統合リポジトリー 構成内に外部リポジトリーを追加するには、次のタスクに従います。
手順
- 統合リポジトリー構成に追加する外部リポジトリーが、前もって構成されている場合は、「リポジトリー参照」パネル上の対応するリポジトリーを選択します。 「リポジトリー参照」パネルにアクセスするには、以下のステップを実行します。
- 「セキュリティー」>「グローバル・セキュリティー」とクリックします。
- 「ユーザー・アカウント・リポジトリー」において、「使用可能なレルム定義」フィールドから「統合リポジトリー」を選択し、「構成」をクリックします。複数のセキュリティー・ドメイン環境内の特定のドメインを構成するには、「セキュリティー・ドメイン」>「domain_name」をクリックします。「セキュリティー属性」の下で「ユーザー・レルム」を
展開し、「このドメイン用にカスタマイズする」をクリックします。レルム・タイプとして「統合リポジトリー」を選択し、「構成」をクリックします。
- 「ベース・エントリーをレルムに追加」をクリックします。
- 「リポジトリー」フィールドで、外部リポジトリーを選択します。
- 「レルム内でこのエントリー集合を一意に識別するベース・エントリーの識別名 (Distinguished name of a base entry that uniquely identifies this set of entries in the realm)」フィールド内に、レルム・ベース・エントリーの識別名を入力します。 このベース・エントリーは、レルム内で一意的に外部リポジトリーを識別しなければなりません。
レルムに複数のリポジトリーが含まれる場合は、このフィールドを使用して、レルム内でこのエントリーのセットを一意的に識別する追加の識別名 (DN) を定義します。
例えば、リポジトリー LDAP1 と LDAP2 は、両方とも o=ibm,c=us をリポジトリー内のベース・エントリーとして使用する可能性があります。
このフィールド内の DN を使用して、レルム内でこのエントリーの設定を一意的に識別します。
例えば、LDAP1 には o=ibm,c=us、LDAP2 には o=ibm2,c=us など。
このフィールド内の指定された DN は、リポジトリー内のベース・エントリーの LDAP DN へマップします。
- 「このリポジトリー内のベース・エントリーの識別名 (Distinguished name of a base entry in this repository)」フィールドに、リポジトリー内のベース・エントリーの DN を入力します。 ベース・エントリーは、このリポジトリーの検索の開始点を示します。このエントリーとその子孫は、この固有ベース名入力フィールドによって識別されるサブツリーにマップされます。例えば、cn=John Doe,
ou=Rochester, o=IBM, c=US の DN を持つユーザーの場合、ベース・エントリーを以下のオプションのいずれかのように指定します。
ou=Rochester, o=IBM, c=us または o=IBM, c=us or c=us
ほとんどのケースで、この DN は、レルム・ベース・エントリーの識別名と同じです。
このフィールドをブランクのままにすると、サブツリーはリポジトリーのルートにデフォルト指定されます。リポジトリー管理者に相談して、リポジトリーがルートから検索するためのサポートを提供するか、または前もってサフィックスを定義しないでルートの下にユーザーおよびグループを作成するかを判別します。
WebSphere® Application Server では、識別名はリポジトリー仕様に従って正規化されます。正規化とは、基本識別名のコンマおよび等号の前後にあるスペースを除去することです。
正規化されていない基本識別名の例として、o = ibm, c = us または o=ibm, c=us があります。
正規化されている基本識別名の例として、o=ibm,c=us があります。
- レルムに追加したいリポジトリーが前もって構成されていない場合は、以下のステップを実行します。
- 「リポジトリー参照」パネル上で「リポジトリーの追加」をクリックして、外部リポジトリーを構成します。 「リポジトリー参照」パネルにアクセスするには、ステップ 1 を参照してください。
- 統合リポジトリー 構成における Lightweight Directory Access Protocol の構成、ファイル・ベース・リポジトリーの統合リポジトリー構成への追加
、またはカスタム・リポジトリーの統合リポジトリー構成への追加で説明するように、リポジトリー構成パネルでフィールドを構成します。
- 「リポジトリー参照」パネル上で新規リポジトリーを選択します。
- 「OK」をクリックします。
タスクの結果
これで、新規のあるいは前もって構成された外部リポジトリーを、統合リポジトリー構成内に追加しました。
次のタスク
- 「ユーザー」および「グループ」を持ったアカウントを管理するには、
統合リポジトリー 構成におけるサポートありのエンティティー・タイプの構成の説明に従って、
サポートされたエンティティー・タイプを構成しておきます。
- 統合リポジトリーの構成が完了したら、「セキュリティー」>「グローバル・セキュリティー」とクリックして、「グローバル・セキュリティー」パネルに戻ります。統合リポジトリーが、「現在のレルム定義 (Current® realm definition)」フィールドに示されていることを確認します。統合リポジトリー
が示されていない場合は、「使用可能なレルム定義」フィールドから「統合リポジトリー」
を選択し、「現在値として設定」をクリックします。統合リポジトリー構成を
検査するために、「グローバル・セキュリティー」パネルで「適用」をクリックします。統合リポジトリーが「現在のレルム定義 (Current realm definition)」フィールドに示されていない場合、ご使用の統合リポジトリー構成は WebSphere Application Server によって使用されません。
- セキュリティーを使用可能にする場合は、レルムのセキュリティーの使用可能化に示すように残りのステップを完了します。最終ステップとして、「グローバル・セキュリティー」パネルで「適用」をクリックすることにより、このセットアップを検証します。
- このパネルの変更内容を有効にするには、
すべての製品サーバー (デプロイメント・マネージャー、ノード、およびアプリケーション・サーバー) を保存し、
停止してから再始動します。サーバーが問題なく始動したら、セットアップは正しく行われたことになります。