このセキュリティー・ウィザードのページを使用して、アプリケーション・サーバーを既存の Lightweight Directory Access Protocol (LDAP) レジストリーに接続するための基本設定を行います。
接続する LDAP サーバーのタイプを指定します。
IBM SecureWay Directory Server は、 Application Server for z/OS および多くの LDAP サーバーでもサポートされています。
LDAP サーバーのホスト ID (IP アドレスまたはドメイン・ネーム・サービス (DNS) 名) を指定します。
LDAP サーバーのホスト・ポートを指定します。
デフォルト: | 389 |
タイプ: | 整数 |
ディレクトリー・サービスの基本識別名 (DN) を指定します。 これは、ディレクトリー・サービスの LDAP 検索の開始点を表します。 ほとんどの場合、バインド DN とバインド・パスワードが必要です。 ただし、匿名バインドが、必要なすべての機能を満たす場合は、 バインド DN およびバインド・パスワードは必要ありません。
例えば、ユーザーの識別名が cn=John Doe、ou=Rochester、o=IBM、c=US の場合、 基本識別名は、ou=Rochester、o=IBM、c=US または o=IBM、c=US または c=US のいずれかに指定します。許可を目的として、このフィールドでは大/小文字の区別が行われます。 例えば、別のセルまたは Lotus Domino からトークンを受け取った場合、サーバー内の基本 DN は、別のセルまたは Lotus Domino サーバーから受け取った基本 DN と正確に一致する必要があるということを、 この指定は暗黙指定します。
アプリケーション・サーバーのバージョン 5 とバージョン 5.0.1 以降のサーバー間で相互運用する必要がある場合は、正規化された基本 DN を入力する必要があります。正規化された基本 DN では、コンマおよび等号の前後にスペースが含まれません。 正規化されていない基本 DN の場合は、例えば o = ibm, c = us または o=ibm, c=us のように表記されます。正規化されている基本 DN の場合は、o=ibm,c=us のように表記されます。 WebSphere Application Server バージョン 5.0.1 以降では、 正規化は実行中に自動的に行われます。
アプリケーション・サーバーがディレクトリー・サービスにバインドするために使用する DN を指定します。
名前を指定しない場合、アプリケーション・サーバーは匿名でバインドされます。 識別名の例については、「基本識別名 (DN)」フィールドの説明を参照してください。
アプリケーション・サーバーがディレクトリー・サービスにバインドするために使用するパスワードを指定します。