ご使用のカスタム・ユーザー・レジストリーで定義される、管理特権を持ったユーザーの名前を指定します。
ユーザーおよびグループが外部 Lightweight Directory Access Protocol (LDAP) ディレクトリーに 置かれている場合に、このページを使用して LDAP 設定を構成します。
セキュリティーが使用可能で、これらのプロパティーのいずれかが変更されている場合は、「セキュア管理、アプリケーション、およびインフラストラクチャー」パネルに進み、「適用」をクリックして変更内容を有効にしてください。
WebSphere Application Server バージョン 6.1 は、 環境を管理する管理者のユーザー ID とサーバー間通信を認証するためのサーバー ID を区別します。ほとんどの場合、 サーバー ID は自動的に生成され、リポジトリーに保管されません。
アプリケーション・サーバーを使用可能にして、サーバー ID を生成します。 この方法は、バージョン 6.1 以降のノードのみを含む環境の場合にお勧めします。 自動的に生成されたサーバー ID は、ユーザー・リポジトリーには保管されません。
「認証メカニズムおよび有効期限」パネルでこのサーバー ID を変更することができます。 「認証メカニズムおよび有効期限」パネルにアクセスするには、 「セキュリティー」>「セキュア管理、アプリケーション、およびインフラストラクチャー」> 「認証メカニズムおよび有効期限」をクリックします。 「Internal server ID」フィールドの値を変更します。
デフォルト: | 使用不可 |
z/OS の開始済みタスクに関連付けられたユーザー ID を指定します。各コントローラーおよびサーバーには、独自の ID を指定できます。
デフォルト: | 使用可能 |
LDAP サーバーのホスト・ポートを指定します。
デフォルト: | 389 |
タイプ: | 整数 |
ディレクトリー・サービスの基本識別名 (DN) を指定します。 これは、ディレクトリー・サービスの LDAP 検索の開始点を表します。 ほとんどの場合、バインド DN とバインド・パスワードが必要です。 ただし、匿名バインドが、必要なすべての機能を満たす場合は、 バインド DN およびバインド・パスワードは必要ありません。
例えば、ユーザーの識別名が cn=John Doe、ou=Rochester、o=IBM、c=US の場合、 基本識別名は、ou=Rochester、o=IBM、c=US または o=IBM c=US または c=US のいずれかに指定します。許可を目的として、このフィールドでは大/小文字の区別が行われます。 例えば、別のセルまたは Lotus Domino からトークンを受け取った場合、サーバー内の基本 DN は、別のセルまたは Lotus Domino サーバーから受け取った基本 DN と正確に一致する必要があるということを、 この指定は暗黙指定します。許可の際に大/小文字の区別を考慮する必要がない場合は、「許可検査で大/小文字を区別しない」オプションを使用可能にしてください。 このオプションは、Lotus Domino Directory、IBM Tivoli Directory Server V6.0、および Novell eDirectory の場合 (この場合はこのフィールドはオプション) を除き、すべての Lightweight Directory Access Protocol (LDAP) ディレクトリーで必須です。
アプリケーション・サーバーのバージョン 5 とバージョン 5.0.1 以降のサーバー間で相互運用する必要がある場合は、正規化された基本 DN を入力する必要があります。正規化された基本 DN では、コンマおよび等号の前後にスペースが含まれません。 正規化されていない基本 DN の場合は、例えば o = ibm, c = us または o=ibm, c=us のように表記されます。正規化されている基本 DN の場合は、o=ibm,c=us のように表記されます。 WebSphere Application Server バージョン 5.0.1 以降では、 正規化は実行時に自動的に行われます。
要求が停止される前に Lightweight Directory Access Protocol (LDAP) サーバーが応答するタイムアウト値を、秒単位で指定します。
デフォルト: | 120 |
サーバーが LDAP 接続を再利用するかどうかを指定します。このオプションをクリアするのは、ごくまれな状況に限られます。 例えば、要求を複数の LDAP サーバーに分配するためにルーターが使用されるとき、 およびルーターが類縁性をサポートしないとき、などに限られます。
デフォルト: | 使用可能 |
範囲: | 使用可能または使用不可 |
LDAP フェイルオーバーのために WebSphere Edge Server を使用する場合は、Edge Server で TCP リセットを使用可能にする必要があります。TCP リセットにより、接続は即時にクローズし、 バックアップ・サーバーはフェイルオーバーします。 詳しくは、http://www.ibm.com/software/webservers/appserv/doc/v50/ec/infocenter/edge/LBguide.htm#HDRRESETSERVERの『Sending TCP resets when server is down』およびftp://ftp.software.ibm.com/software/websphere/edgeserver/info/doc/v20/en/updates.pdfの 『Edge Server V2 - TCP Reset feature in PTF #2』を参照してください。
デフォルトの許可を使用する場合に、 許可検査で大/小文字を区別しないよう指定します。
このオプションは、IBM Tivoli Directory Server が LDAP ディレクトリー・サーバーとして選択されている場合には必須です。
このオプションは、Sun ONE Directory Server が LDAP ディレクトリー・サーバーとして選択されている場合には必須です。 詳しくは、資料中の『特定のディレクトリー・サーバーの LDAP サーバーとしての使用』を参照してください。
このオプションはオプショナルであり、許可検査で大/小文字の区別が必要な場合に使用可能にすることができます。例えば、 証明書および証明書の内容の大/小文字が LDAP サーバーのエントリーと一致しない場合に、このオプションを使用します。 アプリケーション・サーバー と Lotus Domino 間でシングル・サインオン (SSO) を使用している場合は、「許可検査で大/小文字を区別しない」オプションを使用可能にできます。
デフォルト: | 使用可能 |
範囲: | 使用可能または使用不可 |
Lightweight Directory Access Protocol (LDAP) サーバーに対してセキュア・ソケット通信を使用可能にするかどうかを指定します。
使用可能にすると、LDAP Secure Sockets Layer (SSL) の設定値が指定されている場合には、その設定値が使用されます。
LDAP アウトバウンド SSL 通信で使用する SSL 構成別名を指定します。
このオプションは、JNDI プラットフォームの中央管理構成をオーバーライドします。