ユーザー・レジストリー・フェイルオーバーのための、複数 LDAP サーバーの構成

WebSphere® Application Server セキュリティーは、複数の Lightweight Directory Access Protocol (LDAP) ホスト間のフェイルオーバーを試行するように構成することができます。

始める前に

フェイルオーバーに関与する複数の LDAP サーバーは、同じマスター LDAP サーバーの複製である 場合や、同じスキーマを使用する任意の LDAP ホストである場合があります。 これは、同じ LDAP データ交換フォーマット (LDIF) ファイルからインポートしたデータを含む、任意の LDAP ホストということです。
注: WebSphere Application Server が複数の Lightweight Directory Access Protocol (LDAP) ホスト間でフェイルオーバーを試行する際に、システム・プロパティーが交換されます。 WebSphere Application Server バージョン 6.1.0 は、SSL 構成およびこれらのシステム・プロパティーを管理します。システム・プロパティーは、ご自身で設定できないことがあります。また、フェイルオーバーは、成功が期待できない場合があります。

手順

  1. デプロイメント・マネージャー・プロセスを始動します。
    1. コマンド・プロンプト・アプリケーションを開始します。
    2. [AIX Solaris HP-UX Linux Windows][z/OS]ディレクトリーを profile_root¥bin に変更します。
    3. [IBM i]ディレクトリーを profile_root/bin に変更します。
    4. startManager と入力します。
  2. wsadmin コマンド・プロンプト・アプリケーションを開始します。
    1. コマンド・プロンプト・アプリケーションを開始します。
    2. [AIX Solaris HP-UX Linux Windows][z/OS]ディレクトリーを profile_root¥bin に変更します。
    3. [IBM i]ディレクトリーを profile_root/bin に変更します。
    4. 次のコマンドを入力します。
      wsadmin –user username –password password
  3. フェイルオーバーのための第 2 の LDAP サーバーを構成します。
    1. 次のコマンドを入力して、フェイルオーバー LDAP サーバーのホスト名を 設定します。
      set ldapServer [ldap server hostname]
    2. 次のコマンドを入力して、LDAP サーバーのポート番号を設定します。
      set ldapPort [ldap server port]
    3. 次のコマンドを入力して、WebSphere LDAP フェイルオーバー変数を 設定します。
      set Attrs2 [list [list hosts [list [list [list host $ldapServer] [list port $ldapPort]]]]]
    4. 次のコマンドを入力して、フェイルオーバー LDAP サーバーを追加するように、 LDAP 構成を変更します。
      set result [$AdminConfig list LDAPUserRegistry]
    5. 次のコマンドを入力して、LDAP サーバーの configID を検索します。
      $AdminConfig modify $result $Attrs2
    6. 次のコマンドを入力して、構成変更を保管します。
      $AdminConfig save
    7. exit と入力して、コマンド・プロンプト・アプリケーションを終了します。 以下は、コマンド・プロンプト・アプリケーションの出力例です。
      wsadmin>set ldapServer [list xxxx.xxxx.xxx.com]
      xxxx.xxxx.xxx.com
      wsadmin>set ldapPort [list NNN]
      NNN
      wsadmin>set Attrs2 [list [list hosts [list [list [list host $ldapServer] [list port $ldapPort]]]]]
      {hosts {{{host xxxx.xxxx.xxx.com} {port NNN}}}}
      wsadmin> set result [$AdminConfig list LDAPUserRegistry]
      (cells/Father2Cell01|security.xml#LDAPUserRegistry_1)
      wsadmin>$AdminConfig modify $result $Attrs2
      
      wsadmin>$AdminConfig save
  4. テキスト・エディターで security.xml ファイルを開いて 構成変更を調べ、新規項目を確認します。
  5. デプロイメント・マネージャーを停止します。
    1. コマンド・プロンプト・アプリケーションを開始します。
    2. [AIX Solaris HP-UX Linux Windows][z/OS]ディレクトリーを profile_root¥bin に変更します。
    3. [IBM i]ディレクトリーを profile_root/bin に変更します。
    4. デプロイメント・マネージャーを停止するには、次のコマンドを入力します。
      stopManager –user username –password password

トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_config_multiple_LDAP_failover
ファイル名:tsec_config_multiple_LDAP_failover.html