統合リポジトリー の制限

このトピックでは、統合リポジトリー の構成に関する既知の制限と重要な情報について概説します。

混合バージョン環境での統合リポジトリー の構成

バージョン 6.1.x のノードとバージョン 5.x または 6.0.x のノードの両方を含む 混合バージョンのデプロイメント・マネージャー・セルでは、統合リポジトリーを構成する際に以下の制限が適用されます。
  • 統合リポジトリー では、Lightweight Directory Access Protocol (LDAP) リポジトリーは 1 つしか 構成できません。また、そのリポジトリーはバージョン 5.x または 6.0.x でサポートされている必要があります。
  • 以前のバージョンとのみ互換性のあるレルム名を指定することができます。 混合バージョン・ノード・セルでは、ホスト名とポート番号が LDAP サーバーのレルムを表します。 例えば、machine1.austin.ibm.com:389 のようになります。
  • スタンドアロンの LDAP レジストリーを構成する必要があります。スタンドアロンの LDAP レジストリーと、 統合リポジトリー構成下の LDAP リポジトリーで、LDAP 情報が一致しなければなりません。 ノードの同期中に、スタンドアロンの LDAP レジストリーの LDAP 情報は、バージョン 5.x または 6.0.x のノードに伝搬されます。
    重要: ノードの同期前に、統合リポジトリーが、 「現在のレルム定義 (Current® realm definition)」フィールドに示されていることを確認します。 統合リポジトリー が示されていない場合は、「使用可能なレルム定義」フィールドから「統合リポジトリー」 を選択し、「現在値として設定」をクリックします。スタンドアロンの LDAP レジストリーを現在のレルム定義として設定しないでください。
  • 混合バージョンのデプロイメント・マネージャー・セルでは、 エントリー・マッピング・リポジトリーもプロパティー拡張リポジトリーも構成できません。

統合リポジトリーにおける LDAP サーバーの 構成

LDAP 接続の connectTimeout の デフォルト値は 20 秒です。LDAP は、WebSphere® Application Server からの要求に対して、 20 秒以内に応答しなければなりません。この時間内に LDAP に接続できない場合は、 LDAP が稼働していることを確認してください。接続タイムアウトが 20 秒を超えると、 LDAP 構成パネルの上部に接続エラーが表示されます。

Tivoli Access Manager との共存

Tivoli® Access Manager が統合リポジトリー構成と共存する場合は、以下の制限が適用されます。
  • 統合リポジトリーでは LDAP リポジトリーを 1 つしか構成できません。 また、その LDAP リポジトリー構成は、Tivoli Access Manager での LDAP サーバー構成と一致しなければなりません。
  • レルム・ベース・エントリーの識別名は、リポジトリー内のベース・エントリーの LDAP 識別名 (DN) と一致しなければなりません。 WebSphere Application Server では、 Tivoli Access Manager が、認証と許可の両方で LDAP ユーザー ID と LDAP DN を認識します。 統合リポジトリー構成には、 LDAP ユーザー ID および DN に対する追加マッピングは含まれません。
  • 統合リポジトリー機能は、Tivoli Access Manager が指定するメタデータを認識しません。 ユーザーおよびグループ管理の下でユーザーおよびグループを 作成した場合、そのフォーマット設定に Tivoli Access Manager のメタデータは使用されません。 ユーザーとグループは、Tivoli Access Manager に手動でインポートしてからでなければ、認証および許可に使用することはできません。

独自の統合リポジトリー・レルムを使用して Active Directory を構成する場合の制限

管理コンソールを使用して、2 つの Active Directory で有効なすべてのユーザーに対してワイルドカード検索を行い、すべての組み込み ID で複数のエントリー例外が発生しないようにするには、まず最初に独自の統合リポジトリー・レルムを使用して各 Active Directory を構成する必要があります。

ただし、管理コンソールを使用して、独自の統合リポジトリー・レルムを使用して各 Active Directory を構成することはできません。代わりに、以下のような wsadmin スクリプトを使用できます。
$AdminTask createIdMgrRealm {-name AD1realm}
$AdminTask addIdMgrRealmBaseEntry {-name AD1realm -baseEntry o=AD1}

$AdminTask createIdMgrRealm {-name AD2realm}
$AdminTask addIdMgrRealmBaseEntry {-name AD2realm -baseEntry o=AD2}

$AdminConfig save

統合リポジトリー構成でのリポジトリー ID の制限

統合リポジトリー構成では、リポジトリー ID の長さは、36 文字以下にする必要があります。リポジトリー ID が 36 文字を超えている場合は、データの取得または保管時にエラーが発生する可能性があります (特に、プロパティー拡張リポジトリーが構成されている場合)。

RACF を使用した z/OS LDAP サーバーはサポートされない

WebSphere Application Server の統合リポジトリーは、SDBM バックエンド (リソース・アクセス制御機能 (RACF)) を備えた z/OS LDAP サーバーをサポートしません。


トピックのタイプを示すアイコン 参照トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rwim_limitations
ファイル名:rwim_limitations.html