スクリプトによるローカル・オペレーティング・システムのユーザー・レジストリーの構成
このトピックでは、wsadmin ツールを使用して、グローバル・セキュリティーおよびセキュリティー・ドメイン構成のユーザー・レジストリーを構成します。 ユーザー・レジストリーは、グローバル・レベルで複数のセキュリティー・ドメインに定義できます。
始める前に
- 管理者ロールまたは新規の管理ロールを所有している必要があります。
- ご使用の環境で、グローバル・セキュリティーを使用可能にします。
- 複数のセキュリティー・ドメインにローカル・オペレーティング・システムのユーザー・レジストリーを構成するには、少なくとも 1 つのセキュリティー・ドメインを構成する必要があります。
このタスクについて
ローカル・オペレーティング・システムのユーザー・アカウント・データベースでの認証メカニズムの使用をサポートするように、ローカル・オペレーティング・システムのユーザー・レジストリーを構成します。ローカル・オペレーティング・システムのユーザー・レジストリーは、グローバル・レベルおよびセキュリティー・ドメインで指定できます。
ユーザー・レジストリーをグローバル・セキュリティー構成で構成する場合、管理者はユーザー・レジストリーのレルム名を指定しません。 システムがセキュリティー・ランタイムからレルム名を判別します。 システムは通常、ホスト名をローカル・オペレーティング・システムのレジストリーに指定します。
セキュリティー・ドメインの場合は、ユーザー・レジストリー構成に異なるレルムを構成できます。 例えば、2 つのレジストリーを構成して、同一ポート上で listen している LDAP サーバーは同一のものを使用し、基本識別名 (baseDN) は異なるものを使用することができます。 これにより、異なるユーザーとグループのセットに対応できます。 このタイプのシナリオを使用するには、ドメイン用に構成されるユーザー・レジストリーごとにレルム名を指定する必要があります。 ご使用の構成で複数のレルムが存在している可能性があるため、トラステッド・レルムのリストを指定することもできます。これにより、異なるレルムを使用するアプリケーション間で通信が可能になります。
以下のステップを使用して、ご使用のグローバル・セキュリティー構成および複数セキュリティー・ドメインに、ローカル・オペレーティング・システムのユーザー・レジストリーを構成します。