WebSphere Application Server Network Deployment for i5/OS, Version 6.1   
             オペレーティング・システム: i5/OS

             目次と検索結果のパーソナライズ化

フェデレーテッド・リポジトリー構成における、外部リポジトリーの追加

フェデレーテッド・リポジトリー構成内に外部リポジトリーを追加するには、次のタスクに従います。

プロシージャー

  1. フェデレーテッド・リポジトリー構成に追加したい Lightweight Directory Access Protocol (LDAP) リポジトリーが、前もって構成されている場合は、「リポジトリー参照」パネル上の対応するリポジトリーを選択します。 「リポジトリー参照」パネルにアクセスするには、以下のステップを実行します。
    1. セキュリティー」>「管理、アプリケーション、およびインフラストラクチャーの保護」とクリックします。
    2. 「ユーザー・アカウント・リポジトリー」の下で、「使用可能なレルム定義」フィールドから 「統合リポジトリー」を選択し、「構成」をクリックします。
    3. 「Add base entry to realm」をクリックします。
  2. 「Distinguished name that uniquely identifies...」フィールド内に、レルム・ベース・エントリーの識別名を入力します。 このベース・エントリーは、レルム内で一意的に外部リポジトリーを識別しなければなりません。 レルムに複数のリポジトリーが含まれる場合は、このフィールドを使用して、レルム内でこのエントリーのセットを一意的に識別する追加の識別名 (DN) を定義します。 例えば、リポジトリー LDAP1 と LDAP2 は、両方とも o=ibm,c=us をリポジトリー内のベース・エントリーとして使用する可能性があります。 このフィールド内の DN を使用して、レルム内でこのエントリーの設定を一意的に識別します。 例えば、LDAP1 には o=ibm,c=us、LDAP2 には o=ibm2,c=us など。 このフィールド内の指定された DN は、リポジトリー内のベース・エントリーの LDAP DN へマップします。
  3. 「Distinguished name of a base entry...」フィールドにおいて、リポジトリー内のベース・エントリーの LDAP DN を入力します。 ベース・エントリーは、この LDAP ディレクトリー・サーバーの検索の開始点を示します。このエントリーとその子孫は、この固有ベース名入力フィールドによって識別されるサブツリーにマップされます。例えば、cn=John Doe, ou=Rochester, o=IBM, c=US の DN を持つユーザーの場合、LDAP ベース・エントリーを以下のオプションのいずれかのように指定します。

    ou=Rochester, o=IBM, c=us または o=IBM, c=us or c=us

    ほとんどのケースで、この LDAP DN は、レルム・ベース・エントリーの識別名と同じです。

    このフィールドをブランクのままにすると、サブツリーは LDAP リポジトリーのルートにデフォルト指定されます。LDAP 管理者に相談して、LDAP リポジトリーがルートから検索するためのサポートを提供するか、または前もってサフィックスを定義しないでルートの下に定義およびグループを作成するかを判別します。

    WebSphere Application Server では、識別名は LDAP 仕様に従って正規化されます。正規化とは、基本識別名のコンマおよび等号の前後にあるスペースを除去することです。 正規化されていない基本識別名の例は、o = ibm, c = us または o=ibm, c=us です。 正規化されている基本識別名の例は、o=ibm,c=us です。

  4. レルムに追加したい LDAP リポジトリーが前もって構成されていない場合は、以下のステップを実行します。
    1. 「リポジトリー参照」パネル上で「リポジトリーの追加」をクリックして、LDAP リポジトリーを構成します。 「リポジトリー参照」パネルにアクセスするには、ステップ 1 を参照してください。
    2. フェデレーテッド・リポジトリー構成における Lightweight Directory Access Protocol の構成 内で説明されているように、LDAP 構成パネル上で LDAP を構成します。
    3. 「リポジトリー参照」パネル上で新規リポジトリーを選択します。
  5. OK」をクリックします。

結果

これで、新規のあるいは前もって構成された外部リポジトリーを、フェデレーテッド・リポジトリー構成内に追加しました。

次の作業

  1. 「ユーザー」および「グループ」を持ったアカウントを管理するには、 フェデレーテッド・リポジトリー構成におけるサポートありのエンティティー・タイプの構成 の説明に従って、 サポートされたエンティティー・タイプを構成しておきます。
  2. フェデレーテッド・リポジトリーの構成が完了したら、「セキュリティー」>「管理、アプリケーション、およびインフラストラクチャーの保護 」とクリックして、「管理、アプリケーション、およびインフラストラクチャーの保護 」パネルに戻ります。フェデレーテッド・リポジトリーが、 「Current realm definition」フィールドに示されていることを確認します。フェデレーテッド・リポジトリーが示されていない場合は、 「使用可能なレルム定義」フィールドから「統合リポジトリー」を選択し、 「現在値として設定」をクリックします。 フェデレーテッド・リポジトリー構成を 検査するために、「管理、アプリケーション、およびインフラストラクチャーの保護」パネルで「適用」 をクリックします。フェデレーテッド・リポジトリーが「Current realm definition」フィールドに示されていない場合は、 ご使用のフェデレーテッド・リポジトリーは WebSphere Application Server によって使用されません。
  3. セキュリティーを使用可能にする場合は、レルムのセキュリティーの使用可能化 で指定されるように 残りのステップを完了します。最終ステップとして、「管理、アプリケーション、およびインフラストラクチャーの保護 」パネルで「適用」をクリックして、このセットアップを検証します。
  4. このパネルの変更内容を有効にするには、 すべての製品サーバー (デプロイメント・マネージャー、ノード、およびアプリケーション・サーバー) を保管し、 停止してから再始動します。サーバーが問題なく始動したら、セットアップは正しく行われたことになります。
タスク・トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 8:28:52 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.nd.iseries.doc/info/iseriesnd/ae/twim_reposref.html