WebSphere Application Server - Express for i5/OS, Version 6.1   
             オペレーティング・システム: i5/OS

             目次と検索結果のパーソナライズ化

フェデレーテッド・リポジトリー構成におけるサポートありのエンティティー・タイプの構成

ユーザーおよびグループ管理用のサポートされるエンティティー・タイプを構成するには、 次の作業を実行します。

このタスクについて

管理コンソールで「ユーザー」および「グループ」を持ったアカウントを管理する前に、 サポートされるエンティティー・タイプを構成しておく必要があります。サポートされるエンティティー・タイプは、Group、OrgContainer、および PersonAccount です。 Group エンティティーは、関連コンテキストを持たない可能性のある、エンティティーの 単純な集合を表します。OrgContainer エンティティーは、会社や企業などの組織、下位組織、 または事業部、事業所、部門などの組織単位を表します。PersonAccount エンティティーは人を表します。 サポートされるエンティティー・タイプは事前定義されているため、追加または削除できません。
デフォルトの親の基本エントリー によって、指定されたタイプのエンティティーが、ユーザーおよびグループ管理による書き込み操作の際に 配置されるリポジトリー・ロケーションが決まります。
注: ユーザーおよびグループを管理するには、コンソール・ナビゲーション・ツリーで「Users and Groups」をクリックします。 「Manage Users」または「Manage Groups」のいずれかをクリックします。

プロシージャー

  1. 管理コンソールで、「セキュリティー」>「管理、アプリケーション、およびインフラストラクチャーの保護」とクリックします。
  2. 「ユーザー・アカウント・リポジトリー」の下で、「使用可能なレルム定義」フィールドから 「統合リポジトリー」を選択し、「構成」をクリックします。
  3. Supported entity types」をクリックし、定義済みエンティティー・タイプの リストを表示します。
  4. 定義済みエンティティー・タイプの名前をクリックして、構成を変更します。
  5. リポジトリーの基本エントリーの識別名を、「Base entry for the default parent」 フィールドに指定します。 このエントリーによって、このタイプのエンティティーが、 ユーザーおよびグループ管理による書き込み操作の際に配置される、 リポジトリーのデフォルト・ロケーションが決まります。
  6. 指定されたエンティティー・タイプの相対識別名 (RDN) プロパティーを、 「Relative Distinguished Name properties」フィールドに指定します。 可能な値は、Group の場合は cn、PersonAccount の場合は uid または cn、 OrgContainer の場合は ooudc、および cn です。 OrgContainer エンティティーの複数のプロパティーは、セミコロン (;) で区切ります。
    特定の Lightweight Directory Access Protocol (LDAP) サーバーに適用される、 既知の要件および制限の概要を以下に示します。
    Microsoft Active Directory を LDAP サーバーとして使用
    • uid を使用するように LDAP スキーマを変更しない場合は、 PersonAccount エンティティー・タイプの相対識別名 (RDN) プロパティーに cn を 指定する必要があります。
    • パスワードを使用してユーザーを作成するには、Secure Sockets Layer 通信を 使用可能にする必要があります。「Require SSL communications」オプションを選択するには、 フェデレーテッド・リポジトリー構成における Lightweight Directory Access Protocol の構成 を参照してください。
    • 通常、user の値を、PersonAccount エンティティー・タイプの「Object classes」フィールド の値として指定し、group の値を、Group エンティティー・タイプの「Object classes」フィールド の値として指定します。
    Lotus Domino Enterprise Server を LDAP サーバーとして使用
    • 通常、cn の値を、PersonAccount エンティティー・タイプの 「Relative Distinguished Name (RDN) properties」フィールドに指定します。uid の値も許容されます。
    • 通常、inetOrgPerson および dominoPerson の両方を、 PersonAccount エンティティー・タイプの「Object classes」フィールドの値として使用します。
    Sun ONE Directory Server を LDAP サーバーとして使用
    • 通常、groupOfUniqueNames を、Group エンティティー・タイプの 「Object classes」フィールドの値として指定します。
  7. OK」をクリックします。

結果

以上のステップが完了すると、サポートされたエンティティー・タイプを使用する フェデレーテッド・リポジトリーが構成されます。

次の作業

  1. フェデレーテッド・リポジトリーの構成が完了したら、「セキュリティー」 >「管理、アプリケーション、およびインフラストラクチャーの保護 」とクリックして、「管理、アプリケーション、およびインフラストラクチャーの保護 」パネルに戻ります。フェデレーテッド・リポジトリーが、 「Current realm definition」フィールドに示されていることを確認します。フェデレーテッド・リポジトリー が示されていない場合は、「使用可能なレルム定義」フィールドから「統合リポジトリー」 を選択し、「現在値として設定」をクリックします。フェデレーテッド・リポジトリー構成を 検査するために、「管理、アプリケーション、およびインフラストラクチャーの保護」パネルで「適用」 をクリックします。フェデレーテッド・リポジトリーが「Current realm definition」フィールドに示されていない場合は、 ご使用のフェデレーテッド・リポジトリーは WebSphere Application Server によって使用されません。
  2. セキュリティーを使用可能にする場合は、レルムのセキュリティーの使用可能化 で指定されるように 残りのステップを完了します。最終ステップとして、「管理、アプリケーション、およびインフラストラクチャーの保護 」パネルで「適用」をクリックして、このセットアップを検証します。
  3. このパネルの変更内容を有効にするには、 すべての製品サーバー (デプロイメント・マネージャー、ノード、およびアプリケーション・サーバー) を保管し、 停止してから再始動します。サーバーが問題なく始動したら、セットアップは正しく行われたことになります。



サブトピック
サポートされるエンティティー・タイプのコレクション
サポートされるエンティティー・タイプの設定
タスク・トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 7:05:28 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.express.iseries.doc/info/iseriesexp/ae/twim_entitytypes.html