ユーザー・レジストリーにはユーザーおよびグループに関する情報が入っています。 WebSphere Application Server のユーザー・レジストリーは、 ユーザーの認証を行い、 ユーザーおよびグループに関する情報を取得して、 セキュリティー関連の機能 (認証および許可など) を実行します。
ユーザー・レジストリーを構成する前に、使用するユーザー名 (ID) と パスワードを把握し、 使用するレジストリーを決定しておく必要があります。さまざまなタイプのレジストリーがサポートされていますが 、WebSphere Application Server のすべてのプロセスは、1 つのアクティブ・レジストリー しか使用できません。
ユーザー・レジストリーを構成する前に、どのユーザー・レジストリーを使用するかを 決めてください。さまざまなタイプのレジストリーがサポートされていますが 、WebSphere Application Server のすべてのプロセスでは、1 つのアクティブ・レジストリー しか使用できません。
正しいレジストリーを構成することは、ユーザーとグループをアプリケーションの役割に割り当てるための前提条件です。 デフォルトでは、ユーザー・レジストリーが構成されていない場合、 ローカル・オペレーティング・システムの SAF ベース・ユーザー・レジストリーが使用されます (PQ81586)。 選択したユーザー・レジストリーがローカル・オペレーティング・システムでない場合は、 最初にユーザー・レジストリーを構成する必要があります。 ユーザー・レジストリーの構成は、通常管理セキュリティーの使用可能化の一環として行われます。 その後サーバーを再始動してから、ユーザーとグループをすべてのアプリケーションの役割に割り当てます。
$AdminApp deleteUserAndGroupEntries yourAppNameここで、yourAppName はアプリケーション名です。 この操作を行う前に、これまでのアプリケーションをバックアップすることをお勧めします。 ただし、以下の条件の両方があてはまる場合は、ユーザーとグループの情報を削除しないで、 レジストリーを切り替えることができます。
デフォルトでは、アプリケーションのバインディング・ファイル にアクセス ID は含まれていません。これらの ID は、アプリケーションの開始時に生成されます。ただし、以前のリリースから既存のアプリケーションをマイグレーションした場合、 またはパフォーマンスを向上させるために wsadmin スクリプトを使用して、 アプリケーションのアクセス ID を追加した場合は、既存のユーザー情報とグループ情報を除去し、 新規ユーザー・レジストリーを構成した後で、それらを追加する必要があります。
アクセス ID の更新について詳しくは、 スクリプトによる管理のための AdminApp オブジェクトの updateAccess IDs を参照してください。
以下のステップのいずれかを完了し、 ユーザー・レジストリーを構成します。
サーバーが問題なく始動したら、セットアップは正しく行われたことになります。