WebSphere Application Server - Express, Version 6.0.x   
             オペレーティング・システム: AIX , HP-UX, Linux, Solaris, Windows

             目次と検索結果のパーソナライズ化

ユーザー・レジストリーの選択

ユーザー・レジストリーにはユーザーおよびグループに関する情報が入っています。 WebSphere Application Server のユーザー・レジストリーは、 ユーザーの認証を行い、 ユーザーおよびグループに関する情報を取得して、 セキュリティー関連の機能 (認証および許可など) を実行します。

始める前に

ユーザー・レジストリーを構成する前に、どのユーザー・レジストリーを使用するかを 決めてください。さまざまなタイプのレジストリーがサポートされていますが 、WebSphere Application Server のすべてのプロセスは、1 つのアクティブ・レジストリー しか使用できません。 正しいレジストリーを構成することは、ユーザーとグループをアプリケーションの役割に割り当てるための前提条件です。 ユーザー・レジストリーが構成されていない場合、ローカル OS の ユーザー・レジストリーがデフォルトで使用されます。 したがって、選択したユーザー・レジストリーがローカル OS でない場合は、 まずレジストリーの構成 (通常、セキュリティーの使用可能化の一環として行われる) を行い、 サーバーを再始動してから、ユーザーとグループをすべてのアプリケーション の役割に割り当てる必要があります。

WebSphere Application Server は以下のユーザー・レジストリーのタイプをサポートします。
  • カスタム
  • スタンドアロン Lightweight Directory Access Protocol (LDAP) レジストリー
  • ローカル OS ()

ユーザー・レジストリーを構成する前に、どのユーザー・レジストリーを使用するかを 決めてください。さまざまなタイプのレジストリーがサポートされていますが 、WebSphere Application Server のすべてのプロセスでは、1 つのアクティブ・レジストリー しか使用できません。

正しいレジストリーを構成することは、ユーザーとグループをアプリケーションの役割に割り当てるための前提条件です。 ユーザー・レジストリーが構成されていない場合、ローカル・オペレーティング・システムのレジストリーが デフォルトで使用されます。選択したユーザー・レジストリーがローカル・オペレーティング・システム・レジストリーでない場合は、 まずレジストリーの構成を行い (通常、セキュリティーの使用可能化の一環として行われる)、 サーバーを再始動してから、ユーザーとグループをすべてのアプリケーションの役割に割り当てる必要があります。

このタスクについて

アプリケーションでユーザーとグループを割り当てた後、 ユーザー・レジストリーを変更する必要がある場合は、管理コンソールか wsadmin スクリプトを使用して、 アプリケーションからすべてのユーザーと グループ (RunAs 役割を含む) を削除し、レジストリーを変更してそれらを再割り当てします。 以下の wsadmin コマンドは、Jacl を使用し、 すべてのユーザーとグループを任意のアプリケーションから除去します。
$AdminApp deleteUserAndGroupEntries yourAppName
ここで、yourAppName はアプリケーション名です。 この操作を行う前に、これまでのアプリケーションをバックアップすることをお勧めします。 ただし、以下の条件の両方があてはまる場合は、ユーザーとグループの情報を削除しないで、 レジストリーを切り替えることができます。

デフォルトでは、アプリケーションのバインディング・ファイル にアクセス ID は含まれていません。これらの ID は、アプリケーションの開始時に生成されます。ただし、以前のリリースから既存のアプリケーションをマイグレーションした場合、 またはパフォーマンスを向上させるために wsadmin スクリプトを使用して、 アプリケーションのアクセス ID を追加した場合は、既存のユーザー情報とグループ情報を除去し、 新規ユーザー・レジストリーを構成した後で、それらを追加する必要があります。

アクセス ID の更新について詳しくは、 スクリプトによる管理のための AdminApp オブジェクトの updateAccess IDs を参照してください。

以下のステップのいずれかを完了し、 ユーザー・レジストリーを構成します。

プロシージャー

次の作業

  1. セキュリティーを使用可能にする場合は、必ず以降のステップを完了してください。 「グローバル・セキュリティー」パネルの「アクティブ・ユーザー・レジストリー」フィールドが、 該当するレジストリーに設定されていることを確認します。 最終ステップとして、「グローバル・セキュリティー」パネルで「OK」または「適用」を クリックして、ユーザー ID とパスワードを検証してください。 すべての WebSphere Application Server を保管し、停止してから始動します。
  2. ユーザー・レジストリー・パネルで行った変更内容を有効にするには、「グローバル・セキュリティー」 パネルで「OK」または「適用」をクリックして、変更内容を確認する必要があります。 検証後、構成を保管し、すべての WebSphere Application Server (デプロイメント・マネージャー、ノード・エージェント、およびすべての アプリケーション・サーバーを含む) を停止して始動してください。WebSphere Application Server プロセス間で矛盾が生じることを防ぐため、ユーザー・レジストリーへの変更は、 必ずすべてのプロセスが稼働しているときに行うようにしてください。 プロセスのいずれかがダウンしている場合は、 同期を強制して、そのプロセスが後で開始されるようにしてください。

    サーバーが問題なく始動したら、セットアップは正しく行われたことになります。




サブトピック
ユーザー・レジストリー
ローカル・オペレーティング・システムのユーザー・レジストリーの構成
Lightweight Directory Access Protocol ユーザー・レジストリーの構成
カスタム・ユーザー・レジストリーの構成
ローカル・オペレーティング・システムのユーザー・レジストリー
Lightweight Directory Access Protocol ユーザー・レジストリー
関連タスク
すべてのアプリケーション・サーバーのセキュリティーの使用可能化
ユーザーの認証
関連資料
AdminApp オブジェクトのコマンド
タスク・トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 11:31:28 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r0/index.jsp?topic=/com.ibm.websphere.express.doc/info/exp/ae/tsec_useregistry.html