プロパティー・ファイルを使用して、Lightweight Directory Access Protocol (LDAP) ユーザー・レジストリー・プロパティーの作成、変更、削除を行えます。
始める前に
LDAP 構成またはその構成オブジェクトに行う変更を決定します。
wsadmin スクリプト・ツールを開始します。
Jython 言語を使用して wsadmin を開始する場合は、サーバー・プロファイルの bin ディレクトリーから wsadmin -lang Jython コマンドを実行します。
このタスクについて
プロパティー・ファイルを使用して、LDAP ユーザー・レジストリー・オブジェクトの作成、変更、削除を行えます。
wsadmin を使用して管理コマンドを実行し、
LDAP ユーザー・レジストリー・プロパティー・ファイルの作成または変更、プロパティーの検証、プロパティーの構成への適用を行います。
表 1. LDAP ユーザー・レジストリー・プロパティー・ファイルのアクション. LDAP プロパティーは作成、変更、および削除できます。アクション |
手順 |
作成 |
必要に応じてプロパティーを設定し、applyConfigProperties コマンドを実行します。 |
modify |
プロパティーを編集し、applyConfigProperties コマンドを実行します。 |
delete |
deleteConfigProperties コマンドを実行してプロパティーを削除します。削除するプロパティーにデフォルト値がある場合、プロパティーはデフォルト値に設定されます。LDAPUserRegistry オブジェクト全体を削除するには、
#DELETE=true のコメントを外し、deleteConfigProperties コマンドを実行します。 |
プロパティーの作成 |
該当なし |
プロパティーの削除 |
該当なし |
オプションで、以下のコマンドを使用して、対話モードを使用することができます。
AdminTask.command_name('-interactive')
手順
- LDAPUserRegistry オブジェクトのプロパティー・ファイルを作成します。
- 必要に応じて LDAPUserRegistry プロパティーを設定します。
エディターで LDAPUserRegistry プロパティー・ファイルを開きます。
ご使用のシステムと一致するよう環境変数セクションを変更し、変更が必要なプロパティー値を設定します。
以下は、LDAPUserRegistry プロパティー・ファイルの例です。例のファイルでは、IBM_DIRECTORY_SERVER タイプの LDAP レジストリーを作成します。
プロパティーは、LDAP レジストリーのタイプによって異なります。
LDAP レジストリー・タイプは、構成されているさまざまな LDAP レジストリーを識別するキーとして使用されます。
必ず、LDAP レジストリーの各タイプに対して LDAP レジストリー構成が 1 つのみ存在するようにしてください。
#
# Header
#
ResourceType=LDAPUserRegistry
ImplementingResourceType=Security
ResourceId=Cell=!{cellName}:Security=:LDAPUserRegistry=type#IBM_DIRECTORY_SERVER
#DELETE=true
#
#
#Properties
#
useRegistryRealm=false #boolean,default(false)
serverPassword="{xor}"
sslConfig=
primaryAdminId=
useRegistryServerId=false #boolean,default(false)
limit=0 #integer,default(0)
searchTimeout=120 #long,default(0)
bindPassword=
serverId=
realm=
baseDN=
ignoreCase=true #boolean,default(false)
type=IBM_DIRECTORY_SERVER #ENUM(NETSCAPE|DOMINO502|CUSTOM|ACTIVE_DIRECTORY|NDS|IBM_DIRECTORY_SERVER|IPLANET|SECUREWAY),default(IBM_DIRECTORY_SERVER)
reuseConnection=true #boolean,default(false)
sslEnabled=false #boolean,default(false)
monitorInterval=0 #long,default(0)
bindDN=
#
# Header LDAPSearchFilter Section
#
ResourceType=LDAPSearchFilter
ImplementingResourceType=Security
ResourceId=Cell=!{cellName}:Security=:LDAPUserRegistry=type#IBM_DIRECTORY_SERVER:LDAPSearchFilter=
AttributeInfo=searchFilter
#
#
#Properties
#
krbUserFilter="(&(krbPrincipalName=%v)(objectclass=ePerson))"
groupMemberIdMap="ibm-allGroups:member;ibm-allGroups:uniqueMember"
certificateFilter=
userIdMap="*:uid"
userFilter="(&(uid=%v)(objectclass=ePerson))"
groupIdMap="*:cn"
groupFilter="(&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames)))"
certificateMapMode=EXACT_DN #ENUM(CERTIFICATE_FILTER|EXACT_DN),default(EXACT_DN)
#
# Header EndPoint
#
ResourceType=EndPoint
ImplementingResourceType=Security
ResourceId=Cell=!{cellName}:Security=:LDAPUserRegistry=type#IBM_DIRECTORY_SERVER:EndPoint=
AttributeInfo=hosts
#
#
#Properties
#
port=389 #integer,required,default(0)
host= #required
EnvironmentVariablesSection
#Environment Variables
cellName=myCell
- applyConfigProperties コマンドを実行して、LDAP ユーザー・レジストリー構成を作成または変更します。
applyConfigProperties コマンドを実行すると、構成にプロパティー・ファイルが適用されます。以下の Jython の例では、オプションの -reportFileName パラメーターによって report.txt という名前のレポートが作成されます。
AdminTask.applyConfigProperties(['-propertiesFileName myObjectType.props -reportFileName report.txt '])
- 既存のプロパティー・ファイルを変更します。
- 変更する LDAPUserRegistry オブジェクトのプロパティー・ファイルを取得します。
extractConfigProperties コマンドを使用して、LDAPUserRegistry オブジェクトのプロパティー・ファイルを抽出することができます。
- エディターでプロパティー・ファイルを開き、必要に応じてプロパティーを変更します。
プロパティー・ファイル内の環境変数が、ご使用のシステムと一致していることを確認してください。
- applyConfigProperties コマンドを実行します。
- LDAP ユーザー・レジストリー・オブジェクトまたは既存のプロパティーがもう必要ない場合には、
LDAP オブジェクト全体または 1 つ以上のプロパティーを削除することができます。
タスクの結果
プロパティー・ファイルを使用して、LDAP オブジェクトとそのプロパティーを構成および管理することができます。