FileNet P8 Workplace XT, バージョン 1.1.5       アプリケーション・サーバー:   WebSphere Application Server     

Tivoli Directory Server 統合リポジトリーによる WebSphere Application Server の構成

Workplace XT 用に Lightweight Directory Access Protocol (LDAP) 設定を構成した後、Tivoli® Directory Server を使用する一部の構成に対して追加設定を行う必要があります。 LDAP サーバー上の PersonAccount オブジェクト・クラスが inetOrgPerson に設定されていない場合、TCL スクリプトを作成して、LDAP サーバーのログイン・プロパティーを WebSphere® Application Server PersonAccount オブジェクト・クラスのログイン属性にマップしなければなりません。

このタスクは、統合 LDAP サーバー上の PersonAccount オブジェクト・クラスが inetOrgPerson 以外の値に設定されている場合のみ実行します。

WebSphere Application ServerTivoli Directory Server 統合リポジトリーと共に構成するには、以下の手順を実行します。

  1. 管理特権を持つアカウントを使用して、ホスト・コンピューターにログオンします。
  2. 次のエントリーで TCL スクリプトを作成します。
    ヒント: スクリプトを作成する際、忘れずに変数宣言のコメントを外してください (# 記号を削除してください)。
    ##########################################
    ## Licensed Materials - Property of IBM
    ## (C) Copyright IBM Corp. 2011
    ## All Rights Reserved
    ##########################################
    
    # Various variable assignments, with appropriate values, must be present
    # in order for the rest of the script to run.  The following variable 
    # assignments, with some example values, are applicable.
    # 
    #repository identifier
    #set _repoId ""
    
    #PersonAccount Object Class
    #set _personAccountObjectClass "inetOrgPerson"
    
    #Login properties
    #set _loginProperties "cn"
    
    #Login attributes
    #set _loginAttribute "uid"
    
    global AdminTask 
    global AdminConfig 
    # PersonAccount が変更されるかどうかをチェック
    if {[lsearch $objClassList $_personAccountObjectClass] == -1} {
    	  puts "Setting PersonAccount Object Class to $_personAccountObjectClass and
      mapping Login Property $_loginProperties to Login Attribute $_loginAttribute."
    	# 古い PersonAccount オブジェクト・クラスをクリア
    	$AdminTask updateIdMgrLDAPEntityType [subst {-id $_repoId 
      -name PersonAccount -objectClasses -searchBases -searchFilter }]
    	$AdminConfig save 
    	# 新しい PersonAccount オブジェクト・クラスを設定
    	$AdminTask updateIdMgrLDAPEntityType [subst {-id $_repoId 
      -name PersonAccount -objectClasses
      $_personAccountObjectClass -searchBases -searchFilter }]
    	$AdminConfig save 
    	# ログイン・プロパティーをログイン属性にマップ
    	$AdminTask addIdMgrLDAPAttr [subst {-id $_repoId -name $_loginProperties
      -propertyName
      $_loginAttribute -entityTypes "PersonAccount" }]
    	$AdminConfig save
    }
    puts "Done configuring Authenticator"
  3. ご使用の構成に合わせて、スクリプト内の変数を変更します。
    オプション 説明
    リポジトリー ID (_repoId) リポジトリーの一意の識別子を入力します。この ID は、セル内のリポジトリーを一意的に識別します。
    PersonAccount オブジェクト・クラス (_personAccountObjectClass) Tivoli Directory Server 上のエンティティー・タイプ PersonAccount にマップするオブジェクト・クラスの名前を入力します。デフォルト名は inetOrgPerson です。
    ログイン・プロパティー (_loginProperties) Tivoli Directory Server にログオンするためにユーザーが入力する情報のタイプを決定する属性を入力します。属性には、シリアル ID、E メール・アドレス、またはユーザー名など、LDAP ユーザー・アカウントの任意のプロパティーを使用できます。デフォルト属性は cn です。
    ログイン属性 (_loginAttribute) 統合リポジトリーのログイン・プロパティーに対応するログイン属性の名前を入力します。デフォルト属性は uid です。
  4. WAS_profile_Home/profile/bin ディレクトリーから、wsadmin を使用してスクリプトを実行します。例を以下に示します。
    /IBM/WebSphere/AppServer/profiles/profile/bin/wsadmin.sh -user WAS_admin
     -password password -conntype SOAP -port SOAP_port -lang jacl
     -f /opt/custom_script.tcl


フィードバック

最終更新日: 2013 年 3 月
wxtip084.htm

© Copyright IBM Corp. 2013.
このインフォメーション・センターでは Eclipse テクノロジーが採用されています。詳しくは、http://www.eclipse.org を参照してください。