WebSphere Application Server セキュリティーは、複数の Lightweight Directory Access Protocol (LDAP) ホスト間のフェイルオーバーを試行するように構成することができます。
始める前に
このタスクでは、以下のセットアップが前提となっています。
- デプロイメント・マネージャーが、Application Server バージョン 6.0.2 以上を
実行している 1 次 LDAP サーバーにインストールされていること。
- それ以外のすべての LDAP ホストは、同様のユーザー・レジストリー設計の Active Directory マシンであること。
プロシージャー
- デプロイメント・マネージャー・プロセスを始動します。
- コマンド・プロンプト・アプリケーションを開始します。
- C:¥WebSphere¥DeploymentManager¥profiles¥Dmgr01¥bin ディレクトリーに移動します。
- startManager と入力します。
- wsadmin コマンド・プロンプト・アプリケーションを開始します。
- コマンド・プロンプト・アプリケーションを開始します。
- C:¥WebSphere¥DeploymentManager¥profiles¥Dmgr01¥bin ディレクトリーに移動します。
- 次のコマンドを入力します。
wsadmin –user username –password password
- フェイルオーバーのための第 2 の LDAP サーバーを構成します。
- 次のコマンドを入力して、フェイルオーバー LDAP サーバーのホスト名を
設定します。
set ldapServer [ldap server hostname]
- 次のコマンドを入力して、LDAP サーバーのポート番号を設定します。
set ldapPort [ldap server port]
- 次のコマンドを入力して、WebSphere LDAP フェイルオーバー変数を
設定します。
set Attrs2 [list [list hosts [list [list [list host $ldapServer] [list port $ldapPort]]]]]
- 次のコマンドを入力して、LDAP サーバーの configID を検索します。
$AdminConfig modify $result $Attrs2
- 次のコマンドを入力して、フェイルオーバー LDAP サーバーを追加するように、
LDAP 構成を変更します。
set result [$AdminConfig list LDAPUserRegistry]
- 次のコマンドを入力して、構成変更を保管します。
$AdminConfig save
- exit と入力して、コマンド・プロンプト・アプリケーションを終了します。
以下は、コマンド・プロンプト・アプリケーションの出力例です。
wsadmin>set ldapServer [list xxxx.xxxx.xxx.com]
xxxx.xxxx.xxx.com
wsadmin>set ldapPort [list NNN]
NNN
wsadmin>set Attrs2 [list [list hosts [list [list [list host $ldapServer] [list port $ldapPort]]]]]
{hosts {{{host xxxx.xxxx.xxx.com} {port NNN}}}}
wsadmin> set result [$AdminConfig list LDAPUserRegistry]
(cells/Father2Cell01|security.xml#LDAPUserRegistry_1)
wasdmin>$AdminConfig modify $result $Attrs2
wsadmin>$AdminConfig save
- テキスト・エディターで security.xml ファイルを開いて
構成変更を調べ、新規項目を確認します。
- デプロイメント・マネージャーを停止します。
- コマンド・プロンプト・アプリケーションを開始します。
- C:¥WebSphere¥DeploymentManager¥profiles¥Dmgr01¥bin ディレクトリーに移動します。
- デプロイメント・マネージャーを停止するには、次のコマンドを入力します。
stopManager –user username –password password