統合リポジトリー構成における、Lightweight Directory Access Protocol リポジトリーの手動での構成
このトピックに従って、統合リポジトリー構成内に Lightweight Directory Access Protocol (LDAP) リポジトリーを手動で構成します。
始める前に
項目名 | 例 |
---|---|
リポジトリー ID | ldaprepo1 |
ディレクトリー・タイプ | IBM® Tivoli® Directory Server |
プライマリー・ホスト名 | localhost |
Port | 389 |
バインド識別名 | cn=ldapadmin |
バインド・パスワード | yourpwd |
ログイン・プロパティー | uid (ログイン情報を含むプロパティー) |
このタスクについて
手順
- 統合リポジトリーのエンティティー・タイプを LDAP オブジェクト・クラスにマップします。
- ユーザーに使用される LDAP オブジェクト・クラスと一致するよう、LDAP リポジトリーを構成します。
- 管理コンソールで、「セキュリティー」>「グローバル・セキュリティー」とクリックします。
- 「ユーザー・アカウント・リポジトリー」において、「使用可能なレルム定義」フィールドから「統合リポジトリー」を選択し、「構成」をクリックします。複数のセキュリティー・ドメイン環境内の特定のドメインを構成するには、「セキュリティー・ドメイン」>「domain_name」をクリックします。「セキュリティー属性」の下で「ユーザー・レルム」を 展開し、「このドメイン用にカスタマイズする」をクリックします。レルム・タイプとして「統合リポジトリー」を選択し、「構成」をクリックします。
- 「関連項目」の下の「リポジトリーの管理」をクリックします。
- リポジトリーを選択します (例えば、ldaprepo1)。
- 「LDAP エンティティー・タイプ」をクリックします。
- 「PersonAccount」をクリックします。
- LDAP サーバーで使用されているオブジェクト・クラス 名を挿入します (例えば、inetOrgPerson)。
- 「適用」をクリックします。
- 「保存」をクリックします。
サポートされるエンティティー・タイプの説明については、統合リポジトリー 構成におけるサポートありのエンティティー・タイプの構成を参照してください。
LDAP デフォルト・マッピングの説明については、http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/topic/com.ibm.websphere.wim.doc.en/ldap.htmlを参照してください。
- グループに使用される LDAP オブジェクト・クラス と一致するよう、LDAP リポジトリーを構成します。
- 管理コンソールで、「セキュリティー」>「グローバル・セキュリティー」とクリックします。
- 「ユーザー・アカウント・リポジトリー」において、「使用可能なレルム定義」フィールドから「統合リポジトリー」を選択し、「構成」をクリックします。複数のセキュリティー・ドメイン環境内の特定のドメインを構成するには、「セキュリティー・ドメイン」>「domain_name」をクリックします。「セキュリティー属性」の下で「ユーザー・レルム」を 展開し、「このドメイン用にカスタマイズする」をクリックします。レルム・タイプとして「統合リポジトリー」を選択し、「構成」をクリックします。
- 「関連項目」の下の「リポジトリーの管理」をクリックします。
- 「ldaprepo1」を選択します。
- 「LDAP エンティティー・タイプ」をクリックします。
- 「グループ」をクリックします。
- LDAP サーバーに使用されるオブジェクト・クラス名を挿入します (例えば、groupOfUniqueNames)。
- 「適用」をクリックします。
- 「保存」をクリックします。
グループ属性定義の説明については、グループ属性定義の設定を参照してください。
- ユーザーに使用される LDAP オブジェクト・クラスと一致するよう、LDAP リポジトリーを構成します。
- 統合リポジトリーのプロパティー名を LDAP 属性名にマップします。
- サポートされる LDAP リポジトリーの属性を構成します。
- 管理コンソールで、「セキュリティー」>「グローバル・セキュリティー」とクリックします。
- 「ユーザー・アカウント・リポジトリー」において、「使用可能なレルム定義」フィールドから「統合リポジトリー」を選択し、「構成」をクリックします。複数のセキュリティー・ドメイン環境内の特定のドメインを構成するには、「セキュリティー・ドメイン」>「domain_name」をクリックします。「セキュリティー属性」の下で「ユーザー・レルム」を 展開し、「このドメイン用にカスタマイズする」をクリックします。レルム・タイプとして「統合リポジトリー」を選択し、「構成」をクリックします。
- 「関連項目」の下の「リポジトリーの管理」>「repository_ID」をクリックしてから、「追加プロパティー」の下の「LDAP 属性」リンクをクリックします。
- 属性マッピングがある場合は、まず LDAP 属性の既存のマッピングを削除してから、次にこの属性の新しいマッピングを追加しなければなりません。 LDAP 属性名の横のチェック・ボックスを選択し、「削除」をクリックします。
- 属性マッピングを追加するには、「追加」をクリックし、「サポートされる」を選択します。
- 「名前」フィールドに LDAP 属性名を入力し、「プロパティー名」フィールドに統合リポジトリーのプロパティー名を入力し、「エンティティー・タイプ」フィールドに属性マッピングを適用するエンティティー・タイプを入力します。
注: 指定されたすべての統合リポジトリーのプロパティーで、1 対 1 のマッピングが想定されています。指定されたタイプの明示的なマッピングが定義されていない場合 (例えば、統合リポジトリー・プロパティー departmentNumber)、基礎となる LDAP 属性名 (departmentNumber) が想定されます。詳しくは、統合リポジトリー構成における Lightweight Directory Access Protocol 属性の構成を参照してください。 - 統合リポジトリーの非サポート・プロパティーを構成します。
指定統合リポジトリー・プロパティー (「departmentNumber」など) が
どのような LDAP 属性でもサポートされないことを示すには、サポートされないプロパティーを定義する必要があります。
- 「LDAP 属性」パネルで、「追加」をクリックして、ドロップダウン・メニューから「非サポート」を選択します。
- 「プロパティー名」フィールドに統合リポジトリーのプロパティー名を入力し、「エンティティー・タイプ」フィールドにエンティティー・タイプを入力します。
- 「適用」をクリックし、次に「保存」をクリックします。
- ユーザーに使用される LDAP 属性と一致するよう、LDAP リポジトリーを構成します。
- 次のファイルを編集します。
{WAS_HOME}¥profiles¥{profileName}¥config¥cells¥{cellName}¥wim¥config¥wimconfig.xml
- 例えば以下のように、LDAP リポジトリー構成が含まれているセクションをこのファイルで探します。
<config:repositories xsi:type="config:LdapRepositoryType" adapterClassName="com.ibm.ws.wim.adapter.ldap.LdapAda pter" id="ldaprepo1" ...>
<config:attributeConfiguration>
...
<config:attributes name="anLDAPattribute" propertyName="aVMMattribute"/>
... <config:attributeConfiguration>
- エレメントのタイプ (config:attributes) を必要な LDAP 属性名 (warehouseSection など) に追加して、指定された統合リポジトリーのプロパティー名 (departmentNumber など) 間におけるマッピングを定義します。
注: 指定されたすべての統合リポジトリーのプロパティーで、1 対 1 のマッピングが想定されています。 指定されたタイプの明示的なマッピングが定義されていない場合 (例えば、統合リポジトリー・プロパティー departmentNumber)、基礎となる LDAP 属性名 (departmentNumber) が想定されます。
- 次のファイルを編集します。
- 統合リポジトリーの非サポート・プロパティーを構成します。
指定された統合リポジトリー・プロパティー (departmentNumber など) がどの LDAP 属性によってもサポートされていないことを示すには、次のエレメントのタイプを指定する必要があります。
<config:repositories xsi:type="config:LdapRepositoryType" adapterClassName="com.ibm.ws.wim.adapter.ldap.LdapAdapter" id="ldaprepo1" ...> <config:attributeConfiguration> ... <config:propertiesNotSupported name=" departmentNumber"/> ... <config:attributeConfiguration>
- LDAP リポジトリーを構成して、グループ内で使用される LDAP ユーザーのメンバーシップ属性を一致させます。
- 管理コンソールで、「セキュリティー」>「グローバル・セキュリティー」とクリックします。
- 「ユーザー・アカウント・リポジトリー」において、「使用可能なレルム定義」フィールドから「統合リポジトリー」を選択し、「構成」をクリックします。複数のセキュリティー・ドメイン環境内の特定のドメインを構成するには、「セキュリティー・ドメイン」>「domain_name」をクリックします。「セキュリティー属性」の下で「ユーザー・レルム」を 展開し、「このドメイン用にカスタマイズする」をクリックします。レルム・タイプとして「統合リポジトリー」を選択し、「構成」をクリックします。
- 「関連項目」の下の「リポジトリーの管理」をクリックします。
- 「ldaprepo1」を選択します。
- 「グループ属性定義 (Group attribute defintions)」をクリックします。
- 「メンバー属性」をクリックします。
- LDAP 属性 (例えば、uniqueMember) が LDAP オブジェクト・クラス (例えば、groupOfUniqueNames) で指定されているかどうかを確認します。
- 指定されていない場合は、「新規作成」をクリックして、LDAP スキーマ (例えば、uniqueMember / groupOfUniqueNames) に適用する組 (オブジェクト・クラス/メンバー属性名) を追加します。
- 指定されている場合は、先に進みます。
- 「適用」をクリックします。
- 「保存」をクリックします。
- サポートされる LDAP リポジトリーの属性を構成します。
- 新しいベース・エントリーを新しい LDAP リポジトリーで構成することにより、他の LDAP 設定をマップします。
- 管理コンソールで、「セキュリティー」>「グローバル・セキュリティー」とクリックします。
- 「ユーザー・アカウント・リポジトリー」において、「使用可能なレルム定義」フィールドから「統合リポジトリー」を選択し、「構成」をクリックします。複数のセキュリティー・ドメイン環境内の特定のドメインを構成するには、「セキュリティー・ドメイン」>「domain_name」をクリックします。「セキュリティー属性」の下で「ユーザー・レルム」を 展開し、「このドメイン用にカスタマイズする」をクリックします。レルム・タイプとして「統合リポジトリー」を選択し、「構成」をクリックします。
- 「ベース・エントリーをレルムに追加」をクリックします。
- 「ldaprepo1」を選択します。
- 以下を指定します。
- 統合リポジトリー・レルム内のベース・エントリー (例えば、o=Default Organization)。
- LDAP リポジトリー内のベース・エントリー (例えば、o=Default Organization)。
- 「適用」をクリックします。
- 「保存」をクリックします。
タスクの結果
次のタスク


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twim_ldap_manual
ファイル名:twim_ldap_manual.html