統合リポジトリー構成における、Lightweight Directory Access Protocol リポジトリーの手動での構成

このトピックに従って、統合リポジトリー構成内に Lightweight Directory Access Protocol (LDAP) リポジトリーを手動で構成します。

始める前に

前提条件として、LDAP リポジトリーを WebSphere® Application Server の構成に追加し、次の情報を定義する必要があります。
表 1. 前提条件の LDAP リポジトリー情報.

以下の表に、前提条件の LDAP リポジトリー情報をリストします。

項目名
リポジトリー ID ldaprepo1
ディレクトリー・タイプ IBM® Tivoli® Directory Server
プライマリー・ホスト名 localhost
Port 389
バインド識別名 cn=ldapadmin
バインド・パスワード yourpwd
ログイン・プロパティー uid (ログイン情報を含むプロパティー)
この LDAP リポジトリーを確立するために必要な具体的なステップについては、Lightweight Directory Access Protocol リポジトリーの構成設定を参照してください。

このタスクについて

この時点で、有効な LDAP リポジトリーが存在し、統合リポジトリー構成における手動での構成を行うための準備が整います。

手順

  1. 統合リポジトリーのエンティティー・タイプを LDAP オブジェクト・クラスにマップします。
    1. ユーザーに使用される LDAP オブジェクト・クラスと一致するよう、LDAP リポジトリーを構成します。
      1. 管理コンソールで、「セキュリティー」>「グローバル・セキュリティー」とクリックします。
      2. 「ユーザー・アカウント・リポジトリー」において、「使用可能なレルム定義」フィールドから「統合リポジトリー」を選択し、「構成」をクリックします。複数のセキュリティー・ドメイン環境内の特定のドメインを構成するには、「セキュリティー・ドメイン」>「domain_nameをクリックします。「セキュリティー属性」の下で「ユーザー・レルム」を 展開し、「このドメイン用にカスタマイズする」をクリックします。レルム・タイプとして「統合リポジトリー」を選択し、「構成」をクリックします。
      3. 「関連項目」の下の「リポジトリーの管理」をクリックします。
      4. リポジトリーを選択します (例えば、ldaprepo1)。
      5. LDAP エンティティー・タイプ」をクリックします。
      6. PersonAccount」をクリックします。
      7. LDAP サーバーで使用されているオブジェクト・クラス 名を挿入します (例えば、inetOrgPerson)。
      8. 適用」をクリックします。
      9. 「保存」をクリックします。

      サポートされるエンティティー・タイプの説明については、統合リポジトリー 構成におけるサポートありのエンティティー・タイプの構成を参照してください。

      LDAP デフォルト・マッピングの説明については、http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/topic/com.ibm.websphere.wim.doc.en/ldap.htmlを参照してください。

    2. グループに使用される LDAP オブジェクト・クラス と一致するよう、LDAP リポジトリーを構成します。
      1. 管理コンソールで、「セキュリティー」>「グローバル・セキュリティー」とクリックします。
      2. 「ユーザー・アカウント・リポジトリー」において、「使用可能なレルム定義」フィールドから「統合リポジトリー」を選択し、「構成」をクリックします。複数のセキュリティー・ドメイン環境内の特定のドメインを構成するには、「セキュリティー・ドメイン」>「domain_nameをクリックします。「セキュリティー属性」の下で「ユーザー・レルム」を 展開し、「このドメイン用にカスタマイズする」をクリックします。レルム・タイプとして「統合リポジトリー」を選択し、「構成」をクリックします。
      3. 「関連項目」の下の「リポジトリーの管理」をクリックします。
      4. ldaprepo1」を選択します。
      5. LDAP エンティティー・タイプ」をクリックします。
      6. グループ」をクリックします。
      7. LDAP サーバーに使用されるオブジェクト・クラス名を挿入します (例えば、groupOfUniqueNames)。
      8. 適用」をクリックします。
      9. 「保存」をクリックします。

      グループ属性定義の説明については、グループ属性定義の設定を参照してください。

  2. 統合リポジトリーのプロパティー名を LDAP 属性名にマップします。
    1. サポートされる LDAP リポジトリーの属性を構成します。
      1. 管理コンソールで、「セキュリティー」>「グローバル・セキュリティー」とクリックします。
      2. 「ユーザー・アカウント・リポジトリー」において、「使用可能なレルム定義」フィールドから「統合リポジトリー」を選択し、「構成」をクリックします。複数のセキュリティー・ドメイン環境内の特定のドメインを構成するには、「セキュリティー・ドメイン」>「domain_nameをクリックします。「セキュリティー属性」の下で「ユーザー・レルム」を 展開し、「このドメイン用にカスタマイズする」をクリックします。レルム・タイプとして「統合リポジトリー」を選択し、「構成」をクリックします。
      3. 「関連項目」の下の「リポジトリーの管理」>「repository_IDをクリックしてから、「追加プロパティー」の下の「LDAP 属性」リンクをクリックします。
      4. 属性マッピングがある場合は、まず LDAP 属性の既存のマッピングを削除してから、次にこの属性の新しいマッピングを追加しなければなりません。 LDAP 属性名の横のチェック・ボックスを選択し、「削除」をクリックします。
      5. 属性マッピングを追加するには、「追加」をクリックし、「サポートされる」を選択します。
      6. 名前」フィールドに LDAP 属性名を入力し、「プロパティー名」フィールドに統合リポジトリーのプロパティー名を入力し、「エンティティー・タイプ」フィールドに属性マッピングを適用するエンティティー・タイプを入力します。
      注: 指定されたすべての統合リポジトリーのプロパティーで、1 対 1 のマッピングが想定されています。指定されたタイプの明示的なマッピングが定義されていない場合 (例えば、統合リポジトリー・プロパティー departmentNumber)、基礎となる LDAP 属性名 (departmentNumber) が想定されます。詳しくは、統合リポジトリー構成における Lightweight Directory Access Protocol 属性の構成を参照してください。
    2. 統合リポジトリーの非サポート・プロパティーを構成します。 指定統合リポジトリー・プロパティー (「departmentNumber」など) が どのような LDAP 属性でもサポートされないことを示すには、サポートされないプロパティーを定義する必要があります。
      1. 「LDAP 属性」パネルで、「追加」をクリックして、ドロップダウン・メニューから「非サポート」を選択します。
      2. 「プロパティー名」フィールドに統合リポジトリーのプロパティー名を入力し、「エンティティー・タイプ」フィールドにエンティティー・タイプを入力します。
      3. 「適用」をクリックし、次に「保存」をクリックします。
    3. ユーザーに使用される LDAP 属性と一致するよう、LDAP リポジトリーを構成します。
      1. 次のファイルを編集します。
        {WAS_HOME}¥profiles¥{profileName}¥config¥cells¥{cellName}¥wim¥config¥wimconfig.xml 
      2. 例えば以下のように、LDAP リポジトリー構成が含まれているセクションをこのファイルで探します。
        1. <config:repositories 
          xsi:type="config:LdapRepositoryType" 
          adapterClassName="com.ibm.ws.wim.adapter.ldap.LdapAda
          pter" id="ldaprepo1" ...>
        2. <config:attributeConfiguration>
        3. ...
        4. <config:attributes name="anLDAPattribute" 
          propertyName="aVMMattribute"/>
        5. ...
          <config:attributeConfiguration>
      3. エレメントのタイプ (config:attributes) を必要な LDAP 属性名 (warehouseSection など) に追加して、指定された統合リポジトリーのプロパティー名 (departmentNumber など) 間におけるマッピングを定義します。
        注: 指定されたすべての統合リポジトリーのプロパティーで、1 対 1 のマッピングが想定されています。 指定されたタイプの明示的なマッピングが定義されていない場合 (例えば、統合リポジトリー・プロパティー departmentNumber)、基礎となる LDAP 属性名 (departmentNumber) が想定されます。
    4. 統合リポジトリーの非サポート・プロパティーを構成します。
      指定された統合リポジトリー・プロパティー (departmentNumber など) がどの LDAP 属性によってもサポートされていないことを示すには、次のエレメントのタイプを指定する必要があります。
      <config:repositories xsi:type="config:LdapRepositoryType" 
      adapterClassName="com.ibm.ws.wim.adapter.ldap.LdapAdapter" 
      id="ldaprepo1" ...>
      <config:attributeConfiguration>
      ...
      <config:propertiesNotSupported name=" departmentNumber"/>
      ...
      <config:attributeConfiguration>
    5. LDAP リポジトリーを構成して、グループ内で使用される LDAP ユーザーのメンバーシップ属性を一致させます。
      1. 管理コンソールで、「セキュリティー」>「グローバル・セキュリティー」とクリックします。
      2. 「ユーザー・アカウント・リポジトリー」において、「使用可能なレルム定義」フィールドから「統合リポジトリー」を選択し、「構成」をクリックします。複数のセキュリティー・ドメイン環境内の特定のドメインを構成するには、「セキュリティー・ドメイン」>「domain_nameをクリックします。「セキュリティー属性」の下で「ユーザー・レルム」を 展開し、「このドメイン用にカスタマイズする」をクリックします。レルム・タイプとして「統合リポジトリー」を選択し、「構成」をクリックします。
      3. 「関連項目」の下の「リポジトリーの管理」をクリックします。
      4. ldaprepo1」を選択します。
      5. グループ属性定義 (Group attribute defintions)」をクリックします。
      6. メンバー属性」をクリックします。
      7. LDAP 属性 (例えば、uniqueMember) が LDAP オブジェクト・クラス (例えば、groupOfUniqueNames) で指定されているかどうかを確認します。
        • 指定されていない場合は、「新規作成」をクリックして、LDAP スキーマ (例えば、uniqueMember / groupOfUniqueNames) に適用する組 (オブジェクト・クラス/メンバー属性名) を追加します。
        • 指定されている場合は、先に進みます。
      8. 適用」をクリックします。
      9. 「保存」をクリックします。
  3. 新しいベース・エントリーを新しい LDAP リポジトリーで構成することにより、他の LDAP 設定をマップします。
    1. 管理コンソールで、「セキュリティー」>「グローバル・セキュリティー」とクリックします。
    2. 「ユーザー・アカウント・リポジトリー」において、「使用可能なレルム定義」フィールドから「統合リポジトリー」を選択し、「構成」をクリックします。複数のセキュリティー・ドメイン環境内の特定のドメインを構成するには、「セキュリティー・ドメイン」>「domain_nameをクリックします。「セキュリティー属性」の下で「ユーザー・レルム」を 展開し、「このドメイン用にカスタマイズする」をクリックします。レルム・タイプとして「統合リポジトリー」を選択し、「構成」をクリックします。
    3. ベース・エントリーをレルムに追加」をクリックします。
    4. ldaprepo1」を選択します。
    5. 以下を指定します。
      • 統合リポジトリー・レルム内のベース・エントリー (例えば、o=Default Organization)。
      • LDAP リポジトリー内のベース・エントリー (例えば、o=Default Organization)。
    6. 適用」をクリックします。
    7. 「保存」をクリックします。
    ベース・エントリーの説明については、『統合リポジトリー構成におけるサポートありのエンティティー・タイプの構成』のトピックを参照してください。

タスクの結果

以上のステップが完了すると、統合リポジトリーが LDAP サーバー設定と一致します。

次のタスク


トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twim_ldap_manual
ファイル名:twim_ldap_manual.html