WebSphere Application Server, Version 6.0.x   
             オペレーティング・システム: AIX , HP-UX, Linux, Solaris, Windows

             目次と検索結果のパーソナライズ化

Lightweight Directory Access Protocol ユーザー・レジストリー

LDAP (Lightweight Directory Access Protocol) は、 LDAP バインディングを使用する認証が行われるユーザー・レジストリーです。

WebSphere Application Server セキュリティーは、 ユーザーおよびグループの情報用リポジトリーとして機能する、 主要な LDAP ディレクトリー・サーバーの実装を提供し、サポートします。 これらの LDAP サーバーは、ユーザー認証やその他のセキュリティー関連タスクの際に呼び出されます。 例えば、ユーザーまたはグループ情報を取得するために、サーバーが使用されます。 さまざまのユーザーおよびグループのフィルターを使用してユーザーおよびグループの情報を取得すると、 これらがサポートされます。 これらのフィルターは、 ユーザーの要求に合うように変更可能なデフォルト値を持っています。 カスタム LDAP フィーチャーにより、適切なフィルターを使用すれば、製品がサポートする LDAP サーバーのリストにはない、 他の任意の LDAP サーバーをユーザー・レジストリーとして使用できます。

LDAP をユーザー・レジストリーとして使用するには、 有効なユーザー名 (ID)、ユーザー・パスワード、 サーバーのホストとポート、基本識別名 (DN)、 および必要な場合はバインド DN とバインドのパスワードを知っている必要があります。 ユーザーは、レジストリー内で検索可能な、有効な任意のユーザーを選択できます。 一部の LDAP サーバーでは、 管理ユーザーは検索不可で使用できないことがあります (例えば、Tivoli Access Manager の cn=root)。 この資料では、 このユーザーを、WebSphere Application Server セキュリティー・サーバー ID、サーバー ID、 またはサーバー・ユーザー ID と呼びます。 ユーザーがサーバー ID であるということは、 保護された内部メソッドを呼び出す際に特別な権限があるということです。 通常、この ID およびパスワードは、セキュリティーをオンにした後に管理コンソールにログインする際に使用されます。 別のユーザーでも、そのユーザーに管理役割があれば、ログインに使用することができます。

セキュリティーがこの製品で使用可能ある場合、 このサーバー ID およびパスワードは、製品の始動の際にレジストリーで認証されます。 認証が失敗すると、サーバーは始動しません。 したがって、有効期限が切れない ID とパスワード、 または変更が頻繁に起こらない ID とパスワードを選択することが大切です。 レジストリー内で製品サーバー・ユーザー ID またはパスワードを変更する必要がある場合は、 必ず、すべての製品サーバーを始動して稼働しているときに変更を行うようにしてください。

ユーザー・レジストリー内で変更を完了したら、 Lightweight Directory Access Protocol ユーザー・レジストリーの構成 で説明しているステップに従ってください。 ID、パスワード、およびその他の構成情報を変更して保管し、 新規の ID またはパスワードが製品で使用されるように、 すべてのサーバーを停止して再始動します。 セキュリティーが使用可能であるときに、製品の始動に何か問題が発生した場合は、 サーバーを始動できるようにするためにセキュリティーを使用不可にしてください。 この問題を避けるには、 このパネルでの変更が「グローバル・セキュリティー」パネルで検証済みであることを確認してください。 サーバーが始動したら、ID、パスワード、およびその他の構成情報を変更し、 その後にセキュリティーを使用可能にすることができます。

カスタム Lightweight Directory Access Protocol (LDAP) フィーチャーを使用すると、正しい構成をセットアップすることによって、 任意の LDAP サーバーをサポートできます。 ただし、これらのカスタム LDAP サーバーはサポートの対象にはなりません。多種の構成が考えられるためです。

ユーザーおよびグループ、さらにセキュリティー役割マッピングの情報は、アクセス制御の決定のため、構成済み許可エンジンにより使用されます。




サブトピック
動的グループとネストされたグループのサポート
[バージョン 6.0.2] 複数の LDAP サーバー間のセキュリティー・フェイルオーバー
関連概念
ユーザー・レジストリー
関連タスク
特定のディレクトリー・サーバーの LDAP サーバーとしての使用
Lightweight Directory Access Protocol ユーザー・レジストリーの構成
関連資料
Lightweight Directory Access Protocol (LDAP) 設定
セキュリティー: 学習用リソース
概念トピック    

ご利用条件 | フィードバック

最終更新: Jan 22, 2008 12:07:38 AM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r0/index.jsp?topic=/com.ibm.websphere.base.doc/info/aes/ae/csec_ldap.html