LDAP サーバー上の Apache OpenOffice ユーザープロファイルへのアクセス

From Apache OpenOffice Wiki
Jump to: navigation, search
doc OOo

Apache OpenOffice では、LDAP User Profile Back End を使用して、ユーザープロファイル (名、姓、電子メールアドレスなど) にアクセスできます。したがって、Apache OpenOffice をネットワークにインストールするとき、ユーザープロファイルを手動で入力する必要はありません。

LDAP リポジトリから Apache OpenOffice 用のユーザープロファイルを取得するには、次の情報を LDAP User Profile Back End に提供する必要があります。

  • LDAP リポジトリの場所
  • Apache OpenOffice ユーザープロファイルの生成に必要な LDAP リポジトリの属性を識別するマッピングファイル

LDAP リポジトリからユーザープロファイルを取得するための Apache OpenOffice の設定

LDAP.xcu という XML ファイルに、LDAP User Profile Back End の設定を指定します。これらの設定は Apache OpenOffice の起動時に読み込まれます。LDAP.xcu ファイルの構造は、org.openoffice.LDAP コンポーネントの設定スキーマによって定義されます。このスキーマは、install-dir/share/registry/schema/org/openoffice/LDAP.xcs にあります。

LDAP リポジトリからユーザープロファイルにアクセスできるように Apache OpenOffice を設定する

  1. テキストエディタで、LDAP.xcu という名前の XML 設定ファイルを作成します。 Template:Documentation/Note LDAP.xcu.sample ファイルの構造は次のとおりです。 
     <oor:component-data oor:name="LDAP" oor:package="org.openoffice" 
 xmlns:oor="http://openoffice.org/2001/registry" 
 xmlns:xs="http://www.w3.org/2001/XMLSchema" 
 xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
 <node oor:name="UserDirectory">
   <node oor:name="ServerDefinition">
     <prop oor:name="Server" oor:type="xs:string">
       <value>ldapserver.mycorp.com</value>
     </prop>
     <prop oor:name="BaseDN" oor:type="xs:string">
       <value>dc=mycorp,dc=com</value>
     </prop>
     <prop oor:name="Port" oor:type="xs:int">
       <value>389</value>
     </prop>
   </node>
   <!-- The following settings should be omitted if anonymous access is possible -->
     <prop oor:name="SearchUser" oor:type="xs:string"> 
        <value>MyUserLogin</value>
     </prop> 
     <prop oor:name="SearchPassword" oor:type="xs:string"> 
        <value>MyPassword</value> 
     </prop> 
   <!-- End of strings that should be omitted if anonymous access is possible -->
   <prop oor:name="UserObjectClass" oor:type="xs:string">
     <value>inetorgperson</value>
   </prop>
   <prop oor:name="UserUniqueAttribute" oor:type="xs:string">
     <value>uid</value>
   </prop>
   <prop oor:name="Mapping" oor:type="xs:string">
     <value>oo-ldap</value>
   </prop>
 </node>
 </oor:component-data>
    Server
    LDAP サーバーのホスト名。
    BaseDN
    エンタープライズディレクトリのルートエントリ。
    Port
    LDAP サーバーのポート番号。デフォルトのポート番号は 389 です。
    SearchUser
    LDAP リポジトリへの読み取り専用アクセス権を持つ既存のユーザーの識別名 (DN)。

    Template:Documentation/Note

    SearchPassword
    SearchUser のパスワード。

    Template:Documentation/Note

    UserObjectClass
    ユーザーエンティティを識別するオブジェクトクラス。
    たとえば、OpenDS サーバーのユーザーエンティティは inetOrgPerson です。ユーザーの DN を見つけるには、このエンティティとともに UserUniqueAttribute 属性を使用する必要があります。
    UserUniqueAttribute
    ユーザーエンティティを識別する属性。
    たとえば、OpenDS サーバー上の LDAP リポジトリの UserUniqueAttribute は、uid です。ユーザーの DN を見つけるには、この属性とともに UserObjectClass を使用する必要があります。サーバーでは、この属性の値とオペレーティングシステムのログインユーザー名が比較されます。
    Mapping
    指定されたマッピングファイルを示す文字列 ($(Mapping)-attr.map)。
    たとえば、LDAP リポジトリが OpenDS サーバーである場合、マッピングエントリは oo-ldap です。このエントリは、LDAP User Profile Back End に対して oo-ldap-attr.map をマッピングファイルとして使用するように指定します。また、LDAP リポジトリが Active Directory である場合、マッピングエントリは oo-ad-ldap です。このエントリは、LDAP User Profile Back End に対して oo-ad-ldap-attr.map をマッピングファイルとして使用するように指定します。
  2. LDAP.xcu ファイル内の値プレースホルダを、LDAP サーバーの必須設定で置き換えます。
  3. この LDAP.xcu ファイルを install-dir/share/registry/data/org/openoffice/ にコピーします。

LDAP ユーザープロファイルのマッピング

デフォルトでは、Apache OpenOffice インストールには Apache OpenOffice ユーザープロファイル属性を LDAP 属性に割り当てる 2 つのメタ設定マッピングファイルが含まれます。LDAP User Profile Back End では、Sun Java System Directory Server 用の install-dir/share/registry/ldap/oo-ldap-attr.map マッピングファイルと、Windows Active Directory Server 用の install-dir/share/registry/ldap/oo-ad-ldap-attr.map マッピングファイルが使用されます。LDAP.xcu ファイルのマッピングエントリによって、どちらのマッピングファイルを使用するかが示されます。たとえば、oo-ldapoo-ldap-attr.map ファイルを示します。

Template:Documentation/Note

代替 LDAP サーバー用にカスタムユーザープロファイルマッピングファイルを作成することもできます。

カスタムユーザープロファイルマッピングファイルを作成する

  1. oo-ldap server type-attr.map という名前のテキストファイルを作成します。 Template:Documentation/Tip
  2. マッピング情報を入力します。
    このファイルの各行は、次の形式である必要があります。user-profile-attribut=LDAP-attribute1,LDAP-attribute2,...,LDAP-attribute-n
    割り当てることができるユーザープロファイル属性は、Apache OpenOffice 設定スキーマに存在するものだけです。このスキーマのファイル名パスは install-dir/share/registry/schema/org/openoffice/UserProfile.xcs です。対応する LDAP 属性のリストを編集して、ユーザーエントリのどの属性で個人データを保持しているかを表示できます。LDAP サーバーによる LDAP 属性の照会は、このリストにある属性の順に行われます。
  3. マッピングファイルを install-dir/share/registry/ldap/ ディレクトリにコピーします。 Template:Documentation/Note
  4. install-dir/share/registry/data/org/openoffice/LDAP.xcu ファイルで、Mapping プロパティの値を、マッピングファイル名の -attr.map より前にある文字列に変更します。
    たとえば、ファイルの Mapping プロパティの値です。
Content on this page is licensed under the Public Documentation License (PDL).
Retrieved from "https://wiki.openoffice.org/w/index.php?title=JA/Documentation/Administration_Guide/LDAP_Access&oldid=97424"
Personal tools