このタスクに従って、統合リポジトリー 構成内の複数の Lightweight Directory Access
Protocol (LDAP) リポジトリーを構成します。
始める前に
統合リポジトリー 構成内で LDAP リポジトリーを構成するには、有効なユーザー名 (ID)、ユーザー・パスワード、サーバーのホストとポート、および必要な場合はバインド識別名 (DN) とバインド・パスワードを知っている必要があります。
検索可能なリポジトリー内で、有効な任意のユーザーを選択できます。
一部の LDAP サーバーでは、管理ユーザーは検索不可で使用できないことがあります (例えば、SecureWay の cn=root)。
この資料では、
このユーザーを、WebSphere® Application Server
管理ユーザー名 または
管理 ID と呼びます。
管理 ID であるということは、保護された内部メソッドを呼び出す際に特別な権限があるということです。
通常、この ID およびパスワードは、セキュリティーをオンにした後に管理コンソールにログインする際に使用されます。
別のユーザーでも、管理ロールに属していれば、ログインに使用できます。
手順
- 管理コンソールで、「セキュリティー」>「グローバル・セキュリティー」とクリックします。
- 「ユーザー・アカウント・リポジトリー」において、「使用可能なレルム定義」フィールドから「統合リポジトリー」を選択し、「構成」をクリックします。複数のセキュリティー・ドメイン環境内の特定のドメインを構成するには、「セキュリティー・ドメイン」>「domain_name」をクリックします。「セキュリティー属性」の下で「ユーザー・レルム」を
展開し、「このドメイン用にカスタマイズする」をクリックします。レルム・タイプとして「統合リポジトリー」を選択し、「構成」をクリックします。
- 「レルム名」フィールドで、レルムの名前を入力します。
既存のレルム名を変更することができます。
- 「Primary administrative user name」フィールドに、adminUser などの
プライマリー管理ユーザーの名前を入力します。
- オプション: 「許可検査で大/小文字を区別しない」オプションを選択します。 このオプションを使用可能にすると、許可検査で大/小文字を区別しません。
通常、許可検査ではユーザーの完全識別名 (これはレルム内で
固有のものであり、大/小文字を区別しません) の検査が行われます。レルム内のすべてのメンバー・リポジトリーが大/小文字を区別する場合は、このオプションをクリアします。
制約事項: 大/小文字を区別するデータのみを含むリポジトリーもあれば、大/小文字を区別しないデータのみを含むリポジトリーもあります。
そのレルム内に、大/小文字を区別するリポジトリーと大/小文字を区別しないリポジトリーの両方を含まないでください。
例えば、ファイル・ベース組み込みリポジトリーを持つレルム内に、大/小文字を区別するリポジトリーを組み込まないでください。
- オプション: 「一部のリポジトリーがダウンしている場合に操作を許可する」オプションを選択して、レルム内のリポジトリーがダウンしている場合でも、取得や検索などの操作を実行できるようにします。
- オプション: 複数セキュリティー・ドメイン環境では、「モデルにグローバル・スキーマを使用する」オプションを選択して、データ・モデル用にグローバル・スキーマ・オプションが使用可能であることを示します。グローバル・スキーマとは、管理ドメインのスキーマを指します。
- オプション: 必要とする LDAP リポジトリーがコレクション内にリストされていない場合は、「ベース・エントリーをレルムに追加する」をクリックします。
次に、統合リポジトリー 構成における、外部リポジトリーの追加内のステップを完了します。
- 「統合リポジトリー」パネル上で、以下のステップを実行します。
- オプション: 必要とする LDAP リポジトリーがコレクション内にリストされていない場合は、ステップ 6 を繰り返します。
- オプション: レルム内で必要ではないコレクション内のリポジトリーを選択して、「除去」をクリックします。 以下の制限が適用されます。
- レルムには、少なくとも 1 つの基本エントリーを常に含む必要があるため、すべてのエントリーを除去することはできません。
- 管理レルムからファイル・ベースの組み込みリポジトリーを除去する場合は、
別のメンバー・リポジトリーに、管理権限を持つコンソール・ユーザーが少なくとも 1 人存在することを確認してください。
そうでない場合には、管理コンソールへのアクセスを再取得するためにセキュリティーを使用不可にする必要があります。
- 「OK」をクリックします。
タスクの結果
以上のステップが完了すると、複数の LDAP リポジトリーを含む
統合リポジトリーが構成されます。
次のタスク
- 「ユーザー」および「グループ」を持ったアカウントを管理するには、
統合リポジトリー 構成におけるサポートありのエンティティー・タイプの構成の説明に従って、
サポートされたエンティティー・タイプを構成しておきます。
- 統合リポジトリーの構成が完了したら、「セキュリティー」>「グローバル・セキュリティー」とクリックして、「グローバル・セキュリティー」パネルに戻ります。統合リポジトリーが、「現在のレルム定義 (Current® realm definition)」フィールドに示されていることを確認します。統合リポジトリー
が示されていない場合は、「使用可能なレルム定義」フィールドから「統合リポジトリー」
を選択し、「現在値として設定」をクリックします。統合リポジトリー構成を
検査するために、「グローバル・セキュリティー」パネルで「適用」をクリックします。統合リポジトリーが「現在のレルム定義 (Current realm definition)」フィールドに示されていない場合、ご使用の統合リポジトリー構成は WebSphere Application Server によって使用されません。
- セキュリティーを使用可能にする場合は、レルムのセキュリティーの使用可能化に示すように残りのステップを完了します。最終ステップとして、「グローバル・セキュリティー」パネルで「適用」をクリックすることにより、このセットアップを検証します。
- このパネルの変更内容を有効にするには、
すべての製品サーバー (デプロイメント・マネージャー、ノード、およびアプリケーション・サーバー) を保存し、
停止してから再始動します。サーバーが問題なく始動したら、セットアップは正しく行われたことになります。