WebSphere Application Server Version 6.1 Feature Pack for Web Services   
             オペレーティング・システム: AIX , HP-UX, i5/OS, Linux, Solaris, Windows, Windows Vista, z/OS

             目次と検索結果のパーソナライズ化

スタンドアロン LDAP レジストリー・ウィザード設定

このセキュリティー・ウィザードのページを使用して、アプリケーション・サーバーを既存の Lightweight Directory Access Protocol (LDAP) レジストリーに接続するための基本設定を行います。

このセキュリティー・ウィザードのページを表示するには、「セキュリティー」>「セキュア管理、アプリケーション、およびインフラストラクチャー」>「Security configuration wizard」をクリックします。以下のステップを実行することで、LDAP レジストリー構成を変更できます。
  1. セキュリティー」>「Security administration, applications, and infrastructure」をクリックします。
  2. 「ユーザー・アカウント・リポジトリー」において、 「使用可能なレルム定義」ドロップダウン・リストをクリックして、 「スタンドアロン LDAP レジストリー」を選択し、 「構成」をクリックします。
プライマリー管理ユーザー名

ご使用のカスタム・ユーザー・レジストリーで定義される、管理特権を持ったユーザーの名前を指定します。

管理セキュリティーが使用可能である場合は、ユーザー名は管理コンソールへのログオンに使用されます。 バージョン 6.1 では、管理アクションの監査を可能にするために、 サーバーのユーザー ID とは異なる管理ユーザーが必要です。
重要: WebSphere Application Server バージョン 5.x および 6.0.x では、単一のユーザー ID が管理アクセスおよび内部プロセス通信の両方に対して必要です。 バージョン 6.1 にマイグレーションする場合、 この ID はサーバーのユーザー ID として使用されます。 管理ユーザー ID には、別のユーザーを指定する必要があります。
LDAP サーバーのタイプ

接続する LDAP サーバーのタイプを指定します。

[AIX HP-UX Linux Solaris Windows] [i5/OS] IBM SecureWay Directory Server はサポートされていません。

[z/OS] IBM SecureWay Directory Server は、 Application Server for z/OS および多くの LDAP サーバーでもサポートされています。

ホスト

LDAP サーバーのホスト ID (IP アドレスまたはドメイン・ネーム・サービス (DNS) 名) を指定します。

ポート

LDAP サーバーのホスト・ポートを指定します。

複数のアプリケーション・サーバーをインストールして、同一のシングル・サインオンのドメインで実行するように構成する場合、またはアプリケーション・サーバーを以前のバージョンと相互運用する場合は、すべての構成でポート番号が一致していることが重要です。例えば、LDAP ポートをバージョン 4.0.x 構成で明示的に 389 と指定し、WebSphere Application Server バージョン 5 をバージョン 4.0.x のサーバーと相互運用する場合は、バージョン 5 のサーバーでポート番号 389 が明示的に指定されていることを検証してください。
デフォルト: 389
タイプ: 整数
基本識別名 (DN)

ディレクトリー・サービスの基本識別名 (DN) を指定します。 これは、ディレクトリー・サービスの LDAP 検索の開始点を表します。 ほとんどの場合、バインド DN とバインド・パスワードが必要です。 ただし、匿名バインドが、必要なすべての機能を満たす場合は、 バインド DN およびバインド・パスワードは必要ありません。

例えば、ユーザーの識別名が cn=John Doeou=Rochestero=IBMc=US の場合、 基本識別名は、ou=Rochestero=IBMc=US または o=IBMc=US または c=US のいずれかに指定します。許可を目的として、このフィールドでは大/小文字の区別が行われます。 例えば、別のセルまたは Lotus Domino からトークンを受け取った場合、サーバー内の基本 DN は、別のセルまたは Lotus Domino サーバーから受け取った基本 DN と正確に一致する必要があるということを、 この指定は暗黙指定します。

アプリケーション・サーバーのバージョン 5 とバージョン 5.0.1 以降のサーバー間で相互運用する必要がある場合は、正規化された基本 DN を入力する必要があります。正規化された基本 DN では、コンマおよび等号の前後にスペースが含まれません。 正規化されていない基本 DN の場合は、例えば o = ibm, c = us または o=ibm, c=us のように表記されます。正規化されている基本 DN の場合は、o=ibm,c=us のように表記されます。 WebSphere Application Server バージョン 5.0.1 以降では、 正規化は実行中に自動的に行われます。

バインド識別名 (DN)

アプリケーション・サーバーがディレクトリー・サービスにバインドするために使用する DN を指定します。

名前を指定しない場合、アプリケーション・サーバーは匿名でバインドされます。 識別名の例については、「基本識別名 (DN)」フィールドの説明を参照してください。

バインド・パスワード

アプリケーション・サーバーがディレクトリー・サービスにバインドするために使用するパスワードを指定します。




関連タスク
特定のディレクトリー・サーバーの LDAP サーバーとしての使用
Lightweight Directory Access Protocol ユーザー・レジストリーの構成
関連資料
スタンドアロン LDAP レジストリー設定
参照トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 4:10:06 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.wsfep.multiplatform.doc/info/ae/ae/usec_singleldapreposwiz.html