統合リポジトリー 構成における動的メンバーの属性の構成

統合リポジトリー 構成で動的メンバー属性を構成するには、 次の作業を実行します。

始める前に

動的メンバー属性は Lightweight Directory Access Protocol (LDAP) リポジトリーにのみ適用されるため、最初に LDAP リポジトリーを構成する必要があります。詳しくは、統合リポジトリー 構成におけるリポジトリーの管理を参照してください。

このタスクについて

動的グループのメンバーの定義方法は静的グループとは異なります。 動的グループは、そのメンバーを個々にリストに示す代わりに、LDAP 検索を使用してメンバーを定義します。 検索用のフィルターは、動的メンバー属性で定義されます。例えば、動的グループは、 構造的なオブジェクト・クラス groupOfURLs または補助的オブジェクト・クラス ibm-dynamicGroup、 および属性 memberURL を使用して、単純化 LDAP URL 構文で検索を定義します。

ldap:///<base DN of search> ? ? <scope of search> ? <searchfilter>

次に示すのは、o=Acme の下にある、objectclass=person が含まれるすべてのエントリーを定義する LDAP URL の例です。

ldap:///o=Acme,c=US??sub?objectclass=person

同一のグループ・タイプにメンバー属性と動的メンバー属性の両方を指定すると、そのグループ・タイプは、静的メンバーと動的メンバーの両方を含む混成グループになります。

手順

  1. 管理コンソールで、「セキュリティー」>「グローバル・セキュリティー」とクリックします。
  2. 「ユーザー・アカウント・リポジトリー」において、「使用可能なレルム定義」フィールドから「統合リポジトリー」を選択し、「構成」をクリックします。複数セキュリティー・ドメイン環境で特定のドメインを構成するには、「セキュリティー・ドメイン」>「domain_nameとクリックします。「セキュリティー属性」の下で「ユーザー・レルム」を 展開し、「このドメイン用にカスタマイズする」をクリックします。レルム・タイプとして「統合リポジトリー」を選択して、「構成」をクリックします。
  3. 「関連項目」の下の「リポジトリーの管理」をクリックします。
  4. 「追加」>「LDAP リポジトリー」をクリックして新規の外部リポジトリーを指定するか、事前構成されている外部リポジトリーを選択します。
    注:追加」をクリックして新規の外部リポジトリーを指定する場合は、次のステップに進む前に、まず必要なフィールドに入力して「適用」をクリックする必要があります。
  5. 追加プロパティー」の下の、「LDAP エンティティー・タイプ」をクリックします。
  6. Group エンティティー・タイプのリンクをクリックします。
  7. オブジェクト・クラス」フィールドで、オブジェクト・クラス (例えば groupOfUrls) のエントリーを追加します。 エントリーが複数ある場合はセミコロン (;) で区切ります。
  8. 「OK」をクリックします。
  9. 「追加プロパティー」の下の「Group attribute definition」をクリックします。
  10. 「追加プロパティー」の下の「Dynamic member attributes」をクリックします。
  11. 新規」をクリックして、新規の動的メンバー属性を指定するか、 「削除」をクリックして、構成済み動的メンバー属性を除去します。
  12. 「動的メンバー属性の名前」フィールドに動的メンバー属性の名前を指定します。 動的メンバー属性の名前は、 LDAP の動的グループ・メンバーのフィルターを定義します。例えば、memberURL は、一般的に使用される 動的メンバー属性の名前です。
  13. 「動的オブジェクト・クラス」フィールドに、動的メンバー属性を含むグループのオブジェクト・クラス (例えば groupOfURLs) を指定します。 このプロパティーが定義されていない場合は、 動的メンバー属性はすべてのグループ・オブジェクト・クラスに適用されます。
  14. 管理コンソールで、行った構成変更を保存します。つまり、「システム管理」>「変更をマスター・リポジトリーに保存」>「保存」をクリックします。
  15. 次のステップでは wsadmin コマンドを使用する必要があります。管理コンソールを使用することはできません。 次のコマンドを使用して、wsadmin スクリプト・ツールを起動し、サーバーに接続します。
    wsadmin –username username –password password
  16. addIdMgrPropertyToEntityTypes コマンドを使用して、ステップ 12 で指定した動的メンバー属性を統合リポジトリー・スキーマに追加します。 この動的メンバー属性を統合リポジトリー・スキーマのエンティティー・タイプ Group に追加しないと、create() API を使用し、memberURL 属性とその値を指定して、統合リポジトリーの下に構成された LDAP リポジトリーにグループを作成するとき、エラーが発生します。 memberURL 属性の値の正当性は、LDAP がこれを検証しないため、検証されません。

    次の例では、memberURL プロパティーがエンティティー・タイプ Group に追加されます。

    $AdminTask addIdMgrPropertyToEntityTypes {-name memberURL -dataType String -entityTypeNames Group -repositoryIds repository_ID}
  17. 構成の変更を保存します。
    $AdminConfig save

タスクの結果

以上のステップを完了すると、LDAP リポジトリーで、 動的メンバー属性が構成されます。

次のタスク

  1. 統合リポジトリーの構成が完了したら、「セキュリティー」>「グローバル・セキュリティー」とクリックして、「グローバル・セキュリティー」パネルに戻ります。統合リポジトリーが、「現在のレルム定義 (Current® realm definition)」フィールドに示されていることを確認します。統合リポジトリー が示されていない場合は、「使用可能なレルム定義」フィールドから「統合リポジトリー」 を選択し、「現在値として設定」をクリックします。統合リポジトリー構成を 検査するために、「グローバル・セキュリティー」パネルで「適用」をクリックします。統合リポジトリーが「現在のレルム定義 (Current realm definition)」フィールドに示されていない場合、ご使用の統合リポジトリー構成は WebSphere® Application Server によって使用されません。
  2. セキュリティーを使用可能にする場合は、レルムのセキュリティーの使用可能化に示すように残りのステップを完了します。最終ステップとして、「グローバル・セキュリティー」パネルで「適用」をクリックすることにより、このセットアップを検証します。
  3. このパネルの変更内容を有効にするには、 すべての製品サーバー (デプロイメント・マネージャー、ノード、およびアプリケーション・サーバー) を保存し、 停止してから再始動します。サーバーが問題なく始動したら、セットアップは正しく行われたことになります。

トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twim_dynamic_member_attrs
ファイル名:twim_dynamic_member_attrs.html