ユーザーおよびグループが外部 Lightweight Directory Access Protocol (LDAP) ディレクトリーに 置かれている場合に、このページを使用して LDAP 設定を構成します。
セキュリティーが使用可能になっていて、これらのプロパティーのいずれかを変更した場合は、 「グローバル・セキュリティー」パネルに移動し、「適用」をクリックして変更を有効にします。
セキュリティー目的で WebSphere Application Server を実行するときに使用されるユーザー ID を指定します。
この ID は LDAP 管理者のユーザー ID ではありませんが、LDAP ディレクトリー内の基本識別名の下にある有効なエントリーを指定します。
セキュリティー・サーバー ID に対応するパスワードを指定します。
接続する LDAP サーバーのタイプを指定します。
IBM SecureWay Directory Server は、 WebSphere Application Server for z/OS のほか、他の多くの LDAP サーバーでもサポートされています。
LDAP サーバーのホスト ID (IP アドレスまたはドメイン・ネーム・サービス (DNS) 名) を指定します。
LDAP サーバーのホスト・ポートを指定します。
デフォルト: | 389 |
ディレクトリー・サービスの基本識別名を指定します。 これは、ディレクトリー・サービスの LDAP 検索の開始点を表します。
例えば、cn=John Doe, ou=Rochester, o=IBM, c=US という識別名 (DN) を持つユーザーの場合、c=us という接尾部が想定されるので、基本 DN は ou=Rochester, o=IBM, c=us として指定できます。 許可を目的として、このフィールドでは大/小文字の区別が行われます。 例えば、別のセルまたは Lotus Domino からトークンを受け取った場合、サーバー内の基本 DN は、別のセルまたは Lotus Domino サーバーから受け取った基本 DN と正確に一致する必要があるということを、 この指定は暗黙指定します。許可の際に大/小文字の区別 を考慮する必要がない場合は、「大/小文字を区別しない」オプションを使用可能にしてください。 このオプションは、Lotus Domino Directory の場合を除き (この場合はこのフィールドはオプション)、すべての Lightweight Directory Access Protocol (LDAP) ディレクトリーで必須です。
WebSphere Application Server バージョン 5 とバージョン 5.0.1 以降のサーバー間で相互運用する必要がある場合は、正規化された 基本識別名を入力する必要があります。正規化された基本識別名では、 コンマおよび等号の前後にスペースが含まれません。 正規化されていない基本識別名の場合は、 例えば o = ibm, c = us または o=ibm, c=us のように表記されます。 正規化されている基本識別名の場合は、o=ibm,c=us のように表記されます。 WebSphere Application Server バージョン 5.0.1 以降では、 正規化は実行時に自動的に行われます。
アプリケーション・サーバーがディレクトリー・サービスにバインドするために使用する識別名を指定します。
名前を指定しない場合、アプリケーション・サーバーは匿名でバインドされます。 識別名の例については、「基本識別名」フィールドの説明を参照してください。
アプリケーション・サーバーがディレクトリー・サービスにバインドするために使用するパスワードを指定します。
要求を停止するまで Lightweight Directory Access Protocol (LDAP) サーバーが応答する期間のタイムアウト値を秒単位で指定します。
デフォルト: | 120 |
サーバーが Lightweight Directory Access Protocol (LDAP) 接続を再使用するかどうかを指定します。このオプションをクリアするのは、ごくまれな状況に限られます。 例えば、要求を複数の LDAP サーバーに分配するためにルーターが使用されるとき、 およびルーターが類縁性をサポートしないとき、などに限られます。
デフォルト: | 使用可能 |
範囲: | 使用可能または使用不可 |
LDAP フェイルオーバーのために WebSphere Edge Server を使用する場合は、Edge Server で TCP リセットを使用可能にする必要があります。TCP リセットにより、接続は即時にクローズされ、 バックアップ・サーバーにフェイルオーバーされます。 詳しくは、 http://www-3.ibm.com/software/webservers/appserv/doc/v50/ec/infocenter/edge/LBguide.htm#HDRRESETSERVERの『Sending TCP resets when server is down』、および ftp://ftp.software.ibm.com/software/websphere/edgeserver/info/doc/v20/en/updates.pdfに説明されている PTF #2 の『Edge Server V2 - TCP Reset feature』を参照してください。
デフォルトの許可を使用する場合に、 許可検査で大/小文字を区別しないよう指定します。
このオプションは、IBM Tivoli Directory Server が LDAP ディレクトリー・サーバーとして選択されている場合には必須です。
このオプションは、Sun ONE Directory Server が LDAP ディレクトリー・サーバーとして選択されている場合には必須です。 詳しくは、資料中の『特定のディレクトリー・サーバーの LDAP サーバーとしての使用』を参照してください。
それ以外の場合には、このオプションはオプショナルであり、 許可検査で大/小文字の区別が必要な場合に使用可能にすることができます。 例えば、 証明書および証明書の内容の大/小文字が LDAP サーバーのエントリーと一致しない場合に、このオプションを使用します。 WebSphere Application Server と Lotus Domino 間でシングル・サインオン (SSO) を使用している場合は、「大/小文字を区別しない」オプションを使用可能にすることができます。
デフォルト: | 使用可能 |
範囲: | 使用可能または使用不可 |
Lightweight Directory Access Protocol (LDAP) サーバーに対してセキュア・ソケット通信を使用可能にするかどうかを指定します。 使用可能にすると、LDAP Secure Sockets Layer (SSL) の設定値が指定されている場合には、その設定値が使用されます。
Lightweight Directory Access Protocol (LDAP) 接続で使用する Secure Sockets Layer 構成を指定します。 この構成は、LDAP で SSL が使用可能になっている場合にのみ使用されます。
デフォルト: | DefaultSSLSettings |