あえて別の記事にします
前回までのOpenAMデータストアの連携とローカル認証の確認であげていた記事で
環境によってはLDAP接続できないことが発生するため、
忘れないようあえて別の記事で記載します。
注意事項1:Windowsファイアウォールに要注意
まぁ、OpenAMでもOpenDJの話でもない話ですが、個人的には
見落とすと「えっ?」ってなりやすいポイントだったので書き留めておきます。
私の環境ではAWS上のEC2インスタンス上に構築しており、
そのため、サーバ間の通信はセキュリティグループで制御しています。
(という認識というか思い込みでした)
LinuxのEC2インスタンスはFirewalldもiptablesも搭載されていないため、
そのままセキュリティグループだけで制御されるのですが、
WindowsのEC2インスタンスはWindowsファイアウォールが有効になっています。
これはやられました…
なぜかOpenAMデータストア設定の「保存時にスキーマを読み込み」にチェックを入れて、
「保存」をクリックするとConnection Errorが発生します。
OpenAMサーバからldapsearchコマンドを実行して、netstatで確認しても
なぜか、SYN_SENT状態で止まります。
もしや
と思ってWindowsファイアウォールを切ってみたら接続することができました。
注意事項2:peopleコンテナの指定
データストア設定の項目にpeopleコンテナ(OpenAM標準のスキーマで認識させる)の値を指定する箇所があります。
この項目にはOUのフルパスDN値ではなく「people」とだけ指定してください。
フルパスで指定するとデータストア プロファイルの設定は完了するのですが、
ユーザー作成時にDNが存在しない旨のエラーが発生します。
うまくいくと以下のような形で「対象」から連携したデータストア上にユーザー/グループを作成することが可能になります。
ログイン確認
実際に作成したユーザーでログイン可能であることを確認してみます。
OpenAMの管理コンソールに先ほど作成したユーザーのアカウント名(私の環境ではuid)とパスワードを入力します。
ログインが完了すると↓のユーザープロファイル画面が表示されます。
タブを変更するとパスワードを変更する画面が表示されます。
ちなみに私の環境ではppolicy設定を有効にしているため、ユーザー自身ではパスワードを変更できません。
updateボタンをクリックしてDashboard画面を表示してみます。
認証連携しているアプリケーションが何も存在しないため、何も表示されていません。
次回予告
次はOffice365とのSSO認証連携を実施する際の手順や注意事項に関する記事をアップします。