WebSphere Application Server, Version 6.0.x   
             オペレーティング・システム: AIX , HP-UX, Linux, Solaris, Windows

             目次と検索結果のパーソナライズ化

Lightweight Directory Access Protocol (LDAP) 設定

ユーザーおよびグループが外部 Lightweight Directory Access Protocol (LDAP) ディレクトリーに 置かれている場合に、このページを使用して LDAP 設定を構成します。

この管理コンソール・ページを表示するには、以下のステップを実行します。
  1. セキュリティー」>「グローバル・セキュリティー」とクリックします。
  2. 「ユーザー・レジストリー」の下の「LDAP」をクリックします。

セキュリティーが使用可能になっていて、これらのプロパティーのいずれかを変更した場合は、 「グローバル・セキュリティー」パネルに移動し、「適用」をクリックして変更を有効にします。

「構成」タブ

サーバー・ユーザー ID

セキュリティー目的で WebSphere Application Server を実行するときに使用されるユーザー ID を指定します。

この ID は LDAP 管理者のユーザー ID ではありませんが、LDAP ディレクトリー内の基本識別名の下にある有効なエントリーを指定します。

サーバー・ユーザー・パスワード

セキュリティー・サーバー ID に対応するパスワードを指定します。

タイプ

接続する LDAP サーバーのタイプを指定します。

IBM SecureWay Directory Server はサポートされていません。

ホスト

LDAP サーバーのホスト ID (IP アドレスまたはドメイン・ネーム・サービス (DNS) 名) を指定します。

ポート

LDAP サーバーのホスト・ポートを指定します。

複数の WebSphere Application Server をインストールして、同一のシングル・サインオンのドメインで実行するように構成する場合、あるいは WebSphere Application Server と以前のバージョンの WebSphere Application Server を相互運用する場合は、すべての構成でポート番号が一致していることが重要です。 例えば、LDAP ポートをバージョン 4.0.x 構成で明示的に 389 と指定し、WebSphere Application Server バージョン 5 をバージョン 4.0.x のサーバーと相互運用する場合は、バージョン 5 のサーバーでポート番号 389 が明示的に指定されていることを検証してください。
デフォルト: 389
基本識別名 (DN)

ディレクトリー・サービスの基本識別名を指定します。 これは、ディレクトリー・サービスの LDAP 検索の開始点を表します。

例えば、cn=John Doe, ou=Rochester, o=IBM, c=US という識別名 (DN) を持つユーザーの場合、c=us という接尾部が想定されるので、基本 DN は ou=Rochester, o=IBM, c=us として指定できます。 許可を目的として、このフィールドでは大/小文字の区別が行われます。 例えば、別のセルまたは Lotus Domino からトークンを受け取った場合、サーバー内の基本 DN は、別のセルまたは Lotus Domino サーバーから受け取った基本 DN と正確に一致する必要があるということを、 この指定は暗黙指定します。許可の際に大/小文字の区別 を考慮する必要がない場合は、「大/小文字を区別しない」オプションを使用可能にしてください。 このオプションは、Lotus Domino Directory の場合を除き (この場合はこのフィールドはオプション)、すべての Lightweight Directory Access Protocol (LDAP) ディレクトリーで必須です。

WebSphere Application Server バージョン 5 とバージョン 5.0.1 以降のサーバー間で相互運用する必要がある場合は、正規化された 基本識別名を入力する必要があります。正規化された基本識別名では、 コンマおよび等号の前後にスペースが含まれません。 正規化されていない基本識別名の場合は、 例えば o = ibm, c = us または o=ibm, c=us のように表記されます。 正規化されている基本識別名の場合は、o=ibm,c=us のように表記されます。 WebSphere Application Server バージョン 5.0.1 以降では、 正規化は実行時に自動的に行われます。

バインド識別名 (DN)

アプリケーション・サーバーがディレクトリー・サービスにバインドするために使用する識別名を指定します。

名前を指定しない場合、アプリケーション・サーバーは匿名でバインドされます。 識別名の例については、「基本識別名」フィールドの説明を参照してください。

バインド・パスワード

アプリケーション・サーバーがディレクトリー・サービスにバインドするために使用するパスワードを指定します。

検索タイムアウト

要求を停止するまで Lightweight Directory Access Protocol (LDAP) サーバーが応答する期間のタイムアウト値を秒単位で指定します。

デフォルト: 120
接続の再利用

サーバーが Lightweight Directory Access Protocol (LDAP) 接続を再使用するかどうかを指定します。このオプションをクリアするのは、ごくまれな状況に限られます。 例えば、要求を複数の LDAP サーバーに分配するためにルーターが使用されるとき、 およびルーターが類縁性をサポートしないとき、などに限られます。

デフォルト: 使用可能
範囲: 使用可能または使用不可
重要:接続の再利用」オプションを使用不可にすることによって、WebSphere Application Server は LDAP 検索要求ごとに新規の LDAP 接続を作成できます。 ご使用の環境で拡張 LDAP 呼び出しが必要な場合、この状態はシステム・パフォーマンスに影響します。 このオプションが提供されているのは、ルーターが要求を同一の LDAP サーバーに送信しないためです。 このオプションは、 WebSphere Application Server と LDAP の間のアイドル接続タイムアウト値またはファイアウォール・タイムアウト値が小さすぎる場合にも使用されます。

LDAP フェイルオーバーのために WebSphere Edge Server を使用する場合は、Edge Server で TCP リセットを使用可能にする必要があります。TCP リセットにより、接続は即時にクローズされ、 バックアップ・サーバーにフェイルオーバーされます。 詳しくは、 http://www-3.ibm.com/software/webservers/appserv/doc/v50/ec/infocenter/edge/LBguide.htm#HDRRESETSERVERの『Sending TCP resets when server is down』、および ftp://ftp.software.ibm.com/software/websphere/edgeserver/info/doc/v20/en/updates.pdfに説明されている PTF #2 の『Edge Server V2 - TCP Reset feature』を参照してください。

許可検査で大/小文字を区別しない

デフォルトの許可を使用する場合に、 許可検査で大/小文字を区別しないよう指定します。

このオプションは、IBM Tivoli Directory Server が LDAP ディレクトリー・サーバーとして選択されている場合には必須です。

このオプションは、Sun ONE Directory Server が LDAP ディレクトリー・サーバーとして選択されている場合には必須です。 詳しくは、資料中の『特定のディレクトリー・サーバーの LDAP サーバーとしての使用』を参照してください。

それ以外の場合には、このオプションはオプショナルであり、 許可検査で大/小文字の区別が必要な場合に使用可能にすることができます。 例えば、 証明書および証明書の内容の大/小文字が LDAP サーバーのエントリーと一致しない場合に、このオプションを使用します。 WebSphere Application Server と Lotus Domino 間でシングル・サインオン (SSO) を使用している場合は、「大/小文字を区別しない」オプションを使用可能にすることができます。

デフォルト: 使用可能
範囲: 使用可能または使用不可
SSL 使用可能

Lightweight Directory Access Protocol (LDAP) サーバーに対してセキュア・ソケット通信を使用可能にするかどうかを指定します。 使用可能にすると、LDAP Secure Sockets Layer (SSL) の設定値が指定されている場合には、その設定値が使用されます。

SSL 構成

Lightweight Directory Access Protocol (LDAP) 接続で使用する Secure Sockets Layer 構成を指定します。 この構成は、LDAP で SSL が使用可能になっている場合にのみ使用されます。

デフォルト: DefaultSSLSettings



関連タスク
特定のディレクトリー・サーバーの LDAP サーバーとしての使用
Lightweight Directory Access Protocol ユーザー・レジストリーの構成
参照トピック    

ご利用条件 | フィードバック

最終更新: Jan 22, 2008 12:07:38 AM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r0/index.jsp?topic=/com.ibm.websphere.base.doc/info/aes/ae/usec_rprdap.html