WebSphere Application Server Network Deployment, Version 6.1   
             オペレーティング・システム: AIX , HP-UX, Linux, Solaris, Windows, Windows Vista

             目次と検索結果のパーソナライズ化

フェデレーテッド・リポジトリー構成における動的メンバーの属性の構成

フェデレーテッド・リポジトリー構成で動的メンバー属性を構成するには、 次の作業を実行します。

始める前に

動的メンバー属性は Lightweight Directory Access Protocol (LDAP) リポジトリーにのみ適用されるため、最初に LDAP リポジトリーを構成する必要があります。詳しくは、 フェデレーテッド・リポジトリー構成におけるリポジトリーの管理 を参照してください。

プロシージャー

  1. 管理コンソールで、「セキュリティー」>「管理、アプリケーション、およびインフラストラクチャーの保護」とクリックします。
  2. 「ユーザー・アカウント・リポジトリー」の下で、「使用可能なレルム定義」フィールドから 「統合リポジトリー」を選択し、「構成」をクリックします。
  3. 「関連項目」の下の「リポジトリーの管理」をクリックします。
  4. 「追加」をクリックして新規の外部リポジトリーを指定するか、事前構成されている外部リポジトリーを選択します。
    注:追加」をクリックして新規の外部リポジトリーを指定する場合は、次のステップに進む前に、まず必要なフィールドに入力して「適用」をクリックする必要があります。
  5. 「追加プロパティー」の下の「Group attribute definition」をクリックします。
  6. 「追加プロパティー」の下の「Dynamic member attributes」をクリックします。
  7. 新規」をクリックして、新規の動的メンバー属性を指定するか、 「削除」をクリックして、構成済み動的メンバー属性を除去します。
  8. デフォルトを受け入れるか、「Name of dynamic member attribute」フィールドに、 動的メンバー属性の名前を指定します。 動的メンバー属性の名前は、 LDAP の動的グループ・メンバーのフィルターを定義します。例えば、memberURL は、一般的に使用される 動的メンバー属性の名前です。

    同一のグループ・タイプにメンバーおよび動的メンバー の両方の属性を指定すると、このグループ・タイプは、静的メンバーと動的メンバーの両方 を持つ混成グループになります。

    動的グループは、静的グループと異なった方法でメンバーを 定義します。動的グループは、メンバーを個別にリストせずに、LDAP 検索を使用してメンバーを定義します。 検索のフィルターは、動的メンバー属性で定義されます。例えば、動的グループは、 構造的なオブジェクト・クラス groupOfURLs または補助的オブジェクト・クラス ibm-dynamicGroup、 および属性 memberURL を使用して、単純化 LDAP URL 構文で検索を定義します。

    ldap:///<base DN of search> ? ? <scope of search> ? <searchfilter>

    次に示すのは、o=Acme の下にある、 objectclass=person が含まれるすべてのエントリーを定義する LDAP URL の例です。

    ldap:///o=Acme,c=US??sub?objectclass=person

  9. 「Dynamic object class」フィールドに、 動的メンバー属性を含むグループのオブジェクト・クラス (groupOfURLs) を指定します。 このプロパティーが定義されていない場合は、 動的メンバー属性はすべてのグループ・オブジェクト・クラスに適用されます。

結果

以上のステップを完了すると、LDAP リポジトリーで、 動的メンバー属性が構成されます。

次の作業

  1. フェデレーテッド・リポジトリーの構成が完了したら、「セキュリティー」 >「管理、アプリケーション、およびインフラストラクチャーの保護 」とクリックして、「管理、アプリケーション、およびインフラストラクチャーの保護 」パネルに戻ります。フェデレーテッド・リポジトリーが、 「Current realm definition」フィールドに示されていることを確認します。フェデレーテッド・リポジトリーが示されていない場合は、 「使用可能なレルム定義」フィールドから「統合リポジトリー」を選択し、 「現在値として設定」をクリックします。 フェデレーテッド・リポジトリー構成を 検査するために、「管理、アプリケーション、およびインフラストラクチャーの保護 」パネルで「適用」をクリックします。フェデレーテッド・リポジトリーが「Current realm definition」フィールドに示されていない場合は、 ご使用のフェデレーテッド・リポジトリーは WebSphere Application Server によって使用されません。
  2. セキュリティーを使用可能にする場合は、レルムのセキュリティーの使用可能化 で指定されるように 残りのステップを完了します。最終ステップとして、「管理、アプリケーション、およびインフラストラクチャーの保護 」パネルで「適用」をクリックして、このセットアップを検証します。
  3. このパネルの変更内容を有効にするには、 すべての製品サーバー (デプロイメント・マネージャー、ノード、およびアプリケーション・サーバー) を保管し、 停止してから再始動します。サーバーが問題なく始動したら、セットアップは正しく行われたことになります。



サブトピック
動的メンバー属性のコレクション
動的メンバー属性の設定
タスク・トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 7:44:53 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.nd.doc/info/ae/ae/twim_dynamic_member_attrs.html