WebSphere Application Server for z/OS, Version 6.0.x   
             オペレーティング・システム: z/OS

             目次と検索結果のパーソナライズ化

ユーザー・レジストリー・フェイルオーバーのための、複数 LDAP サーバーの構成

WebSphere Application Server セキュリティーは、複数の Lightweight Directory Access Protocol (LDAP) ホスト間のフェイルオーバーを試行するように構成することができます。

始める前に

このタスクでは、以下のセットアップが前提となっています。

プロシージャー

  1. デプロイメント・マネージャー・プロセスを始動します。
    1. コマンド・プロンプト・アプリケーションを開始します。
    2. C:¥WebSphere¥DeploymentManager¥profiles¥Dmgr01¥bin ディレクトリーに移動します。
    3. startManager と入力します。
  2. wsadmin コマンド・プロンプト・アプリケーションを開始します。
    1. コマンド・プロンプト・アプリケーションを開始します。
    2. C:¥WebSphere¥DeploymentManager¥profiles¥Dmgr01¥bin ディレクトリーに移動します。
    3. 次のコマンドを入力します。
      wsadmin –user username –password password
  3. フェイルオーバーのための第 2 の LDAP サーバーを構成します。
    1. 次のコマンドを入力して、フェイルオーバー LDAP サーバーのホスト名を 設定します。
      set ldapServer [ldap server hostname]
    2. 次のコマンドを入力して、LDAP サーバーのポート番号を設定します。
      set ldapPort [ldap server port]
    3. 次のコマンドを入力して、WebSphere LDAP フェイルオーバー変数を 設定します。
      set Attrs2 [list [list hosts [list [list [list host $ldapServer] [list port $ldapPort]]]]]
      
    4. 次のコマンドを入力して、LDAP サーバーの configID を検索します。
      $AdminConfig modify $result $Attrs2
    5. 次のコマンドを入力して、フェイルオーバー LDAP サーバーを追加するように、 LDAP 構成を変更します。
      set result [$AdminConfig list LDAPUserRegistry]
    6. 次のコマンドを入力して、構成変更を保管します。
      $AdminConfig save
    7. exit と入力して、コマンド・プロンプト・アプリケーションを終了します。 以下は、コマンド・プロンプト・アプリケーションの出力例です。
      wsadmin>set ldapServer [list xxxx.xxxx.xxx.com]
      xxxx.xxxx.xxx.com
      wsadmin>set ldapPort [list NNN]
      NNN
      wsadmin>set Attrs2 [list [list hosts [list [list [list host $ldapServer] [list port $ldapPort]]]]]
      {hosts {{{host xxxx.xxxx.xxx.com} {port NNN}}}}
      wsadmin> set result [$AdminConfig list LDAPUserRegistry]
      (cells/Father2Cell01|security.xml#LDAPUserRegistry_1)
      wasdmin>$AdminConfig modify $result $Attrs2
      
      wsadmin>$AdminConfig save
      
  4. テキスト・エディターで security.xml ファイルを開いて 構成変更を調べ、新規項目を確認します。
  5. デプロイメント・マネージャーを停止します。
    1. コマンド・プロンプト・アプリケーションを開始します。
    2. C:¥WebSphere¥DeploymentManager¥profiles¥Dmgr01¥bin ディレクトリーに移動します。
    3. デプロイメント・マネージャーを停止するには、次のコマンドを入力します。
      stopManager –user username –password password



関連概念
複数の LDAP サーバー間のセキュリティー・フェイルオーバー
関連タスク
ユーザー・レジストリー・フェイルオーバーのための、LDAP サーバーのテスト
tsec_LDAP_endpoint_delete.html
タスク・トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 10:52:11 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r0/index.jsp?topic=/com.ibm.websphere.zseries.doc/info/zseries/ae/tsec_config_multiple_LDAP_failover.html