統合リポジトリー 構成におけるメンバー属性の構成

統合リポジトリー 構成でメンバー属性を構成するには、 次の作業を実行します。

始める前に

メンバー属性は Lightweight Directory Access Protocol (LDAP) リポジトリー にのみ適用されるため、最初に LDAP リポジトリーを構成する必要があります。詳しくは、統合リポジトリー 構成におけるリポジトリーの管理を参照してください。

手順

  1. 管理コンソールで、「セキュリティー」>「グローバル・セキュリティー」とクリックします。
  2. 「ユーザー・アカウント・リポジトリー」において、「使用可能なレルム定義」フィールドから「統合リポジトリー」を選択し、「構成」をクリックします。複数のセキュリティー・ドメイン環境内の特定のドメインを構成するには、「セキュリティー・ドメイン」>「domain_nameをクリックします。「セキュリティー属性」の下で「ユーザー・レルム」を 展開し、「このドメイン用にカスタマイズする」をクリックします。レルム・タイプとして「統合リポジトリー」を選択して、「構成」をクリックします。
  3. 「関連項目」の下の「リポジトリーの管理」をクリックします。
  4. 追加」>「LDAP リポジトリー」をクリックして新規の外部リポジトリーを指定するか、事前構成されている外部リポジトリーを選択します。
    注:追加」をクリックして新規の外部リポジトリーを指定する場合は、次のステップに進む前に、まず必要なフィールドに入力して「適用」をクリックする必要があります。
  5. 「追加プロパティー」の下の「Group attribute definition」をクリックします。
  6. 「追加プロパティー」の下の「Member attributes」をクリックします。
  7. 新規」をクリックして、新規のメンバー属性を指定するか、 「削除」をクリックして、構成済みメンバー属性を除去します。
  8. デフォルトを受け入れるか、「Name of member attribute」フィールドに、 メンバー属性の名前を指定します。 例えば、member および uniqueMember の 2 つは一般的に使用されるメンバー属性の名前です。
    メンバー属性を使用して、グループに含まれるメンバーを参照する値を格納します。値は、フル・ユーザー DN で定義する必要があります。例えば、 オブジェクト・クラスが groupOfNames であるグループ・タイプは、member というメンバー属性を備え、 オブジェクト・クラスが groupOfUniqueNames であるグループ・タイプは、uniqueMember というメンバー属性を備えています。 複数のメンバー属性およびそれらに関連付けられたグループ・オブジェクト・クラスが指定されている場合は、LDAP リポジトリーは複数のグループ・タイプをサポートします。.
    注: POSIX グループ・タイプはサポートされていません。
  9. 「Object class」フィールドに、このメンバー属性を使用する グループのオブジェクト・クラスを指定します。 このフィールドが定義されていない場合は、このメンバー属性はすべてのグループ・オブジェクト・クラスに適用されます。
  10. メンバー属性の有効範囲を指定します。 デフォルト値は Direct です。
    Direct
    メンバー属性には、直接メンバーのみが含まれます。直接メンバーは、グループに直接含まれるメンバーです。例えば、Group1 が Group2 を含み、Group2 が User1 を含む場合、User1 は、Group2 の直接メンバーですが、Group1 の直接メンバーではありません。
    ネスト
    メンバー属性には、直接メンバーとネスト・メンバーの両方が含まれます。
    すべて
    メンバー属性には、直接メンバー、ネスト・メンバー、 および動的メンバーが含まれます。

タスクの結果

以上のステップを完了すると、LDAP リポジトリーで、 メンバー属性が構成されます。

次のタスク

  1. 統合リポジトリーの構成が完了したら、「セキュリティー」>「グローバル・セキュリティー」とクリックして、「グローバル・セキュリティー」パネルに戻ります。統合リポジトリーが、「現在のレルム定義 (Current® realm definition)」フィールドに示されていることを確認します。統合リポジトリー が示されていない場合は、「使用可能なレルム定義」フィールドから「統合リポジトリー」 を選択し、「現在値として設定」をクリックします。統合リポジトリー構成を 検査するために、「グローバル・セキュリティー」パネルで「適用」をクリックします。統合リポジトリーが「現在のレルム定義 (Current realm definition)」フィールドに示されていない場合、ご使用の統合リポジトリー構成は WebSphere® Application Server によって使用されません。
  2. セキュリティーを使用可能にする場合は、レルムのセキュリティーの使用可能化に示すように残りのステップを完了します。最終ステップとして、「グローバル・セキュリティー」パネルで「適用」をクリックすることにより、このセットアップを検証します。
  3. このパネルの変更内容を有効にするには、 すべての製品サーバー (デプロイメント・マネージャー、ノード、およびアプリケーション・サーバー) を保存し、 停止してから再始動します。サーバーが問題なく始動したら、セットアップは正しく行われたことになります。

トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twim_member_attrs
ファイル名:twim_member_attrs.html