1 次管理ユーザー名
ご使用のユーザー・レジストリーで定義される、管理特権を持ったユーザーの名前を指定します。
![[z/OS]](../images/ngzos.gif)
ユーザーおよびグループが外部 Lightweight Directory Access Protocol (LDAP) ディレクトリーに 置かれている場合に、このページを使用して LDAP 設定を構成します。
セキュリティーが使用可能になっていて、これらのプロパティーのいずれかを変更した場合は、 「グローバル・セキュリティー」パネルに移動し、「適用」をクリックして変更を有効にします。
WebSphere® Application Server バージョン 7.0 では、 環境を管理する管理者のユーザー ID とサーバー間通信を認証するためのサーバー ID を区別します。ほとんどの場合、 サーバー ID は自動的に生成され、リポジトリーに保管されません。
ただし、
以前のバージョンのノードを最新バージョンのセルに追加していて、
以前のバージョンのノードがサーバー ID とパスワードを使用していた場合には、
必ず、以前のバージョンのサーバー ID とパスワードをこのセルのリポジトリーに定義するようにしてください。サーバーのユーザー ID およびパスワードをこのパネルで入力してください。
スタンドアロン LDAP レジストリーから統合リポジトリーにマイグレーションすることをお勧めします。WebSphere Portal 6.1 以降、またはWebSphere Process Server 6.1 以降に移行する場合、それらのアップグレードを行う前に、統合リポジトリーにマイグレーションする必要があります。 統合リポジトリーとその機能について詳しくは、『統合リポジトリー』トピックを参照してください。 統合リポジトリーへのマイグレーション方法について詳しくは、『スタンドアロン LDAP リポジトリーを統合リポジトリーの LDAP リポジトリー構成にマイグレーションする』トピックを参照してください。
ご使用のユーザー・レジストリーで定義される、管理特権を持ったユーザーの名前を指定します。
アプリケーション・サーバーを使用可能にして、サーバー ID を生成します。 この方法は、バージョン 6.1 以降のノードのみを含む環境の場合にお勧めします。 自動的に生成されたサーバー ID は、ユーザー・リポジトリーには保管されません。
通知 | 値 |
---|---|
デフォルト: | 使用可能 |
内部プロセス通信に使用されるリポジトリー内のユーザー ID を指定します。バージョン 6.1 以降のノードを含むセルでは、 アクティブ・ユーザー・リポジトリーで定義される、サーバー・ユーザー ID が必要になります。
通知 | 値 |
---|---|
デフォルト: | 使用可能 |
セキュリティー上の目的でアプリケーション・サーバーの実行に使用されるユーザー ID を指定します。
サーバー ID に対応するパスワードを指定します。
接続する LDAP サーバーのタイプを指定します。
IBM® SecureWay Directory Server はサポートされません。
IBM
SecureWay Directory Server は、
Application Server for z/OS® および多くの LDAP サーバーでもサポートされています。
LDAP サーバーのホスト ID (IP アドレスまたはドメイン・ネーム・サービス (DNS) 名) を指定します。
LDAP サーバーのホスト・ポートを指定します。
通知 | 値 |
---|---|
デフォルト: | 389 |
タイプ: | 整数 |
ディレクトリー・サービスの基本識別名 (DN) を指定します。 これは、ディレクトリー・サービスの LDAP 検索の開始点を表します。 ほとんどの場合、バインド DN とバインド・パスワードが必要です。 ただし、匿名バインドが、必要なすべての機能を満たす場合は、 バインド DN およびバインド・パスワードは必要ありません。
例えば、ユーザーの識別名が cn=John Doe、ou=Rochester、o=IBM、c=US の場合、 基本識別名は、ou=Rochester、o=IBM、c=US または o=IBM c=US または c=US のいずれかに指定します。許可を目的として、このフィールドでは大/小文字の区別が行われます。 例えば、別のセルまたは Lotus® Domino からトークンを受け取った場合、サーバー内の基本 DN は、別のセルまたは Lotus Domino サーバーから受け取った基本 DN と正確に一致する必要があるということを、 この指定は暗黙指定します。許可の際に大/小文字の区別を考慮する必要がない場合は、「許可検査で大/小文字を区別しない」オプションを使用可能にしてください。 このオプションは、Lotus Domino® Directory、IBM Tivoli® Directory Server V6.0、および Novell eDirectory の場合 (この場合、このフィールドはオプション) を除き、すべての Lightweight Directory Access Protocol (LDAP) ディレクトリーで必須です。
アプリケーション・サーバーがディレクトリー・サービスにバインドするために使用する DN を指定します。
名前を指定しない場合、アプリケーション・サーバーは匿名でバインドされます。 識別名の例については、「基本識別名 (DN)」フィールドの説明を参照してください。
アプリケーション・サーバーがディレクトリー・サービスにバインドするために使用するパスワードを指定します。
要求が停止される前に Lightweight Directory Access Protocol (LDAP) サーバーが応答するタイムアウト値を、秒単位で指定します。
通知 | 値 |
---|---|
デフォルト: | 120 |
サーバーが LDAP 接続を再利用するかどうかを指定します。このオプションをクリアするのは、ごくまれな状況に限られます。 例えば、要求を複数の LDAP サーバーに分配するためにルーターが使用されるとき、 およびルーターがアフィニティーをサポートしないとき、などに限られます。
通知 | 値 |
---|---|
デフォルト: | 使用可能 |
範囲: | 使用可能または使用不可 |
LDAP フェイルオーバーのために WebSphere Edge Server を使用する場合は、Edge Server で TCP リセットを使用可能にする必要があります。TCP リセットにより、接続は即時にクローズし、 バックアップ・サーバーはフェイルオーバーします。
デフォルトの許可を使用する場合に、 許可検査で大/小文字を区別しないよう指定します。
このオプションは、IBM Tivoli Directory Server が LDAP ディレクトリー・サーバーとして選択されている場合には必須です。
このオプションは、Sun ONE Directory Server が LDAP ディレクトリー・サーバーとして選択されている場合には必須です。 詳しくは、資料中の『特定のディレクトリー・サーバーの LDAP サーバーとしての使用』を参照してください。
このオプションはオプショナルであり、許可検査で大/小文字の区別が必要な場合に使用可能にすることができます。例えば、 証明書および証明書の内容の大/小文字が LDAP サーバーのエントリーと一致しない場合に、このオプションを使用します。 アプリケーション・サーバー と Lotus Domino 間でシングル・サインオン (SSO) を使用している場合は、「許可検査で大/小文字を区別しない」オプションを使用可能にできます。
通知 | 値 |
---|---|
デフォルト: | 使用可能 |
範囲: | 使用可能または使用不可 |
Lightweight Directory Access Protocol (LDAP) サーバーに対してセキュア・ソケット通信を使用可能にするかどうかを指定します。
使用可能にすると、LDAP Secure Sockets Layer (SSL) の設定値が指定されている場合には、その設定値が使用されます。
SSL 構成の選択が、Java™ Naming and Directory Interface (JNDI) プラットフ ォームのアウトバウンド・トポロジー表示をベースにすることを指定します。
中央管理構成は、SSL 構成を構成文書に広げるのではなく、SSL 構成を保守するために 1 つのロケーションをサポートします。
通知 | 値 |
---|---|
デフォルト: | 使用可能 |
LDAP アウトバウンド SSL 通信に使用する SSL 構成別名を指定します。
このオプションは、JNDI プラットフォームの中央管理構成をオーバーライドします。