スタンドアロン・カスタム・レジストリーの構成
以下の情報を使用して、管理コンソールからスタンドアロン・カスタム・レジストリーを構成します。
始める前に
このタスクを開始する前に、UserRegistry インターフェースを実装し、作成してください。 スタンドアロン・カスタム・レジストリーの作成方法についての詳細は、スタンドアロン・カスタム・レジストリーの開発を参照してください。管理コンソールからスタンドアロン・カスタム・レジストリーを構成するには、以下のステップを実行する必要があります。
手順
- 「セキュリティー」>「グローバル・セキュリティー」とクリックします。
- 「User account repositories」の下で「Stand-alone custom registry」を選択し、 「構成」をクリックします。
- 「Primary administrative user name」フィールドに、有効なユーザー名を入力します。 この ID はセキュリティー・サーバー ID であって、WebSphere Application Server のセキュリティー のためにのみ使用され、サーバーを実行するシステム・プロセスとは関連していません。 このサーバーは、認証のためにローカル・オペレーティング・システム・レジストリーを呼び出し、 その特定のレジストリー内のネイティブな API を呼び出してユーザーに関する特権情報を入手します。
- 「カスタム・レジストリーのクラス名」フィールドで、com.ibm.websphere.security.UserRegistry インターフェースを実装する、ドットで区切ったクラス名を入力します。 サンプルでは、このファイル名は com.ibm.websphere.security.FileRegistrySample です。
このファイルは、すべての製品プロセスに存在します。 つまり、このファイルはセル・クラスパスと、すべてのノードのクラスパスに存在します。
重要: 提供されるサンプルは、このフィーチャーの習熟を目的としています。このサンプルは、 実稼働環境では使用しないでください。 - クラスパスにカスタム・レジストリーのクラス名を追加します。
カスタム・ユーザー・レジストリー実装を含む Java™ アーカイブ (JAR) ファイルを以下のディレクトリーに追加することをお勧めします。
app_server_root/classes
profile_root /classes
重要: 統合されたファイル・システム内では、このファイルは任意のディレクトリーに置くことができます。 しかし、このディレクトリーを製品のディレクトリーに置かないことをお勧めします。
- オプション: 大/小文字を区別しないで許可の検査を行う場合は、「許可検査で大/小文字を区別しない」オプションを 選択します。 ユーザー・レジストリーで大/小文字が区別されず、 ユーザーとグループの照会の際に大/小文字の区別が一貫していない場合にだけ、このオプションを使用可能にする必要があります。
- レジストリーを初期化するために、さらに入力するプロパティーがある場合は、「適用」をクリックします。
- オプション: 実装を初期化するために追加プロパティーを入力します。
- 「カスタム・プロパティー」>「新規」とクリックします。
- プロパティー名と値を入力します。
サンプルでは、以下の 2 つのプロパティーを入力します。 users.props ファイルおよび groups.props ファイルは、製品のインストール・ディレクトリーの下の customer_sample ディレクトリーにあるものと想定します。 これらのプロパティーは、 ユーザーが選択する任意のディレクトリーに配置することができ、 またカスタム・プロパティーを介してこれらの場所を参照することができます。ただし、ディレクトリーに適切なアクセス許可が あることを確認してください。
表 1. 追加プロパティー. この表は、スタンドアロン・カスタム・レジストリーを構成する際の追加カスタム・プロパティーをリストします。
プロパティー名 プロパティー値 usersFile ${USER_INSTALL_ROOT}/customer_sample /users.props groupsFile ${USER_INSTALL_ROOT}/customer_sample /groups.props 重要: QEJBSVR ユーザー・プロファイルは、user.props および groups.props ファイルを含むディレクトリーに対して実行 (*X) 権限を持つ必要があります。 さらに、QEJBSVR は user.props および groups.props ファイルに対して、読み取りおよび実行 (*RX) 権限を 持っている必要があります。
これら 2 つのプロパティーのサンプルは、users.props ファイルおよびgroups.props ファイルにあります。
z/OS® プラットフォームで users.props および groups.props ファイルを使用するには、管理コンソールからこれらのファイルを呼び出す前に、ASCII フォーマットでこれらのファイルを保管します。
「説明」、「必須」、および「検証式」フィールドは使用しないので、ブランクのままにしておいてかまいません。
複数の WebSphere Application Server プロセスが、異なるマシンにセルや複数のノードとして存在する WebSphere Application Server Network Deployment 環境では、各プロセスごとにこれらのプロパティーを使用できます。 ファイルの検索には、相対名 USER_INSTALL_ROOT を使用してください。 この名前は、製品のインストール・ディレクトリーに展開されます。この名前を使用しない場合は、 このファイルがすべてのノードで同じロケーションに存在することを確認してください。
WebSphere Application Server バージョン 4 を基にしたカスタム・ユーザー・レジストリーは、com.ibm.websphere.security.UserRegistry インターフェースを基にしたカスタム・ユーザー・レジストリーにマイグレーションされます。
- 「適用」をクリックします。
- 他のプロパティーを追加する場合は、このステップを繰り返します。
- 「セキュリティー」>「グローバル・セキュリティー」とクリックします。
- 「ユーザー・アカウント・リポジトリー」の下で、「使用可能なレルム定義」ドロップダウン・リストをクリックして、「スタンドアロン・カスタム・レジストリー」を選択し、「構成」をクリックします。
- 「Automatically generated server identity」または「Server identity that is stored in the repository」のいずれかのオプションを選択します。 「Server identity that is stored in the repository」オプションを選択した場合は、以下の情報を入力します。
- バージョン 6.0.x ノードのサーバー・ユーザー ID または管理ユーザー
- ステップ 2 で選択したアカウントのショート・ネームを指定します。
- サーバー・ユーザー・パスワード
- ステップ 2 で選択したアカウントのパスワードを指定します。
- 「OK」をクリックして、セキュリティーをオンにするために必要なステップを完了させます。
タスクの結果
このステップ・セットは、スタンドアロン・カスタム・レジストリーのセットアップ、 および WebSphere Application Server のセキュリティー使用可能化の際に必要になります。
次のタスク
- セキュリティーを使用可能化する場合は、残りのステップを実行します。
- ユーザーとパスワードを検証します。セル環境で保存、同期化します。
- セキュリティーをオンにした後、行った変更内容を有効にするには、 すべての製品サーバー (セル、ノード、およびすべてのアプリケーション・サーバーを含む) を保存し、停止してから再始動します。 サーバーが問題なく始動したら、セットアップは正しく行われたことになります。
サブトピック
スタンドアロン・カスタム・レジストリー
スタンドアロン・カスタム・レジストリー は、カスタマー実装レジストリーで、製品が提供する UserRegistry Java インターフェースを実装します。カスタマー実装レジストリーは、リレーショナル・データベース、 フラット・ファイルなどからの、事実上あらゆるタイプのアカウント・リポジトリーをサポートすることができます。 カスタム・ユーザー・レジストリーでは、統合リポジトリー、スタンドアロン Lightweight Directory Access Protocol (LDAP) レジストリー、またはローカル・オペレーティング・システム・レジストリー以外の何らかのレジストリーやリポジトリーが既に動作環境に存在する各種の環境に対して、製品セキュリティーを非常に柔軟に適応させることができます。スタンドアロン・カスタム・レジストリー設定
このページを使用して、スタンドアロン・カスタム・レジストリーを構成します。スタンドアロン・カスタム・レジストリー・ウィザード設定
管理コンソールには、ウィザード・ページがあります。 これによって、アプリケーション・サーバーを 既存のスタンドアロン・カスタム・レジストリーに接続するために必要な、 基本設定を表示できるようになっています。 基本設定を表示した後で、管理コンソールを使用して、 既存のスタンドアロン・カスタマー・レジストリー構成も変更できます。FileRegistrySample.java ファイル
ここでは、FileRegistrySample.java ファイルのサンプルを提供します。DB2 データベースを使用したカスタム・ユーザー・レジストリー・データの保持
カスタム・ユーザー・レジストリーは、DB2® データベースを使用して、ユーザーおよびパスワード情報を保守することができます。カスタム・レジストリーを使用するための UserRegistry インターフェースの開発
このインターフェースを実装すると、WebSphere Application Server セキュリティーで カスタム・レジストリーが使用できるようになります。 この機能により、java.rmi ファイルが拡張されます。 リモート・レジストリーを使用すると、このプロセスをリモート側で完了することができます。


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_tdaman
ファイル名:tsec_tdaman.html