューで、[Users Management] (ユーザー管理)をクリックして、ユーザーと役割を確認します。
-
LDIFファイルのテンプレートを使用してユーザーを追加します。
たとえば、DNはou=People,dc=talend,dc=com、ユーザーグループはou=/spagobi/talend/tdq_userとします。
ユーザーのグループを追加するには、次のLDIFテンプレートを使用します。
dn: ou=Group,dc=talend,dc=com objectClass: top objectClass: organizationalUnit ou: Group dn: ou=/spagobi/admin,ou=Group,dc=talend,dc=com objectClass: organizationalUnit objectClass: top description: /spagobi/admin ou: /spagobi/admin dn: ou=/spagobi/dev,ou=Group,dc=talend,dc=com objectClass: organizationalUnit objectClass: top description: /spagobi/dev ou: /spagobi/dev dn: ou=/spagobi/test,ou=Group,dc=talend,dc=com objectClass: organizationalUnit objectClass: top description: /spagobi/test ou: /spagobi/test dn: ou=/spagobi/user,ou=Group,dc=talend,dc=com objectClass: organizationalUnit objectClass: top description: /spagobi/user ou: /spagobi/user dn: ou=/spagobi/talend/tdquser,ou=Group,dc=talend,dc=com objectClass: organizationalUnit objectClass: top description: /spagobi/talend/tdquser ou: /spagobi/talend/tdquserユーザーのグループを追加するには、次のLDIFテンプレートを使用します。
dn: ou=Group,dc=talend,dc=com objectClass: top objectClass: organizationalUnit ou: Group dn: ou=/spagobi/admin,ou=Group,dc=talend,dc=com objectClass: organizationalUnit objectClass: top description: /spagobi/admin ou: /spagobi/admin dn: ou=/spagobi/dev,ou=Group,dc=talend,dc=com objectClass: organizationalUnit objectClass: top description: /spagobi/dev ou: /spagobi/dev dn: ou=/spagobi/test,ou=Group,dc=talend,dc=com objectClass: organizationalUnit objectClass: top description: /spagobi/test ou: /spagobi/test dn: ou=/spagobi/user,ou=Group,dc=talend,dc=com objectClass: organizationalUnit objectClass: top description: /spagobi/user ou: /spagobi/user dn: ou=/spagobi/talend/tdquser,ou=Group,dc=talend,dc=com objectClass: organizationalUnit objectClass: top description: /spagobi/talend/tdquser ou: /spagobi/talend/tdquser - LDIFデータをLDAPディレクトリーサーバーにロードします。