WebSphere Application Server for i5/OS, Version 6.1   
             オペレーティング・システム: i5/OS

             目次と検索結果のパーソナライズ化

ローカル・オペレーティング・システムのレジストリーの構成

これらのステップを使用して、ローカル・オペレーティング・システムのレジストリーを構成します

始める前に

ローカル・オペレーティング・システム・ユーザー・レジストリーの使用について、詳しくはローカル・オペレーティング・システムのレジストリー を参照してください。インストール済みの状態では、WebSphere Application Server の セキュリティーは使用不可となっています。以下のステップにより、WebSphere Application Server がインストールされている ローカル・オペレーティング・システムのユーザー・レジストリーを基にして、セキュリティーをセットアップすることができます。

WebSphere Application Server バージョン 6.1 では、 Security WebSphere Common Configuration Model (WCCM) モデルが新しいタグ (internalServerId) を含むので、 内部生成のサーバー ID を使用できます。 混在しているセル環境以外では、セキュリティー設定中にサーバーのユーザー ID およびパスワードを指定する必要はありません。 新しい内部サーバー ID の詳細については、管理役割およびネーミング・サービスの許可 を参照してください。

このタスクについて

セキュリティーを初めてセットアップした場合は、最初にこのタスクを実行するのに、以下のステップが必要です。

プロシージャー

  1. セキュリティー」>「管理、アプリケーション、およびインフラストラクチャーの保護」をクリックします。
  2. 「ユーザー・アカウント・リポジトリー」の下で、「ローカル・オペレーティング・システム」を選択し、「構成 」をクリックします。
  3. Primary administrative user name」フィールドに、有効なユーザー名を入力します。 この値は、レジストリーで定義された管理特権があるユーザーの名前です。 このユーザー名は、管理コンソールにアクセスする場合、または wsadmin により使用されます。
  4. 適用」をクリックします。
  5. Automatically generated server identity」または「Server identity that is stored in the repository」のいずれかのオプションを選択します。Server identity that is stored in the repository」オプションを選択した場合は、以下の情報を入力します。
    バージョン 6.0.x ノードのサーバー・ユーザー ID または管理ユーザー。
    ステップ 2 で選択したアカウントのショート・ネームを指定します。
    サーバー・ユーザー・パスワード
    ステップ 2 で選択したアカウントのパスワードを指定します。
  6. 基本管理ユーザー名」フィールドに、有効なユーザー・プロファイル名を入力します。

    「Primary administrative user name」は、 サーバーが基盤となるオペレーティング・システムに対して認証を行う際に使用するユーザー・プロファイルを指定します。 この ID は、管理コンソールを使用して管理アプリケーションにアクセスする初期権限を持つユーザーでもあります。 管理ユーザー ID はすべてのユーザー・レジストリーに共通です。 管理 ID は選択されたレジストリーの 1 メンバーであり、WebSphere Application Server で特別な権限を持っています。 しかし、それが表すレジストリーの中では、特別な権限を持ちません。 つまり、管理ユーザー ID またはサーバー・ユーザー ID として使用するレジストリーの中では、 有効な任意のユーザー ID を選択することができます。

    基本管理ユーザー名」フィールドでは、 次の基準を満たす任意のユーザー・プロファイルを指定できます。
    • ユーザー・プロファイルの状況が *ENABLED である。
    • ユーザー・プロファイルのパスワードが有効である。
    • ユーザー・プロファイルがグループ・プロファイルとして使用されていない。
      重要: グループ・プロファイルは、通常のユーザー・プロファイルには割り当てられていない固有のグループ ID 番号を割り当てられます。 DSPUSRPRF Display User Profile コマンドを実行して、「Primary administrative user name」として使用する ユーザー・プロファイルが定義されたグループ ID 番号を持っているか確かめてください。 「グループ ID」フィールドに *NONE がセットされている場合は、 そのユーザー・プロファイルを基本管理ユーザー名として使用することができます。
  7. OK」をクリックします。

    OK」をクリックした場合は、管理コンソールはユーザー ID とパスワードを検証しません。 検証が行われるのは、 「セキュア管理、アプリケーション、およびインフラストラクチャー」パネルで「OK」または「適用」をクリックしたときに限られます。 はじめに、「Local operating system」を「ユーザー・アカウント・リポジトリー」セクションの使用可能なレルム定義として選択したことを確認し、 「Set as current」をクリックします。 セキュリティーが既に使用可能になっていて、このパネルでユーザー情報またはパスワード情報のいずれかを変更した場合は、 その変更を有効にするために、必ず「セキュア管理、アプリケーション、およびインフラストラクチャー」パネルに戻って、 「OK」または「適用」をクリックしてください。 変更が有効になっていないと、サーバーは始動しません。

    重要: 他のユーザーに管理機能の実行を許可するまでは、 あなただけが指定したサーバー・ユーザー ID とパスワードを使って管理コンソールにアクセスすることができます。詳しくは 、管理の役割へのアクセスの許可 を参照してください。

結果

このパネルでの変更を有効にするには、 ノード、およびアプリケーション・サーバーなどの製品のすべてのサーバーを保管し、停止してから始動する必要があります。 サーバーが問題なく始動したら、セットアップは正しく行われたことになります。

これらのステップを実行すると、ローカル・オペレーティング・システム・レジストリーを使用して 許可ユーザーを識別する WebSphere Application Server を構成したことになります。

次の作業

セキュリティーを使用可能にするための残りのステップを完了します。 詳しくは、セキュリティーの使用可能化 を参照してください。




サブトピック
ローカル・オペレーティング・システムの設定
ローカル・オペレーティング・システム・ウィザードの設定
関連概念
スタンドアロン Lightweight Directory Access Protocol レジストリー
関連タスク
セキュリティーの使用可能化
管理の役割へのアクセスの許可
レジストリーまたはリポジトリーの選択
タスク・トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 5:46:14 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.base.iseries.doc/info/iseries/ae/tsec_localos.html