これらのステップを使用して、ローカル・オペレーティング・システムのレジストリーを構成します。
始める前に
ローカル・オペレーティング・システム・ユーザー・レジストリーの使用について、詳しくはローカル・オペレーティング・システムのレジストリー
を参照してください。インストール済みの状態では、WebSphere Application Server の
セキュリティーは使用不可となっています。以下のステップにより、WebSphere Application Server がインストールされている
ローカル・オペレーティング・システムのユーザー・レジストリーを基にして、セキュリティーをセットアップすることができます。
WebSphere Application Server バージョン 6.1 では、
Security WebSphere Common Configuration Model (WCCM) モデルが新しいタグ (internalServerId) を含むので、
内部生成のサーバー ID を使用できます。
混在しているセル環境以外では、セキュリティー設定中にサーバーのユーザー ID およびパスワードを指定する必要はありません。
新しい内部サーバー ID の詳細については、管理役割およびネーミング・サービスの許可
を参照してください。
このタスクについて
セキュリティーを初めてセットアップした場合は、最初にこのタスクを実行するのに、以下のステップが必要です。
プロシージャー
- 「セキュリティー」>「管理、アプリケーション、およびインフラストラクチャーの保護」をクリックします。
- 「ユーザー・アカウント・リポジトリー」の下で、「ローカル・オペレーティング・システム」を選択し、「構成 」をクリックします。
- 「Primary administrative user name」フィールドに、有効なユーザー名を入力します。 この値は、レジストリーで定義された管理特権があるユーザーの名前です。
このユーザー名は、管理コンソールにアクセスする場合、または wsadmin により使用されます。
- 「適用」をクリックします。
- 「Automatically generated server identity」または「Server identity that is stored in the repository」のいずれかのオプションを選択します。
「Server identity that is stored in the repository」オプションを選択した場合は、以下の情報を入力します。
- バージョン 6.0.x ノードのサーバー・ユーザー ID または管理ユーザー。
- ステップ 2 で選択したアカウントのショート・ネームを指定します。
- サーバー・ユーザー・パスワード
- ステップ 2 で選択したアカウントのパスワードを指定します。
- 「基本管理ユーザー名」フィールドに、有効なユーザー・プロファイル名を入力します。
「Primary administrative user name」は、
サーバーが基盤となるオペレーティング・システムに対して認証を行う際に使用するユーザー・プロファイルを指定します。
この ID は、管理コンソールを使用して管理アプリケーションにアクセスする初期権限を持つユーザーでもあります。
管理ユーザー ID はすべてのユーザー・レジストリーに共通です。
管理 ID は選択されたレジストリーの 1 メンバーであり、WebSphere Application Server で特別な権限を持っています。
しかし、それが表すレジストリーの中では、特別な権限を持ちません。
つまり、管理ユーザー ID またはサーバー・ユーザー ID として使用するレジストリーの中では、
有効な任意のユーザー ID を選択することができます。
「
基本管理ユーザー名」フィールドでは、
次の基準を満たす任意のユーザー・プロファイルを指定できます。
- 「OK」をクリックします。
「OK」をクリックした場合は、管理コンソールはユーザー ID とパスワードを検証しません。
検証が行われるのは、
「セキュア管理、アプリケーション、およびインフラストラクチャー」パネルで「OK」または「適用」をクリックしたときに限られます。
はじめに、「Local operating
system」を「ユーザー・アカウント・リポジトリー」セクションの使用可能なレルム定義として選択したことを確認し、
「Set as current」をクリックします。
セキュリティーが既に使用可能になっていて、このパネルでユーザー情報またはパスワード情報のいずれかを変更した場合は、
その変更を有効にするために、必ず「セキュア管理、アプリケーション、およびインフラストラクチャー」パネルに戻って、
「OK」または「適用」をクリックしてください。
変更が有効になっていないと、サーバーは始動しません。
重要: 他のユーザーに管理機能の実行を許可するまでは、
あなただけが指定したサーバー・ユーザー ID とパスワードを使って管理コンソールにアクセスすることができます。詳しくは
、
管理の役割へのアクセスの許可
を参照してください。
結果
このパネルでの変更を有効にするには、デプロイメント・マネージャー、
ノード、およびアプリケーション・サーバーなどの製品のすべてのサーバーを保管し、停止してから始動する必要があります。サーバーが問題なく始動したら、セットアップは正しく行われたことになります。
これらのステップを実行すると、ローカル・オペレーティング・システム・レジストリーを使用して
許可ユーザーを識別する WebSphere Application Server を構成したことになります。
次の作業
セキュリティーを使用可能にするための残りのステップを完了します。
詳しくは、セキュリティーの使用可能化
を参照してください。