スタンドアロン・カスタム・レジストリーの構成

以下の情報を使用して、管理コンソールからスタンドアロン・カスタム・レジストリーを構成します。

始める前に

このタスクを開始する前に、UserRegistry インターフェースを実装し、作成してください。 スタンドアロン・カスタム・レジストリーの作成方法についての詳細は、スタンドアロン・カスタム・レジストリーの開発を参照してください。管理コンソールからスタンドアロン・カスタム・レジストリーを構成するには、以下のステップを実行する必要があります。

手順

  1. セキュリティー」>「グローバル・セキュリティー」とクリックします。
  2. 「User account repositories」の下で「Stand-alone custom registry」を選択し、 「構成」をクリックします。
  3. 「Primary administrative user name」フィールドに、有効なユーザー名を入力します。 この ID はセキュリティー・サーバー ID であって、WebSphere Application Server のセキュリティー のためにのみ使用され、サーバーを実行するシステム・プロセスとは関連していません。 このサーバーは、認証のためにローカル・オペレーティング・システム・レジストリーを呼び出し、 その特定のレジストリー内のネイティブな API を呼び出してユーザーに関する特権情報を入手します。
  4. 「カスタム・レジストリーのクラス名」フィールドで、com.ibm.websphere.security.UserRegistry インターフェースを実装する、ドットで区切ったクラス名を入力します。 サンプルでは、このファイル名は com.ibm.websphere.security.FileRegistrySample です。

    このファイルは、すべての製品プロセスに存在します。 つまり、このファイルはセル・クラスパスと、すべてのノードのクラスパスに存在します。

    重要: 提供されるサンプルは、このフィーチャーの習熟を目的としています。このサンプルは、 実稼働環境では使用しないでください。
  5. クラスパスにカスタム・レジストリーのクラス名を追加します。 [AIX Solaris HP-UX Linux Windows][z/OS]カスタム・ユーザー・レジストリー実装を含む Java™ アーカイブ (JAR) ファイルを以下のディレクトリーに追加することをお勧めします。
    • [AIX Solaris HP-UX Linux Windows][z/OS]app_server_root/classes
    • [IBM i]profile_root /classes
      重要: 統合されたファイル・システム内では、このファイルは任意のディレクトリーに置くことができます。 しかし、このディレクトリーを製品のディレクトリーに置かないことをお勧めします。
  6. オプション: 大/小文字を区別しないで許可の検査を行う場合は、「許可検査で大/小文字を区別しない」オプションを 選択します。 ユーザー・レジストリーで大/小文字が区別されず、 ユーザーとグループの照会の際に大/小文字の区別が一貫していない場合にだけ、このオプションを使用可能にする必要があります。
  7. レジストリーを初期化するために、さらに入力するプロパティーがある場合は、「適用」をクリックします。
  8. オプション: 実装を初期化するために追加プロパティーを入力します。
    1. カスタム・プロパティー」>「新規」とクリックします。
    2. プロパティー名と値を入力します。

      サンプルでは、以下の 2 つのプロパティーを入力します。 users.props ファイルおよび groups.props ファイルは、製品のインストール・ディレクトリーの下の customer_sample ディレクトリーにあるものと想定します。 これらのプロパティーは、 ユーザーが選択する任意のディレクトリーに配置することができ、 またカスタム・プロパティーを介してこれらの場所を参照することができます。ただし、ディレクトリーに適切なアクセス許可が あることを確認してください。

      表 1. 追加プロパティー.

      この表は、スタンドアロン・カスタム・レジストリーを構成する際の追加カスタム・プロパティーをリストします。

      プロパティー名 プロパティー値
      usersFile ${USER_INSTALL_ROOT}/customer_sample /users.props
      groupsFile ${USER_INSTALL_ROOT}/customer_sample /groups.props
      [IBM i]重要: QEJBSVR ユーザー・プロファイルは、user.props および groups.props ファイルを含むディレクトリーに対して実行 (*X) 権限を持つ必要があります。 さらに、QEJBSVR は user.props および groups.props ファイルに対して、読み取りおよび実行 (*RX) 権限を 持っている必要があります。

      これら 2 つのプロパティーのサンプルは、users.props ファイルおよびgroups.props ファイルにあります。

      [z/OS]z/OS® プラットフォームで users.props および groups.props ファイルを使用するには、管理コンソールからこれらのファイルを呼び出す前に、ASCII フォーマットでこれらのファイルを保管します。

      説明」、「必須」、および「検証式」フィールドは使用しないので、ブランクのままにしておいてかまいません。

      複数の WebSphere Application Server プロセスが、異なるマシンにセルや複数のノードとして存在する WebSphere Application Server Network Deployment 環境では、各プロセスごとにこれらのプロパティーを使用できます。 ファイルの検索には、相対名 USER_INSTALL_ROOT を使用してください。 この名前は、製品のインストール・ディレクトリーに展開されます。この名前を使用しない場合は、 このファイルがすべてのノードで同じロケーションに存在することを確認してください。

      WebSphere Application Server バージョン 4 を基にしたカスタム・ユーザー・レジストリーは、com.ibm.websphere.security.UserRegistry インターフェースを基にしたカスタム・ユーザー・レジストリーにマイグレーションされます。

    3. 適用」をクリックします。
    4. 他のプロパティーを追加する場合は、このステップを繰り返します。
  9. セキュリティー」>「グローバル・セキュリティー」とクリックします。
  10. 「ユーザー・アカウント・リポジトリー」の下で、「使用可能なレルム定義」ドロップダウン・リストをクリックして、「スタンドアロン・カスタム・レジストリー」を選択し、「構成」をクリックします。
  11. Automatically generated server identity」または「Server identity that is stored in the repository」のいずれかのオプションを選択します。Server identity that is stored in the repository」オプションを選択した場合は、以下の情報を入力します。
    バージョン 6.0.x ノードのサーバー・ユーザー ID または管理ユーザー
    ステップ 2 で選択したアカウントのショート・ネームを指定します。
    サーバー・ユーザー・パスワード
    ステップ 2 で選択したアカウントのパスワードを指定します。
  12. OK」をクリックして、セキュリティーをオンにするために必要なステップを完了させます。

タスクの結果

このステップ・セットは、スタンドアロン・カスタム・レジストリーのセットアップ、 および WebSphere Application Server のセキュリティー使用可能化の際に必要になります。

注: セキュリティーを使用可能にすると、WebSphere Application Server のセキュリティー・コンポーネントは選択された変数のリストを展開します。詳しくは、変数の設定に関する情報を参照してください。

次のタスク

  1. セキュリティーを使用可能化する場合は、残りのステップを実行します。
  2. ユーザーとパスワードを検証します。セル環境で保存、同期化します。
  3. セキュリティーをオンにした後、行った変更内容を有効にするには、 すべての製品サーバー (セル、ノード、およびすべてのアプリケーション・サーバーを含む) を保存し、停止してから再始動します。 サーバーが問題なく始動したら、セットアップは正しく行われたことになります。

トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_tdaman
ファイル名:tsec_tdaman.html