統合リポジトリー 構成で、単一のファイル・ベース組み込みリポジトリーと、複数の Lightweight Directory Access Protocol (LDAP) リポジトリーを構成するためには、次のタスクに従います。
始める前に
統合リポジトリー構成で、単一の組み込みファイル・ベース・リポジトリーを構成するには、WebSphere®
Application Server のリソースとユーザー・アカウントを管理するユーザーの 1 次管理ユーザー名を知る必要があります。
統合リポジトリー構成内で LDAP リポジトリーを構成するには、有効なユーザー名 (ID)、ユーザー・パスワード、サーバーのホストとポート、および必要な場合はバインド識別名 (DN) とバインド・パスワードを知っている必要があります。
検索可能なリポジトリー内で、有効な任意のユーザーを選択できます。
一部の LDAP サーバーでは、管理ユーザーは検索不可で使用できないことがあります (例えば、SecureWay の cn=root)。
この資料では、
このユーザーを、WebSphere Application Server 管理ユーザー名 または 管理 ID と呼びます。
管理 ID であるということは、保護された内部メソッドを呼び出す際に特別な権限があるということです。
通常、この ID およびパスワードは、セキュリティーをオンにした後に管理コンソールにログインする際に使用されます。
別のユーザーでも、管理ロールに属していれば、ログインに使用できます。
手順
- 管理コンソールで、「セキュリティー」>「グローバル・セキュリティー」とクリックします。
- 「ユーザー・アカウント・リポジトリー」において、「使用可能なレルム定義」フィールドから「統合リポジトリー」を選択し、「構成」をクリックします。複数のセキュリティー・ドメイン環境内の特定のドメインを構成するには、「セキュリティー・ドメイン」>「domain_name」をクリックします。「セキュリティー属性」の下で「ユーザー・レルム」を
展開し、「このドメイン用にカスタマイズする」をクリックします。レルム・タイプとして「統合リポジトリー」を選択して、「構成」をクリックします。
- 「レルム名」フィールドで、レルムの名前を入力します。
既存のレルム名を変更することができます。
- 「Primary administrative user name」フィールドに、adminUser などの
プライマリー管理ユーザーの名前を入力します。
制約事項: 単一のファイル・ベース組み込みリポジトリーを含む複数のリポジトリーを構成するには、1 次管理ユーザー名がファイル・ベース・リポジトリー内に存在する必要があります。
1 次管理ユーザー名がファイル・ベース・リポジトリー内に存在しない場合は、そのファイル・ベース・リポジトリー内で名前が作成されます。
1 次管理ユーザー名は、その他のリポジトリー内では存在できません。
- 「許可検査で大/小文字を区別しない」オプションを選択します。
重要: レルムがファイル・ベース組み込みリポジトリーを含む場合は、「許可検査で大/小文字を区別しない」オプションを使用可能にする必要があります。
このオプションを使用可能にすると、許可検査で大/小文字を区別しません。
通常、許可検査ではユーザーの完全識別名 (これはレルム内で
固有のものであり、大/小文字を区別しません) の検査が行われます。レルム内のすべてのメンバー・リポジトリーが大/小文字を区別する場合は、このオプションをクリアします。
制約事項: 大/小文字を区別するデータのみを含むリポジトリーもあれば、大/小文字を区別しないデータのみを含むリポジトリーもあります。
そのレルム内に、大/小文字を区別するリポジトリーと大/小文字を区別しないリポジトリーの両方を含まないでください。
例えば、ファイル・ベース組み込みリポジトリーを持つレルム内に、大/小文字を区別するリポジトリーを組み込まないでください。
- オプション: 「一部のリポジトリーがダウンしている場合に操作を許可する」オプションを選択して、レルム内のリポジトリーがダウンしている場合でも、取得や検索などの操作を実行できるようにします。
- オプション: 複数セキュリティー・ドメイン環境では、「モデルにグローバル・スキーマを使用する」オプションを選択して、データ・モデル用にグローバル・スキーマ・オプションが使用可能であることを示します。グローバル・スキーマとは、管理ドメインのスキーマを指します。
- オプション: 必要とする LDAP リポジトリーがコレクション内に含まれていない場合は、「ベース・エントリーをレルムに追加する」をクリックします。
次に、統合リポジトリー 構成における、外部リポジトリーの追加内のステップを完了します。
- 「統合リポジトリー」パネル上で、以下のステップを実行します。
- オプション: 必要とする LDAP リポジトリーがコレクション内にリストされていない場合は、ステップ 6 を繰り返します。
- ファイル・ベース組み込みリポジトリーがコレクション内にリストされていない場合は、「組み込みリポジトリーを使用する」をクリックします。
- オプション: レルム内で必要ではないコレクション内のリポジトリーを選択して、「除去」をクリックします。
制約事項: レルムには、少なくとも 1 つの基本エントリーを常に含む必要があるため、すべてのエントリーを除去することはできません。
- 「OK」をクリックします。
- 管理ユーザー・パスワードを指定します。 このパネルは、
ファイル・ベース組み込みリポジトリーがレルムに組み込まれた場合にのみ表示されます。
それ以外の場合、パネルは表示されません。ファイル・ベース組み込みリポジトリーを組み込んだら、
次のステップを完了します。
- 「パスワード」フィールドに管理ユーザーのパスワードを指定します。
- 「確認パスワード」フィールドのプライマリー管理ユーザーのパスワードを確認します。
- 「OK」をクリックします。
タスクの結果
以上のステップが完了すると、単一のファイル・ベース組み込みリポジトリーと 1
つ以上の LDAP リポジトリーを含む統合リポジトリー構成が構成されます。
次のタスク
- 「ユーザー」および「グループ」を持ったアカウントを管理するには、
統合リポジトリー 構成におけるサポートありのエンティティー・タイプの構成の説明に従って、
サポートされたエンティティー・タイプを構成しておきます。
- 統合リポジトリーの構成が完了したら、「セキュリティー」>「グローバル・セキュリティー」とクリックして、「グローバル・セキュリティー」パネルに戻ります。統合リポジトリーが、「現在のレルム定義 (Current® realm definition)」フィールドに示されていることを確認します。統合リポジトリー
が示されていない場合は、「使用可能なレルム定義」フィールドから「統合リポジトリー」
を選択し、「現在値として設定」をクリックします。統合リポジトリー構成を
検査するために、「グローバル・セキュリティー」パネルで「適用」をクリックします。統合リポジトリーが「現在のレルム定義 (Current realm definition)」フィールドに示されていない場合、ご使用の統合リポジトリー構成は WebSphere Application Server によって使用されません。
- セキュリティーを使用可能にする場合は、レルムのセキュリティーの使用可能化に示すように残りのステップを完了します。最終ステップとして、「グローバル・セキュリティー」パネルで「適用」をクリックすることにより、このセットアップを検証します。
- このパネルの変更内容を有効にするには、
すべての製品サーバー (デプロイメント・マネージャー、ノード、およびアプリケーション・サーバー) を保存し、
停止してから再始動します。サーバーが問題なく始動したら、セットアップは正しく行われたことになります。