運用管理の表ワザ裏ワザ――CA編その2：ゴールデンウィーク！集中講座（1/2 ページ）

ゴールデンウィークのさなかですが、通常どおりオフィスでがんばっている方も多いことでしょう。連休なんて何のその！で仕事に向き合うあなたに、業務をラクにするちょっとしたコツを教えます。

[吉森ゆき／大神企画，ITmedia]

ID管理システムを追加したい

コネクターを設定しよう

CA Identity Manager でID（CA IDM）を管理するシステムを増やしたいのですが、エージェントの開発などの工程が必要ですか。（対象製品：CA Identitiy Manager）

多くの場合は設定変更だけで追加できます。管理対象がLDAPディレクトリやOracleなどのデータベース、CA製品などの場合はコネクタをCA IDMにインストールするだけで管理が可能です。本番システムにエージェントをインストールする必要はありません（Windowsや商用UNIX、LinuxなどOSでユーザーを管理する際にはエージェントのインストールが必要です）。ここでは、例としてMicrosoft SQL Serverコネクタを導入します。

１．ODBCの設定を行います。「スタートメニュー」→「設定」→「コントロールパネル」→「管理ツール」→「データソース（ODBC）」を選択します。

２．System DSNタブより「Add」ボタンをクリックし、「SQL Server」ドライバを選び設定します（画面1）。ここでは、設定内容は省略します。

画面1　ODBC データソースの設定

３．CA IDMにMicrosoft SQL Serverオプションをインストールします。インストールCD よりSQLSetup.exe を起動し、eTrust Admin（CAIDM のプロビジョニングサーバ）の管理者IDとパスワードを入力すればインストールが完了します。

４．eTrust Admin Mangerからディレクトリを設定します。Namespaces タブ→「Object type:」より「MSSQL Directory」を選択し、「New」ボタンでディレクトリを登録します。「Name」にディレクトリ名を設定し、「ODBC DSN」ボタンにより２．で作成したDSN を指定します。「Authentication」に対象DBの管理者IDを設定します（画面2）

画面2　ディレクトリの設定画面

５．ディレクトリ内を走査して管理オブジェクトとしてeTrust Adminに登録します。４．で作成したディレクトリを右クリックし、「Explore/Correlate」を選択します。ポップアップ画面で「Exploredirectory for managed objects」をチェックし、「Start」ボタンをクリックします。