サンプルでは、いくつかの特定の項目が設定された Lightweight Directory Access Protocol (LDAP) が必要です。
このタスクについて
LDAP を構成する際に、エレメントとプロパティーを定義する必要があります。
注: これらのパスワードを変更しないでください。
手動構成ステップの代わりに、このタスクに示された構成の詳細を含む 2 つの LDIF ファイルが入っている、以下の .zip ファイルの内容を解凍し、それらのファイルを使用して LDAP サーバーを更新することができます。soaSamples.zip。
手順
次のエレメントを持つ LDAP を作成します。
- サフィックスを定義します。
dc=ibm.com
- 次のプロパティーを使用して、ドメイン dc=ibm.com を定義します。
dn: dc=ibm.com
dc: ibm.com
objectclass: domain
objectclass: top
- コンテナーを定義します。
- コンテナー・グループを定義します。
dn: cn=groups,dc=ibm.com
objectclass: container
objectclass: top
cn: groups
- コンテナー・ユーザーを定義します。
dn: cn=users,dc=ibm.com
objectclass: container
objectclass: top
cn: users
- 次のユーザーを定義します。
- 以下のプロパティーを持つユーザー ConsumerA
dn: uid=ConsumerA,cn=users,dc=ibm.com
uid: ConsumerA
objectclass: inetOrgPerson
objectclass: organizationalPerson
objectclass: person
objectclass: top
sn: ConsumerA
cn: ConsumerA
userpassword: passw0rd
- 以下のプロパティーを持つユーザー ConsumerB
dn: uid=ConsumerB,cn=users,dc=ibm.com
uid: ConsumerB
objectclass: inetOrgPerson
objectclass: organizationalPerson
objectclass: person
objectclass: top
sn: ConsumerB
cn: ConsumerB
userpassword: passw0rd
- 以下のプロパティーを持つユーザー ConsumerX
dn: uid=ConsumerX,cn=users,dc=ibm.com
uid: ConsumerX
objectclass: inetOrgPerson
objectclass: organizationalPerson
objectclass: person
objectclass: top
sn: ConsumerX
cn: ConsumerX
userpassword: passw0rd
- 次のグループを定義します。
- 以下のプロパティーを持つグループ MANAGER を定義します。
dn: cn=MANAGER,cn=groups,dc=ibm.com
objectclass: groupOfNames
objectclass: top
cn: MANAGER
member: uid=ConsumerX,cn=users,dc=ibm.com
- 以下のプロパティーを持つグループ Clerk を定義します。
dn: cn=Clerk,cn=groups,dc=ibm.com
objectclass: groupOfNames
objectclass: top
cn: Clerk
member: uid=ConsumerA,cn=users,dc=ibm.com
- 以下のプロパティーを持つグループ Customer を定義します。
dn: cn=Customer,cn=groups,dc=ibm.com
objectclass: groupOfNames
objectclass: top
cn: Customer
member: uid=ConsumerB,cn=users,dc=ibm.com
- サンプルを実行する前に、LDAP に関する次の情報を収集してください。
- 識別名 (DN) (cn=root など)。
- パスワード (passw0rd など)。
- 非セキュアなポート (389 など)。
- LDAP ホスト名 (ldap.customer.com など)。