WebSphere Application Server for z/OS, Version 6.1   
             オペレーティング・システム: z/OS

             目次と検索結果のパーソナライズ化

スタンドアロン・カスタム・レジストリーの構成

以下の情報を使用して、管理コンソールから スタンドアロン・カスタム・レジストリーを構成します。

始める前に

このタスクを開始する前に、UserRegistry インターフェースをインプリメントし、作成してください。 スタンドアロン・カスタム・レジストリーの作成方法についての詳細は、スタンドアロン・カスタム・レジストリーの開発 を参照してください。管理コンソールからスタンドアロン・カスタム・レジストリーを構成するには、以下のステップを実行する必要があります。

プロシージャー

  1. セキュリティー」>「管理、アプリケーション、およびインフラストラクチャーの保護 」とクリックします。
  2. 「User account repositories」の下で「Standalone custom registry」を選択し、 「構成」をクリックします。
  3. 「Primary administrative user name」フィールドに、有効なユーザー名を入力します。 この ID はセキュリティー・サーバー ID であって、WebSphere Application Server のセキュリティー のためにのみ使用され、サーバーを実行するシステム・プロセスとは関連していません。 このサーバーは、認証のためにローカル・オペレーティング・システム・レジストリーを呼び出し、 その特定のレジストリー内のネイティブな API を呼び出してユーザーに関する特権情報を入手します。
  4. 「カスタム・レジストリーのクラス名」フィールドで、com.ibm.websphere.security.UserRegistry インターフェースを インプリメントする、ドットで区切ったクラス名の完全なロケーションを入力します。 サンプルでは、このファイル名は com.ibm.websphere.security.FileRegistrySample です。

    このファイルは、WebSphere Application Server クラスパス (app_server_root/lib/ext ディレクトリーが推奨されます) に存在します。

    このファイルは、すべての製品プロセスに存在します。 つまり、このファイルはセル・クラスパスと、すべてのノードのクラスパスに存在します。

    重要: 提供されるサンプルは、このフィーチャーの習熟を目的としています。このサンプルは、 実稼働環境では使用しないでください。
  5. クラスパスにカスタム・レジストリーのクラス名を追加します。 app_server_root/classes ディレクトリーに、カスタム・ユーザー・レジストリー・インプリメンテーションを含む Java アーカイブ (JAR) ファイルを追加することをお勧めします。
  6. オプション: 大/小文字を区別しないで許可の検査を行う場合は、「許可検査で大/小文字を区別しない」オプションを 選択します。 ユーザー・レジストリーで大/小文字が区別されず、 ユーザーとグループの照会の際に大/小文字の区別が一貫していない場合にだけ、このオプションを使用可能にする必要があります。
  7. レジストリーを初期化するために、さらに入力するプロパティーがある場合は、「適用」をクリックします。
  8. オプション: インプリメンテーションを初期化するために追加プロパティーを入力します。
    1. カスタム・プロパティー」>「新規」とクリックします。
    2. プロパティー名と値を入力します。

      サンプルでは、以下の 2 つのプロパティーを入力します。 users.props ファイルおよび groups.props ファイルは、製品のインストール・ディレクトリーの下の customer_sample ディレクトリーにあるものと想定します。 これらのプロパティーは、 ユーザーが選択する任意のディレクトリーに配置することができ、 またカスタム・プロパティーを介してこれらの場所を参照することができます。ただし、ディレクトリーに適切なアクセス許可が あることを確認してください。

      プロパティー名 プロパティー値
      usersFile ${USER_INSTALL_ROOT}/customer_sample /users.props
      groupsFile ${USER_INSTALL_ROOT}/customer_sample /groups.props

      これら 2 つのプロパティーのサンプルは、users.props ファイル およびgroups.props ファイル にあります。

      z/OS プラットフォームで users.props および groups.props ファイルを使用するには、管理コンソールからこれらのファイルを呼び出す前に、ASCII フォーマットでこれらのファイルを保管します。

      説明」、「必須」、および「検証式」フィールドは使用しないので、ブランクのままにしておいてかまいません。

      複数の WebSphere Application Server プロセスが、異なるマシンにセルや複数のノードとして存在する Network Deployment 環境では、各プロセスごとにこれらのプロパティーを使用できます。 ファイルの検索には、相対名 USER_INSTALL_ROOT を使用してください。 この名前は、製品のインストール・ディレクトリーに展開されます。この名前を使用しない場合は、 このファイルがすべてのノードで同じロケーションに存在することを確認してください。

      WebSphere Application Server バージョン 4 を基にしたカスタム・ユーザー・レジストリーは、com.ibm.websphere.security.UserRegistry インターフェースを基にしたカスタム・ユーザー・レジストリーにマイグレーションされます。

    3. 適用」をクリックします。
    4. 他のプロパティーを追加する場合は、このステップを繰り返します。
  9. セキュリティー」>「管理、アプリケーション、およびインフラストラクチャーの保護 」とクリックします。
  10. 「ユーザー・アカウント・リポジトリー」の下で、 「使用可能なレルム定義」ドロップダウン・リストをクリックして、 「スタンドアロン・カスタム・レジストリー」を選択して、「構成」をクリックします。
  11. Automatically generated server identity」または「Server identity that is stored in the repository」のいずれかのオプションを選択します。Server identity that is stored in the repository」オプションを選択した場合は、以下の情報を入力します。
    バージョン 6.0.x ノードのサーバー・ユーザー ID または管理ユーザー。
    ステップ 2 で選択したアカウントのショート・ネームを指定します。
    サーバー・ユーザー・パスワード
    ステップ 2 で選択したアカウントのパスワードを指定します。
  12. OK」をクリックして、セキュリティーをオンにするために必要なステップを完了させます。

結果

このステップ・セットは、スタンドアロン・カスタム・レジストリーのセットアップ、 および WebSphere Application Server のセキュリティー使用可能化の際に必要になります。

注: セキュリティーを使用可能にすると、WebSphere Application Server のセキュリティー・コンポーネントは選択された変数のリストを展開します。詳しくは、変数設定 を参照してください。

次の作業

  1. セキュリティーを使用可能化する場合は、残りのステップを実行します。
  2. ユーザーとパスワードを検証します。セル環境で保管、同期化します。
  3. セキュリティーをオンにした後、行った変更内容を有効にするには、 すべての製品サーバー (セル、ノード、およびすべてのアプリケーション・サーバーを含む) を保管し、停止してから再始動します。 サーバーが問題なく始動したら、セットアップは正しく行われたことになります。



サブトピック
スタンドアロン・カスタム・レジストリー設定
スタンドアロン・カスタム・レジストリー・ウィザード設定
FileRegistrySample.java ファイル
DB2 データベースを使用したカスタム・ユーザー・レジストリー・データの保持
関連タスク
スタンドアロン・カスタム・レジストリーの開発
カスタム・ユーザー・レジストリーのマイグレーション
レジストリーまたはリポジトリーの選択
関連資料
UserRegistry インターフェース・メソッド
タスク・トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 9:12:22 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.zseries.doc/info/zseries/ae/tsec_tdaman.html