LDAPユーザーの管理

LDAPユーザーの管理 - 7.3

Talendインストールガイド

Version

7.3

Language

日本語

Operating system

Windows

Subscription type

サブスクリプション

Product

Talend Big Data

Talend Big Data Platform

Talend Data Fabric

Talend Data Integration

Talend Data Management Platform

Talend Data Services Platform

Talend ESB

Talend MDM Platform

Talend Real-Time Big Data Platform

Module

Talend Activity Monitoring Console

Talend Administration Center

Talend Artifact Repository

Talend CommandLine

Talend Data Preparation

Talend Data Stewardship

Talend DQ Portal

Talend ESB

Talend Identity and Access Management

Talend Installer

Talend JobServer

Talend Log Server

Talend MDM Server

Talend MDM Web UI

Talend Repository Manager

Talend Runtime

Talend SAP RFC Server

Talend Studio

Content

インストールとアップグレード

Last publication date

2022-10-30

非推奨

対象製品...

Big Data Platform

Data Fabric

Data Management Platform

Data Services Platform

MDM Platform

Real-Time Big Data Platform

手順

ファイル<TomcatPath>/webapps/tdqportal/WEB-INF/conf/webapp/ldap_authorizations.xmlを編集し、LDAPサーバーのLDAPパラメーターを変更します。

属性名	説明
`HOST`	LDAPサーバーのホスト名。
`PORT`	LDAPサーバーポート。
`ADMIN_USER`	LDAPサーバー管理者のユーザー名。
`ADMIN_PSW`	LDAPサーバー管理者パスワード。
`BASE_DN`	LDAPサーバーベースドメイン。
`USER_SEARCH_PATH`	Talend DQ Portalがユーザーを検索するノード。
`USER_OBJECT_CLASS`	ユーザーに対応するオブジェクト。
`USER_ID_ATTRIBUTE_NAME`	ユーザー識別子を含む属性の名前。
`USER_NAME_ATTRIBUTE_NAME`	ユーザー名を含む属性の名前。
`SUPER_ADMIN_ATTRIBUTE_NAME`	管理者情報を含む属性の名前。この属性は、`USER_ATTRIBUTE name="superAdmin"`と一致させる必要があります。
`USER_MEMBEROF_ATTRIBUTE_NAME`	この属性は、`USER_ATTRIBUTE name="memberOf"`と一致させる必要があります。
`USER_ATTRIBUTE`	LDAPサーバーのクエリーで読み込まれるユーザー属性。
`GROUP_SEARCH_PATH`	Talend DQ Portalがグループを検索するノード。
`GROUP_OBJECT_CLASS`	グループに対応するオブジェクト。
`GROUP_ID_ATTRIBUTE_NAME`	グループ識別子を含む属性の名前。
`GROUP_ATTRIBUTE`	LDAPサーバーのクエリーで読み込まれるグループ属性。
`ACCESS_GROUP_NAME`	これが指定されると、Talend DQ Portalにアクセスするためには、ユーザーがこのグループに所属する必要があります。
`GROUP_MEMBERS_ATTRIBUTE_NAME`	`ACCESS_GROUP_NAME`属性を指定した場合、この属性にはグループに所属するユーザーのリストを含める必要があります。

ボタンをクリックし、開いたメニューで、[Users Management] (ユーザー管理)をクリックして、ユーザーと役割を確認します。

LDIFファイルのテンプレートを使用してユーザーを追加します。

たとえば、DNはou=People,dc=talend,dc=com、ユーザーグループはou=/spagobi/talend/tdq_userとします。

ユーザーのグループを追加するには、次のLDIFテンプレートを使用します。

dn: ou=Group,dc=talend,dc=com
objectClass: top
objectClass: organizationalUnit
ou: Group

dn: ou=/spagobi/admin,ou=Group,dc=talend,dc=com
objectClass: organizationalUnit
objectClass: top
description: /spagobi/admin
ou: /spagobi/admin

dn: ou=/spagobi/dev,ou=Group,dc=talend,dc=com
objectClass: organizationalUnit
objectClass: top
description: /spagobi/dev
ou: /spagobi/dev

dn: ou=/spagobi/test,ou=Group,dc=talend,dc=com
objectClass: organizationalUnit
objectClass: top
description: /spagobi/test
ou: /spagobi/test

dn: ou=/spagobi/user,ou=Group,dc=talend,dc=com
objectClass: organizationalUnit
objectClass: top
description: /spagobi/user
ou: /spagobi/user

dn: ou=/spagobi/talend/tdquser,ou=Group,dc=talend,dc=com
objectClass: organizationalUnit
objectClass: top
description: /spagobi/talend/tdquser
ou: /spagobi/talend/tdquser

ユーザーのグループを追加するには、次のLDIFテンプレートを使用します。

dn: ou=Group,dc=talend,dc=com
objectClass: top
objectClass: organizationalUnit
ou: Group

dn: ou=/spagobi/admin,ou=Group,dc=talend,dc=com
objectClass: organizationalUnit
objectClass: top
description: /spagobi/admin
ou: /spagobi/admin

dn: ou=/spagobi/dev,ou=Group,dc=talend,dc=com
objectClass: organizationalUnit
objectClass: top
description: /spagobi/dev
ou: /spagobi/dev

dn: ou=/spagobi/test,ou=Group,dc=talend,dc=com
objectClass: organizationalUnit
objectClass: top
description: /spagobi/test
ou: /spagobi/test

dn: ou=/spagobi/user,ou=Group,dc=talend,dc=com
objectClass: organizationalUnit
objectClass: top
description: /spagobi/user
ou: /spagobi/user

dn: ou=/spagobi/talend/tdquser,ou=Group,dc=talend,dc=com
objectClass: organizationalUnit
objectClass: top
description: /spagobi/talend/tdquser
ou: /spagobi/talend/tdquser

LDIFデータをLDAPディレクトリーサーバーにロードします。