Workplace XT 用に Lightweight Directory Access Protocol (LDAP) 設定を構成した後、Tivoli® Directory
Server を使用する一部の構成に対して追加設定を行う必要があります。
LDAP サーバー上の PersonAccount オブジェクト・クラスが inetOrgPerson に設定されていない場合、TCL スクリプトを作成して、LDAP サーバーのログイン・プロパティーを WebSphere® Application
Server PersonAccount オブジェクト・クラスのログイン属性にマップしなければなりません。
このタスクは、統合 LDAP サーバー上の
PersonAccount オブジェクト・クラスが
inetOrgPerson 以外の値に設定されている場合のみ実行します。
WebSphere Application
Server を Tivoli Directory
Server 統合リポジトリーと共に構成するには、以下の手順を実行します。
- 管理特権を持つアカウントを使用して、ホスト・コンピューターにログオンします。
- 次のエントリーで TCL スクリプトを作成します。
ヒント: スクリプトを作成する際、忘れずに変数宣言のコメントを外してください (# 記号を削除してください)。
##########################################
## Licensed Materials - Property of IBM
## (C) Copyright IBM Corp. 2011
## All Rights Reserved
##########################################
# Various variable assignments, with appropriate values, must be present
# in order for the rest of the script to run. The following variable
# assignments, with some example values, are applicable.
#
#repository identifier
#set _repoId ""
#PersonAccount Object Class
#set _personAccountObjectClass "inetOrgPerson"
#Login properties
#set _loginProperties "cn"
#Login attributes
#set _loginAttribute "uid"
global AdminTask
global AdminConfig
# PersonAccount が変更されるかどうかをチェック
if {[lsearch $objClassList $_personAccountObjectClass] == -1} {
puts "Setting PersonAccount Object Class to $_personAccountObjectClass and
mapping Login Property $_loginProperties to Login Attribute $_loginAttribute."
# 古い PersonAccount オブジェクト・クラスをクリア
$AdminTask updateIdMgrLDAPEntityType [subst {-id $_repoId
-name PersonAccount -objectClasses -searchBases -searchFilter }]
$AdminConfig save
# 新しい PersonAccount オブジェクト・クラスを設定
$AdminTask updateIdMgrLDAPEntityType [subst {-id $_repoId
-name PersonAccount -objectClasses
$_personAccountObjectClass -searchBases -searchFilter }]
$AdminConfig save
# ログイン・プロパティーをログイン属性にマップ
$AdminTask addIdMgrLDAPAttr [subst {-id $_repoId -name $_loginProperties
-propertyName
$_loginAttribute -entityTypes "PersonAccount" }]
$AdminConfig save
}
puts "Done configuring Authenticator"
- ご使用の構成に合わせて、スクリプト内の変数を変更します。
オプション |
説明 |
リポジトリー ID (_repoId) |
リポジトリーの一意の識別子を入力します。この ID は、セル内のリポジトリーを一意的に識別します。 |
PersonAccount オブジェクト・クラス (_personAccountObjectClass) |
Tivoli Directory Server 上のエンティティー・タイプ PersonAccount にマップするオブジェクト・クラスの名前を入力します。デフォルト名は inetOrgPerson です。 |
ログイン・プロパティー (_loginProperties) |
Tivoli Directory
Server にログオンするためにユーザーが入力する情報のタイプを決定する属性を入力します。属性には、シリアル ID、E メール・アドレス、またはユーザー名など、LDAP ユーザー・アカウントの任意のプロパティーを使用できます。デフォルト属性は cn です。 |
ログイン属性 (_loginAttribute) |
統合リポジトリーのログイン・プロパティーに対応するログイン属性の名前を入力します。デフォルト属性は uid です。 |
- WAS_profile_Home/profile/bin ディレクトリーから、wsadmin を使用してスクリプトを実行します。例を以下に示します。
/IBM/WebSphere/AppServer/profiles/profile/bin/wsadmin.sh -user WAS_admin
-password password -conntype SOAP -port SOAP_port -lang jacl
-f /opt/custom_script.tcl