LDAP サーバー上の Apache OpenOffice ユーザープロファイルへのアクセス
- Apache OpenOffice Basic Macros and Libraries
- Apache OpenOffice Extension Manager
- Adding Template Files to an Apache OpenOffice Installation
- Adding AutoText Files to an Apache OpenOffice Network Installation
- Deactivating the Apache OpenOffice Registration Wizard
- Accessing Email Clients
- Customizing the User Interface
- Restricting Functionality in Apache OpenOffice
- Accessing Apache OpenOffice User Profiles on an LDAP Server
Apache OpenOffice では、LDAP User Profile Back End を使用して、ユーザープロファイル (名、姓、電子メールアドレスなど) にアクセスできます。したがって、Apache OpenOffice をネットワークにインストールするとき、ユーザープロファイルを手動で入力する必要はありません。
LDAP リポジトリから Apache OpenOffice 用のユーザープロファイルを取得するには、次の情報を LDAP User Profile Back End に提供する必要があります。
- LDAP リポジトリの場所
- Apache OpenOffice ユーザープロファイルの生成に必要な LDAP リポジトリの属性を識別するマッピングファイル
Contents
LDAP リポジトリからユーザープロファイルを取得するための Apache OpenOffice の設定
LDAP.xcu という XML ファイルに、LDAP User Profile Back End の設定を指定します。これらの設定は Apache OpenOffice の起動時に読み込まれます。LDAP.xcu ファイルの構造は、org.openoffice.LDAP コンポーネントの設定スキーマによって定義されます。このスキーマは、install-dir/share/registry/schema/org/openoffice/LDAP.xcs にあります。
LDAP リポジトリからユーザープロファイルにアクセスできるように Apache OpenOffice を設定する
- テキストエディタで、LDAP.xcu という名前の XML 設定ファイルを作成します。
Template:Documentation/Note
LDAP.xcu.sample ファイルの構造は次のとおりです。
<oor:component-data oor:name="LDAP" oor:package="org.openoffice" xmlns:oor="http://openoffice.org/2001/registry" xmlns:xs="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <node oor:name="UserDirectory"> <node oor:name="ServerDefinition"> <prop oor:name="Server" oor:type="xs:string"> <value>ldapserver.mycorp.com</value> </prop> <prop oor:name="BaseDN" oor:type="xs:string"> <value>dc=mycorp,dc=com</value> </prop> <prop oor:name="Port" oor:type="xs:int"> <value>389</value> </prop> </node> <!-- The following settings should be omitted if anonymous access is possible --> <prop oor:name="SearchUser" oor:type="xs:string"> <value>MyUserLogin</value> </prop> <prop oor:name="SearchPassword" oor:type="xs:string"> <value>MyPassword</value> </prop> <!-- End of strings that should be omitted if anonymous access is possible --> <prop oor:name="UserObjectClass" oor:type="xs:string"> <value>inetorgperson</value> </prop> <prop oor:name="UserUniqueAttribute" oor:type="xs:string"> <value>uid</value> </prop> <prop oor:name="Mapping" oor:type="xs:string"> <value>oo-ldap</value> </prop> </node> </oor:component-data>
- Server
- LDAP サーバーのホスト名。
- BaseDN
- エンタープライズディレクトリのルートエントリ。
- Port
- LDAP サーバーのポート番号。
- SearchUser
- LDAP リポジトリへの読み取り専用アクセス権を持つ既存のユーザーの識別名 (DN)。
- SearchPassword
- SearchUser のパスワード。
- UserObjectClass
- ユーザーエンティティを識別するオブジェクトクラス。
たとえば、OpenDS サーバーのユーザーエンティティは inetOrgPerson です。ユーザーの DN を見つけるには、このエンティティとともに UserUniqueAttribute 属性を使用する必要があります。 - UserUniqueAttribute
- ユーザーエンティティを識別する属性。
たとえば、OpenDS サーバー上の LDAP リポジトリの UserUniqueAttribute は、uid です。ユーザーの DN を見つけるには、この属性とともに UserObjectClass を使用する必要があります。サーバーでは、この属性の値とオペレーティングシステムのログインユーザー名が比較されます。 - Mapping
- 指定されたマッピングファイルを示す文字列 ($(Mapping)-attr.map)。
たとえば、LDAP リポジトリが OpenDS サーバーである場合、マッピングエントリは oo-ldap です。このエントリは、LDAP User Profile Back End に対して oo-ldap-attr.map をマッピングファイルとして使用するように指定します。また、LDAP リポジトリが Active Directory である場合、マッピングエントリは oo-ad-ldap です。このエントリは、LDAP User Profile Back End に対して oo-ad-ldap-attr.map をマッピングファイルとして使用するように指定します。
- LDAP.xcu ファイル内の値プレースホルダを、LDAP サーバーの必須設定で置き換えます。
- この LDAP.xcu ファイルを install-dir/share/registry/data/org/openoffice/ にコピーします。
LDAP ユーザープロファイルのマッピング
デフォルトでは、Apache OpenOffice インストールには Apache OpenOffice ユーザープロファイル属性を LDAP 属性に割り当てる 2 つのメタ設定マッピングファイルが含まれます。LDAP User Profile Back End では、Sun Java System Directory Server 用の install-dir/share/registry/ldap/oo-ldap-attr.map マッピングファイルと、Windows Active Directory Server 用の install-dir/share/registry/ldap/oo-ad-ldap-attr.map マッピングファイルが使用されます。LDAP.xcu ファイルのマッピングエントリによって、どちらのマッピングファイルを使用するかが示されます。たとえば、oo-ldap は oo-ldap-attr.map ファイルを示します。
代替 LDAP サーバー用にカスタムユーザープロファイルマッピングファイルを作成することもできます。
カスタムユーザープロファイルマッピングファイルを作成する
- oo-ldap server type-attr.map という名前のテキストファイルを作成します。 Template:Documentation/Tip です。
- マッピング情報を入力します。
このファイルの各行は、次の形式である必要があります。user-profile-attribut=LDAP-attribute1,LDAP-attribute2,...,LDAP-attribute-n
割り当てることができるユーザープロファイル属性は、Apache OpenOffice 設定スキーマに存在するものだけです。このスキーマのファイル名パスは install-dir/share/registry/schema/org/openoffice/UserProfile.xcs です。対応する LDAP 属性のリストを編集して、ユーザーエントリのどの属性で個人データを保持しているかを表示できます。LDAP サーバーによる LDAP 属性の照会は、このリストにある属性の順に行われます。 - マッピングファイルを install-dir/share/registry/ldap/ ディレクトリにコピーします。 Template:Documentation/Note
- install-dir/share/registry/data/org/openoffice/LDAP.xcu ファイルで、Mapping プロパティの値を、マッピングファイル名の -attr.map より前にある文字列に変更します。
たとえば、ファイルの Mapping プロパティの値です。
Content on this page is licensed under the Public Documentation License (PDL). |