WebSphere Application Server for z/OS, Version 6.1   
             オペレーティング・システム: z/OS

             目次と検索結果のパーソナライズ化

フェデレーテッド・リポジトリー構成におけるメンバー属性の構成

フェデレーテッド・リポジトリー構成でメンバー属性を構成するには、 次の作業を実行します。

始める前に

メンバー属性は Lightweight Directory Access Protocol (LDAP) リポジトリー にのみ適用されるため、最初に LDAP リポジトリーを構成する必要があります。詳しくは、 フェデレーテッド・リポジトリー構成におけるリポジトリーの管理 を参照してください。

プロシージャー

  1. 管理コンソールで、「セキュリティー」>「管理、アプリケーション、およびインフラストラクチャーの保護」とクリックします。
  2. 「ユーザー・アカウント・リポジトリー」の下で、「使用可能なレルム定義」フィールドから 「統合リポジトリー」を選択し、「構成」をクリックします。
  3. 「関連項目」の下の「リポジトリーの管理」をクリックします。
  4. 「追加」をクリックして新規の外部リポジトリーを指定するか、事前構成されている外部リポジトリーを選択します。
    注:追加」をクリックして新規の外部リポジトリーを指定する場合は、次のステップに進む前に、まず必要なフィールドに入力して「適用」をクリックする必要があります。
  5. 「追加プロパティー」の下の「Group attribute definition」をクリックします。
  6. 「追加プロパティー」の下の「Member attributes」をクリックします。
  7. 新規」をクリックして、新規のメンバー属性を指定するか、 「削除」をクリックして、構成済みメンバー属性を除去します。
  8. デフォルトを受け入れるか、「Name of member attribute」フィールドに、 メンバー属性の名前を指定します。 例えば、member および uniqueMember の 2 つは一般的に使用されるメンバー属性の名前です。

    メンバー属性は、グループに含まれるメンバーを参照する値の 保管に使用されます。例えば、オブジェクト・クラス groupOfNames を持つグループ・タイプは member という名前のメンバー属性を持ち、オブジェクト・クラス groupOfUniqueNames を 持つグループ・タイプは uniqueMember という名前のメンバー属性を持ちます。 複数のメンバー属性およびそれらの関連グループ・オブジェクト・クラスが 指定される場合は、LDAP リポジトリーは複数のグループ・タイプをサポートします。

  9. 「Object class」フィールドに、このメンバー属性を使用する グループのオブジェクト・クラスを指定します。 このフィールドが定義されていない場合は、このメンバー属性はすべてのグループ・オブジェクト・クラスに適用されます。
  10. メンバー属性の有効範囲を指定します。 デフォルト値は Direct です。
    Direct
    メンバー属性には、ダイレクト・メンバーのみが含まれます。ダイレクト・メンバーは、 グループに直接含まれるメンバーです。例えば、Group1 が Group2 を含み、 Group2 が User1 を含む場合は、User1 は Group2 のダイレクト・メンバーですが、 User1 は Group1 のダイレクト・メンバーではありません。
    Nested
    メンバー属性には、ダイレクト・メンバーとネストされたメンバーの両方が含まれます。
    すべて
    メンバー属性には、ダイレクト・メンバー、ネストされたメンバー、 および動的メンバーが含まれます。

結果

以上のステップを完了すると、LDAP リポジトリーで、 メンバー属性が構成されます。

次の作業

  1. フェデレーテッド・リポジトリーの構成が完了したら、「セキュリティー」>「管理、アプリケーション、およびインフラストラクチャーの保護 」とクリックして、「管理、アプリケーション、およびインフラストラクチャーの保護 」パネルに戻ります。フェデレーテッド・リポジトリーが、 「Current realm definition」フィールドに示されていることを確認します。フェデレーテッド・リポジトリーが示されていない場合は、 「使用可能なレルム定義」フィールドから「統合リポジトリー」を選択し、 「現在値として設定」をクリックします。 フェデレーテッド・リポジトリー構成を 検査するために、「管理、アプリケーション、およびインフラストラクチャーの保護」パネルで「適用」 をクリックします。フェデレーテッド・リポジトリーが「Current realm definition」フィールドに示されていない場合は、 ご使用のフェデレーテッド・リポジトリーは WebSphere Application Server によって使用されません。
  2. セキュリティーを使用可能にする場合は、レルムのセキュリティーの使用可能化 で指定されるように 残りのステップを完了します。最終ステップとして、「管理、アプリケーション、およびインフラストラクチャーの保護 」パネルで「適用」をクリックして、このセットアップを検証します。
  3. このパネルの変更内容を有効にするには、 すべての製品サーバー (デプロイメント・マネージャー、ノード、およびアプリケーション・サーバー) を保管し、 停止してから再始動します。サーバーが問題なく始動したら、セットアップは正しく行われたことになります。



サブトピック
メンバー属性のコレクション
メンバー属性の設定
タスク・トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 9:12:22 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.zseries.doc/info/zseries/ae/twim_member_attrs.html