WebSphere Application Server Network Deployment for i5/OS, Version 6.1   
             オペレーティング・システム: i5/OS

             目次と検索結果のパーソナライズ化

ローカル・オペレーティング・システムのレジストリー

ローカル・オペレーティング・システムのレジストリー実装により、 WebSphere Application Server の認証メカニズムは、 ローカル・オペレーティング・システムのユーザー・アカウント・データベースを使用できます。

ローカル・オペレーティング・システムのレジストリーを使用して、 WebSphere Application Server リソースにアクセスするプリンシパルを示す場合、 特別なユーザー・レジストリー・セットアップ・ステップを完了する必要はありません。 ローカル・オペレーティング・システムのレジストリーは、 WebSphere Application Server リソースにアクセスするユーザーの認証および許可に使用されますが、 オペレーティング・システムのリソースにアクセスする WebSphere Application Server ユーザーに対しては使用されません。 WebSphere Application Server は、Application Server ユーザーのオペレーティング・システム・ユーザー・プロファイルの下では稼働しません。 その代わりに、WebSphere Application Server は、Application Server 管理者が構成するオペレーティング・システム・プロファイルの下で稼働します。

WebSphere Application Server リソースのユーザーを許可する場合、そのユーザーのユーザー・プロファイルはオペレーティング・システムに 存在していなければなりません。Create User Profile (CRTUSRPRF) コマンドを使用して、 WebSphere Application Server が使用できる、新規ユーザー ID を作成します。

アプリケーション・サーバーが複数のマシン間で分散している WebSphere Application Server 環境では、 各マシンが独自のユーザー・レジストリーを持つため、 ローカル・オペレーティング・システムのレジストリーを使用しないでください。

前述したように、 ユーザー・レジストリーから取り出したアクセス ID が、許可検査時に使用されます。これらの ID は、通常、固有の ID であるため、 まったく同じユーザーとパスワードが各マシン上に存在しても、マシンごとに異なります。

ローカル・オペレーティング・システム・ユーザー・レジストリーを使用している場合、 Web クライアント証明書認証は現在サポートされていません。 ただし、Java クライアント証明書認証は、 ローカル・オペレーティング・システム・ユーザー・レジストリーを使用して機能します。 Java クライアント証明書認証は、 証明書のドメイン・ネームの 1 番目の属性をユーザー・レジストリーのユーザー ID にマップします。

Java クライアント証明書が正しく機能している場合でも、 SystemOut.log ファイルには、次のエラーが表示されます。

CWSCJ0337E: mapCertificate メソッドはサポートされていません

このエラーは、Web クライアント証明書に対するものですが、Java クライアント証明書の場合にも表示されます。 Java クライアント証明書の場合は、このエラーを無視してください。

ローカルまたはドメインのユーザー・レジストリーの使用

. ローカル・ユーザー・レジストリーまたはドメイン・ユーザー・レジストリーの両方ではなく、 そのいずれかからユーザーおよびグループにアクセスする場合は、com.ibm.websphere.registry.UseRegistry プロパティーを設定します。 このプロパティーは、local または domain のいずれかに設定できます。 このプロパティーが local (大/小文字は区別しません) に設定されている場合は、ローカル・ユーザー・レジストリー のみが使用されます。このプロパティーが domain (大/小文字は区別しません) に設定されている場合は、 ドメイン・ユーザー・レジストリーのみが使用されます。

このプロパティーは、 以下のステップを実行して、管理コンソールの「カスタム・プロパティー」パネルにアクセスすることにより設定します。
  1. セキュリティー」>「管理、アプリケーション、インフラストラクチャーの保護 」とクリッ クします。
  2. 「ユーザー・アカウント・リポジトリー」で、 「使用可能なレルム定義」ドロップダウン・リストをクリックし、 「ローカル・オペレーティング・システム」を 選択してから「構成」をクリックします。
  3. 「追加プロパティー」の下の「カスタム・プロパティー」をクリックします。
wsadmin を使用してこのプロパティーを構成することもできます。 このプロパティーが設定された場合、 製品プロセスを実行するユーザーに必要な特権は変わりません。 例えば、このプロパティーが local に設定されていても、 プロセスを実行しているユーザーには、プロパティーが設定されていない場合と同じ特権が必要です。



関連概念
ユーザー・レジストリーおよびリポジトリー
概念トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 8:28:52 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.nd.iseries.doc/info/iseriesnd/ae/csec_localos.html