プロパティー・ファイルを使用したグローバル・セキュリティーの使用可能化とフェデレーテッド・ユーザー・レジストリーの構成

プロパティー・ファイルを使用して、グローバル・セキュリティーの使用可能化と、Lightweight Directory Access Protocol (LDAP) フェデレーテッド・ユーザー・レジストリーの構成を行えます。 以下のプロパティー・ファイル例を環境に合わせて変更します。

始める前に

Secure Sockets Layer (SSL) を使用して LDAP サーバーにアクセスするかどうかを決定します。 SSL を使用して LDAP サーバーにアクセスする場合には、 LDAP サーバー署名者証明書を抽出してデフォルトのトラストストアに保管してから、サーバーを再始動する必要があります。 プロパティー・ファイルの例では、以下のステップを行います。

このタスクについて

プロパティー・ファイルの例では、管理ユーザーが既に LDAP ユーザー・レジストリーに存在することを想定しています。

さらに、この例では、次の複数のコマンドを指定します。

  • retrieveSignerFromPort。ポートから SSL 署名者証明書を取得します。
  • applyWizardSettings
  • createIdMgrLDAPRepository
  • addIdMgrLDAPServer
  • addIdMgrRepositoryBaseEntry
  • updateIdMgrSupportedEntityType
  • addIdMgrRealmBaseEntry
  • deleteIdMgrRealmBaseEntry

手順

  1. wsadmin スクリプト・ツールを開始します。
    Jython 言語を使用して wsadmin を開始する場合は、サーバー・プロファイルの bin ディレクトリーから以下のコマンドを実行します。
    wsadmin -lang jython
  2. ポートから SSL 署名者証明書を取得し、グローバル・セキュリティーを使用可能にし、LDAP フェデレーテッド・ユーザー・レジストリーを構成するプロパティー・ファイルを作成します。
    #
    # Extract LDAP server signer certificate and store it in default trust store.
    # Save configuration and restart server after retrieving signer certificate.
    #
    CreateDeleteCommandProperties=true
    SKIP=true
    commandName=retrieveSignerFromPort
    #
    
    #
    #Properties
    #
    port=636 #Integer,required
    keyStoreScope=(cell):!{cellName}:(node):!{nodeName} #String
    sslConfigName=NodeDefaultSSLSettings #String
    host=!{ldapHostName} #String,required
    certificateAlias=ldapalias #String,required
    keyStoreName=NodeDefaultTrustStore #String,required
    sslConfigScopeName=(cell):!{cellName}:(node):!{nodeName} #String
    #
    
    #
    # Enable global security with adminuser and adminpasswd
    #
    
    #
    CreateDeleteCommandProperties=true
    commandName=applyWizardSettings
    #
    
    #
    # Properties
    #
    adminPassword=!{adminPasswd} #String
    userRegistryType=WIMUserRegistry #String,required
    secureApps=true #Boolean,required
    ldapServerType=null #String
    customProps=null #String
    adminName=!{adminUser} #String,required
    ldapPort=null #String
    secureLocalResources=false #Boolean,required
    ldapBindPassword=null #String
    ldapBaseDN=null #String
    customRegistryClass=null #String
    ignoreCase=null #Boolean
    ldapHostName=null #String
    ldapBindDN=null #String
    #
    
    #
    # create IdMgr for LDAP
    #
    
    #
    CreateDeleteCommandProperties=true
    commandName=createIdMgrLDAPRepository
    #
    
    #
    #Properties
    #
    certificateFilter=null #String
    searchTimeLimit=null #Integer
    translateRDN=null #Boolean
    supportSorting=null #Boolean
    ldapServerType=IDS #String,required
    supportTransactions=null #Boolean
    supportAsyncMode=null #Boolean
    primaryServerQueryTimeInterval=null #Integer
    adapterClassName=null #String
    supportExternalName=null #Boolean
    isExtIdUnique=null #Boolean
    sslConfiguration=NodeDefaultSSLSettings #String
    searchCountLimit=null #Integer
    id=!{ldapRegId} #String,required
    searchPageSize=null #Integer
    loginProperties=uid #String
    supportPaging=null #Boolean
    default=true #Boolean
    returnToPrimaryServer=null #Boolean
    certificateMapMode=exactdn #String
    #
    
    #
    # add IdMgr to ldap server
    #
    
    CreateDeleteCommandProperties=true
    commandName=addIdMgrLDAPServer
    #
    
    #
    # Properties
    #
    sslConfiguration=NodeDefaultSSLSettings #String
    id=!{ldapRegId} #String,required
    port=636 #Integer
    derefAliases=null #String
    ldapServerType=IDS #String
    bindPassword=!{bindPasswd} #String
    certificateFilter=null #String
    authentication=simple #String
    sslEnabled=true #Boolean
    connectTimeout=null #Integer
    referal=ignore #String
    host=!{ldapHostName} #String,required
    bindDN=cn=root #String
    certificateMapMode=exactdn #String
    connectionPool=null #Boolean
    #
    
    #
    # configure other LDAP attrs
    #
    
    #
    CreateDeleteCommandProperties=true
    commandName=addIdMgrRepositoryBaseEntry
    #
    
    #
    # Properties
    #
    name=c=us #String,required
    nameInRepository=c=us #String
    id=!{ldapRegId} #String,required
    #
    
    #
    CreateDeleteCommandProperties=true
    commandName=updateIdMgrSupportedEntityType
    #
    
    #
    # Properties
    #
    defaultParent=c=us #String
    name=Group #String,required
    rdnProperties=cn #String
    #
    
    #
    CreateDeleteCommandProperties=true
    commandName=updateIdMgrSupportedEntityType
    #
    
    #
    # Properties
    #
    defaultParent=c=us #String
    name=OrgContainer #String,required
    rdnProperties=o;ou;dc;cn #String
    #
    
    #
    CreateDeleteCommandProperties=true
    commandName=updateIdMgrSupportedEntityType
    #
    
    #
    #Properties
    #
    defaultParent=c=us #String
    name=PersonAccount #String,required
    rdnProperties=uid
    #
    
    #
    # add this IdMgr as base entry to default realm 
    #
    
    #
    CreateDeleteCommandProperties=true
    commandName=addIdMgrRealmBaseEntry
    #
    
    #
    # Properties
    #
    name=defaultWIMFileBasedRealm #String,required
    baseEntry=c=us #String,required
    #
    
    #
    # delete old WIM IdMgr as base entry from default realm.
    #
    
    #
    CreateDeleteCommandProperties=true
    commandName=deleteIdMgrRealmBaseEntry
    #
    
    #
    # Properties
    #
    name=defaultWIMFileBasedRealm #String,required
    baseEntry=o=defaultWIMFileBasedRealm #String,required
    #
    
    
    EnvironmentVariablesSection
    #
    # Environment Variables
    #
    cellName=myCell04
    nodeName=myNode03ldapHostName=myLdapHost
    adminUser=myAdminId
    adminPasswd=myAdminPasswd
    ldapRegId=ldapRegId
    bindPasswd=myBindPw
  3. applyConfigProperties コマンドを実行します。

    applyConfigProperties コマンドを実行すると、構成にプロパティー・ファイルが適用されます。以下の Jython の例では、オプションの -reportFileName パラメーターによって report.txt という名前のレポートが作成されます。

    AdminTask.applyConfigProperties(['-propertiesFileName mySecurityConfig.props -reportFileName report.txt '])

タスクの結果

このプロパティー・ファイルでは、管理コマンドを使用して、グローバル・セキュリティーの使用可能化と LDAP フェデレーテッド・ユーザー・レジストリーの構成を行います。

次のタスク

このプロパティー・ファイルを適用する場合には、ご使用の環境に合わせて変更してください。


トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=txml_config_prop_sec_ldap_example
ファイル名:txml_config_prop_sec_ldap_example.html