WebSphere Application Server for z/OS, Version 6.0.x   
             オペレーティング・システム: z/OS

             目次と検索結果のパーソナライズ化

カスタム・ユーザー・レジストリーの構成

以下の情報を使用して、管理コンソールから スタンドアロン・カスタム・レジストリーを構成します。

始める前に

このタスクを開始する前に、UserRegistry インターフェースをインプリメントし、作成してください。 カスタム・ユーザー・レジストリーの作成方法についての詳細は、カスタム・ユーザー・レジストリーの開発 を参照してください。以下のステップでは、管理コンソールからカスタム・ユーザー・レジストリーを構成する必要があります。

プロシージャー

  1. セキュリティー」>「グローバル・セキュリティー」とクリックします。
  2. 「ユーザー・レジストリー」の下の「カスタム」をクリックします。
  3. 「サーバー・ユーザー ID」フィールドに、有効なユーザー名を入力します。 この ID はセキュリティー・サーバー ID であって、WebSphere Application Server のセキュリティー のためにのみ使用され、サーバーを実行するシステム・プロセスとは関連していません。 このサーバーは、認証のためにローカル OS ユーザー・レジストリーを呼び出し、その特定のユーザー・レジストリー内の ネイティブな API を呼び出してユーザーに関する特権情報を入手します。
  4. 「サーバー・ユーザー・パスワード」フィールドに、ユーザーのパスワードを入力します。
  5. 「カスタム・レジストリーのクラス名」フィールドで、com.ibm.websphere.security.UserRegistry インターフェースを インプリメントする、ドットで区切ったクラス名の完全なロケーションを入力します。 サンプルでは、このファイル名は com.ibm.websphere.security.FileRegistrySample です。

    このファイルは、WebSphere Application Server クラスパス (app_server_root/lib/ext ディレクトリーが推奨されます) に存在します。

    このファイルは、すべての製品プロセスに存在します。 つまり、このファイルはセル・クラスパスと、すべてのノードのクラスパスに存在します。

    重要: 提供されるサンプルは、このフィーチャーの習熟を目的としています。このサンプルは、 実稼働環境では使用しないでください。
  6. クラスパスにカスタム・レジストリーのクラス名を追加します。 app_server_root/classes ディレクトリーに、カスタム・ユーザー・レジストリー・インプリメンテーションを含む Java アーカイブ (JAR) ファイルを追加することをお勧めします。
  7. オプション: 大/小文字を区別しないで許可の検査を行う場合は、「許可検査で大/小文字を区別しない」オプションを 選択します。 ユーザー・レジストリーで大/小文字が区別されず、 ユーザーとグループの照会の際に大/小文字の区別が一貫していない場合にだけ、このオプションを使用可能にする必要があります。
  8. レジストリーを初期化するために、さらに入力するプロパティーがある場合は、「適用」をクリックします。
  9. オプション: インプリメンテーションを初期化するために追加プロパティーを入力します。
    1. カスタム・プロパティー」>「新規」とクリックします。
    2. プロパティー名と値を入力します。

      サンプルでは、以下の 2 つのプロパティーを入力します。 users.props ファイルおよび groups.props ファイルは、製品のインストール・ディレクトリーの下の customer_sample ディレクトリーにあるものと想定します。 これらのプロパティーは、 ユーザーが選択する任意のディレクトリーに配置することができ、 またカスタム・プロパティーを介してこれらの場所を参照することができます。ただし、ディレクトリーに適切なアクセス許可が あることを確認してください。

      プロパティー名 プロパティー値
      usersFile ${USER_INSTALL_ROOT}/customer_sample /users.props
      groupsFile ${USER_INSTALL_ROOT}/customer_sample /groups.props

      これら 2 つのプロパティーのサンプルは、users.props ファイル およびgroups.props ファイル にあります。

      z/OS プラットフォームで users.props および groups.props ファイルを使用するには、管理コンソールからこれらのファイルを呼び出す前に、ASCII フォーマットでこれらのファイルを保管します。

      説明」、「必須」、および「検証式」フィールドは使用しないので、ブランクのままにしておいてかまいません。

      複数の WebSphere Application Server プロセスが、異なるマシンにセルや複数のノードとして存在する Network Deployment 環境では、各プロセスごとにこれらのプロパティーを使用できます。 ファイルの検索には、相対名 USER_INSTALL_ROOT を使用してください。 この名前は、製品のインストール・ディレクトリーに展開されます。この名前を使用しない場合は、 このファイルがすべてのノードで同じロケーションに存在することを確認してください。

      WebSphere Application Server バージョン 4 を基にしたカスタム・ユーザー・レジストリーは、com.ibm.websphere.security.UserRegistry インターフェースを基にしたカスタム・ユーザー・レジストリーにマイグレーションされます。

    3. 適用」をクリックします。
    4. 他のプロパティーを追加する場合は、このステップを繰り返します。
  10. OK」をクリックして、セキュリティーをオンにするために必要なステップを完了させます。

結果

このステップ・セットは、カスタム・ユーザー・レジストリーのセットアップ、および WebSphere Application Server のセキュリティー使用可能化の際に必要になります。

注: セキュリティーを使用可能にすると、WebSphere Application Server のセキュリティー・コンポーネントは選択された変数のリストを展開します。詳しくは、変数設定 を参照してください。

次の作業

  1. セキュリティーを使用可能化する場合は、残りのステップを実行します。
  2. 「グローバル・セキュリティー」パネルで「OK」または「適用」をクリックして、ユーザーとパスワードを検証してください。 セル環境で保管、同期化します。
  3. セキュリティーをオンにした後、行った変更内容を有効にするには、 すべての製品サーバー (セル、ノード、およびすべてのアプリケーション・サーバーを含む) を保管し、停止してから再始動します。 サーバーが問題なく始動したら、セットアップは正しく行われたことになります。



サブトピック
カスタム・ユーザー・レジストリーの設定
FileRegistrySample.java ファイル
DB2 データベースを使用したカスタム・ユーザー・レジストリー・データの保持
関連タスク
カスタム・ユーザー・レジストリーの開発
カスタム・ユーザー・レジストリーのマイグレーション
ユーザー・レジストリーの選択
関連資料
UserRegistry インターフェース・メソッド
タスク・トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 10:52:11 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r0/index.jsp?topic=/com.ibm.websphere.zseries.doc/info/zseries/ae/tsec_tdaman.html