WebSphere Application Server - Express, Version 6.1   
             オペレーティング・システム: AIX , HP-UX, Linux, Solaris, Windows, Windows Vista

             目次と検索結果のパーソナライズ化

レジストリーまたはリポジトリーの選択

ユーザー・レジストリーにはユーザーおよびグループに関する情報が入っています。 WebSphere Application Server のユーザー・レジストリーは、 ユーザーの認証を行い、 ユーザーおよびグループに関する情報を取得して、 セキュリティー関連の機能 (認証および許可など) を実行します。

始める前に

注: プロファイル作成時、インストールまたはポストインストールの間、管理セキュリティーはデフォルトで使用可能です。 ユーザーによってセキュリティーが有効にされない場合もありますが、 デフォルトを使用する場合、ファイル・ベースの統合されたユーザー・リポジトリーはアクティブなユーザー・レジストリーとして構成されます。 別のユーザー・レジストリーを使用してから、プロファイルを作成することができます。

ユーザー・レジストリー (またはリポジトリー) を構成する前に、どのユーザー・レジストリー (またはリポジトリー) を使用するかを 決めてください。さまざまなタイプのレジストリーとリポジトリーがサポートされていますが、 WebSphere Application Server のすべての プロセスでは、1 つのアクティブ・レジストリーしか使用できません。

正しいレジストリーまたはリポジトリーを構成することは、 ユーザーとグループをアプリケーションの役割に割り当てるための前提条件です。 ユーザー・レジストリーまたはリポジトリーが構成されていない場合、ローカル・オペレーティング・システムのレジストリーが デフォルトで使用されます。選択したユーザー・レジストリーがローカル・オペレーティング・システム・レジストリーでない場合は、 まずレジストリーまたはリポジトリーの構成を行い (通常、セキュリティーの使用可能化の一環として行われる)、 サーバーを再始動してから、ユーザーとグループをすべてのアプリケーションの役割に割り当てる必要があります。

WebSphere Application Server には、ローカル・オペレーティング・システム・レジストリーと LDAP レジストリーのほかにも、カスタム・レジストリー機能を使用してあらゆるレジストリーをサポートするプラグインも用意されています。 カスタム・レジストリー機能を使用すると、WebSphere Application Server のセキュリティー構成パネルからは使用可能にできないすべてのユーザー・レジストリーを構成できます。

UserRegistry インターフェースは、カスタム・レジストリーおよびユーザー・アカウント・リポジトリーのフェデレーテッド・リポジトリー・オプションの両方のインプリメントに使用されます。 このインターフェースは、ユーザーおよびグループの現在の情報がデータベースなどの他のフォーマットで存在し、ローカル・オペレーティング・システムまたは LDAP レジストリーに移動できない場合にも非常に役に立ちます。 そのような場合は、あらゆるセキュリティー関連のオペレーションに対して WebSphere Application Server が既存のレジストリーを使用できるように UserRegistry インターフェースをインプリメントできます。 カスタム・レジストリーのインプリメンテーション・プロセスは、ソフトウェアによるものであり、 インプリメンテーションは、その運用に対して WebSphere Application Server リソース管理には依存しないものとされています。 例えば、Application Server のデータ・ソース構成を使用することはできません。 一般に、データベース接続を呼び出し、それらの動作をコード内に直接記述する必要があります。

WebSphere Application Server は以下のユーザー・レジストリーのタイプをサポートします。
  • 統合リポジトリー
  • ローカル・オペレーティング・システム
  • スタンドアロン Lightweight Directory Access Protocol (LDAP) レジストリー
  • スタンドアロン・ カスタム・ レジストリー

このタスクについて

アプリケーションでユーザーとグループを割り当てた後、 ユーザー・レジストリーを変更する必要がある場合は、管理コンソールか wsadmin スクリプトを使用して、 アプリケーションからすべてのユーザーと グループ (RunAs 役割を含む) を削除し、レジストリーを変更してそれらを再割り当てします。 以下の wsadmin コマンドは、Jacl を使用し、 すべてのユーザーとグループを任意のアプリケーションから除去します。
$AdminApp deleteUserAndGroupEntries yourAppName
ここで、yourAppName はアプリケーション名です。 この操作を行う前に、これまでのアプリケーションをバックアップすることをお勧めします。 ただし、以下の条件の両方があてはまる場合は、ユーザーとグループの情報を削除しないで、 レジストリーを切り替えることができます。

デフォルトでは、アプリケーションのバインディング・ファイル にアクセス ID は含まれていません。これらの ID は、アプリケーションの開始時に生成されます。ただし、以前のリリースから既存のアプリケーションをマイグレーションした場合、 またはパフォーマンスを向上させるために wsadmin スクリプトを使用して、 アプリケーションのアクセス ID を追加した場合は、既存のユーザー情報とグループ情報を除去し、 新規ユーザー・レジストリーを構成した後で、それらを追加する必要があります。

アクセス ID の更新について詳しくは、 スクリプトによる管理のための AdminApp オブジェクトの updateAccess IDs を参照してください。

以下のステップのいずれかを完了し、 ユーザー・レジストリーを構成します。

プロシージャー

次の作業

  1. セキュリティーを使用可能にする場合は、必ず以降のステップを完了してください。 「管理、アプリケーション、およびインフラストラクチャーの保護」パネルで「ユーザー・アカウント・リポジトリー」が正しいレジストリーまたは リポジトリーに設定されていることを確認します。 最終ステップとして「管理、アプリケーション、およびインフラストラクチャーの保護」パネルで「適用」をクリックし、 ユーザー ID とパスワードを確認します。すべての WebSphere Application Server を保管し、停止してから始動します。
  2. ユーザー・レジストリー・パネルで行った変更内容を有効にするには、「管理、アプリケーション、およびインフラストラクチャーの保護」パネルで「適用」をクリックして、変更内容を確認する必要があります。 検証後、構成を保管し、すべての WebSphere Application Server (セル、ノード、およびすべての アプリケーション・サーバーを含む) を停止して始動してください。 WebSphere Application Server プロセス間で矛盾が生じることを防ぐため、レジストリーまたはリポジトリーへの変更は、 必ずすべてのプロセスが稼働しているときに行うようにしてください。 プロセスのいずれかがダウンしている場合は、 同期を強制して、そのプロセスが後で開始されるようにしてください。

    サーバーが問題なく始動したら、セットアップは正しく行われたことになります。




サブトピック
ユーザー・レジストリーおよびリポジトリー
ローカル・オペレーティング・システムのレジストリーの構成
Lightweight Directory Access Protocol ユーザー・レジストリーの構成
スタンドアロン・カスタム・レジストリーの構成
フェデレーテッド・リポジトリー構成におけるレルムの管理
ローカル・オペレーティング・システムのレジストリー
スタンドアロン Lightweight Directory Access Protocol レジストリー
統合リポジトリー
関連タスク
セキュリティーの使用可能化
ユーザーの認証
関連資料
AdminApp オブジェクトのコマンド
タスク・トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 6:25:35 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.express.doc/info/exp/ae/tsec_useregistry.html