統合リポジトリー 構成におけるサポートありのエンティティー・タイプの構成

ユーザーおよびグループ管理用のサポートされるエンティティー・タイプを構成するには、 次の作業を実行します。

このタスクについて

管理コンソールで「ユーザー」および「グループ」を持ったアカウントを管理する前に、 サポートされるエンティティー・タイプを構成しておく必要があります。サポートされるエンティティー・タイプは、Group、OrgContainer、および PersonAccount です。 Group エンティティーは、関連コンテキストを持たない可能性のある、エンティティーの 単純な集合を表します。OrgContainer エンティティーは、会社や企業などの組織、下位組織、 または事業部、事業所、部門などの組織単位を表します。PersonAccount エンティティーは人を表します。 サポートされるエンティティー・タイプは事前定義されているため、追加または削除できません。
デフォルトの親の基本エントリー によって、指定されたタイプのエンティティーが、ユーザーおよびグループ管理による書き込み操作の際に 配置されるリポジトリー・ロケーションが決まります。
注: ユーザーおよびグループを管理するには、コンソール・ナビゲーション・ツリーで「Users and Groups」をクリックします。 「Manage Users」または「Manage Groups」のいずれかをクリックします。複数のセキュリティー・ドメイン環境内の特定のドメインのユーザーおよびグループを管理するには、「セキュリティー」>「グローバル・セキュリティー」>「セキュリティー・ドメイン」>「domain_nameをクリックします。「セキュリティー属性」の下で、「ユーザー・レルム」を展開し、「このドメイン用にカスタマイズする」をクリックします。レルム・タイプとして「統合リポジトリー」を選択します。「適用」および「保存」をクリックして、マスター構成に保存します。表示される「セキュリティー・ドメイン」パネルで、再度「domain_name」をクリックすると、ドメイン構成パネルに移動します。「ユーザー・レルム」の下で、現在表示されている「ユーザーの管理」リンクまたは「グループの管理」リンクをクリックします。特定のドメインのユーザーおよびグループを管理するためのこれらのリンクは、ドメインの統合リポジトリー構成を保存した後にのみ表示されます。
注: 統合リポジトリーを変更した場合は、「ユーザーの管理」オプションを使用する前に、サーバーまたは dmgr を再始動する必要があります。そのようにしなければ、リポジトリーに対して行われたユーザーあるいはグループの変更が、再始動後に失われる可能性があります。

手順

  1. 管理コンソールで、「セキュリティー」>「グローバル・セキュリティー」とクリックします。
  2. 「ユーザー・アカウント・リポジトリー」において、「使用可能なレルム定義」フィールドから「統合リポジトリー」を選択し、「構成」をクリックします。複数のセキュリティー・ドメイン環境内の特定のドメインを構成するには、「セキュリティー・ドメイン」>「domain_nameをクリックします。「セキュリティー属性」の下で「ユーザー・レルム」を 展開し、「このドメイン用にカスタマイズする」をクリックします。レルム・タイプとして「統合リポジトリー」を選択して、「構成」をクリックします。
  3. Supported entity types」をクリックし、定義済みエンティティー・タイプの リストを表示します。
  4. 定義済みエンティティー・タイプの名前をクリックして、構成を変更します。
  5. リポジトリーの基本エントリーの識別名を、「Base entry for the default parent」 フィールドに指定します。 このエントリーによって、このタイプのエンティティーがユーザーおよびグループ管理による書き込み操作の際に配置される、リポジトリー内のデフォルト・ロケーションが決まります。
  6. 指定されたエンティティー・タイプの相対識別名 (RDN) プロパティーを、 「相対識別名プロパティー (Relative Distinguished Name properties)」フィールドに指定します。 可能な値は、Group の場合は cn、PersonAccount の場合は uid または cn、 OrgContainer の場合は ooudc、および cn です。 OrgContainer エンティティーの複数のプロパティーは、セミコロン (;) で区切ってください。
    特定の Lightweight Directory Access Protocol (LDAP) サーバーに適用される、 既知の要件および制限の概要を以下に示します。
    Microsoft Active Directory の LDAP サーバーとしての使用
    • uid を使用するように LDAP スキーマを変更しない場合は、 PersonAccount エンティティー・タイプの相対識別名 (RDN) プロパティーに cn を 指定する必要があります。
    • パスワードを使用してユーザーを作成するには、Secure Sockets Layer 通信を 使用可能にする必要があります。「Require SSL communications」オプションを選択するには、 統合リポジトリー 構成における Lightweight Directory Access Protocol の構成を参照してください。
    • 通常、user の値を、PersonAccount エンティティー・タイプの「Object classes」フィールド の値として指定し、group の値を、Group エンティティー・タイプの「Object classes」フィールド の値として指定します。
    Lotus® Domino Enterprise Server の LDAP サーバーとしての使用
    • 通常、cn の値を、PersonAccount エンティティー・タイプの 「相対識別名 (RDN) プロパティー (Relative Distinguished Name (RDN) properties」フィールドに指定します。uid の値も許容されます。
    • 通常、inetOrgPerson および dominoPerson の両方を、 PersonAccount エンティティー・タイプの「Object classes」フィールドの値として使用します。
    Sun ONE Directory Server の LDAP サーバーとしての使用
    • 通常、groupOfUniqueNames を、Group エンティティー・タイプの 「Object classes」フィールドの値として指定します。
  7. OK」をクリックします。

タスクの結果

以上のステップが完了すると、サポートされたエンティティー・タイプを使用する 統合リポジトリーが構成されます。

次のタスク

  1. 統合リポジトリーの構成が完了したら、「セキュリティー」>「グローバル・セキュリティー」とクリックして、「グローバル・セキュリティー」パネルに戻ります。統合リポジトリーが、「現在のレルム定義 (Current® realm definition)」フィールドに示されていることを確認します。統合リポジトリー が示されていない場合は、「使用可能なレルム定義」フィールドから「統合リポジトリー」 を選択し、「現在値として設定」をクリックします。統合リポジトリー構成を 検査するために、「グローバル・セキュリティー」パネルで「適用」をクリックします。統合リポジトリーが「現在のレルム定義 (Current realm definition)」フィールドに示されていない場合、ご使用の統合リポジトリー構成は WebSphere® Application Server によって使用されません。
  2. セキュリティーを使用可能にする場合は、レルムのセキュリティーの使用可能化に示すように残りのステップを完了します。最終ステップとして、「グローバル・セキュリティー」パネルで「適用」をクリックすることにより、このセットアップを検証します。
  3. このパネルの変更内容を有効にするには、 すべての製品サーバー (デプロイメント・マネージャー、ノード、およびアプリケーション・サーバー) を保存し、 停止してから再始動します。サーバーが問題なく始動したら、セットアップは正しく行われたことになります。

トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twim_entitytypes
ファイル名:twim_entitytypes.html