LDAP プロパティー・ファイルの使用

プロパティー・ファイルを使用して、Lightweight Directory Access Protocol (LDAP) ユーザー・レジストリー・プロパティーの作成、変更、削除を行えます。

始める前に

LDAP 構成またはその構成オブジェクトに行う変更を決定します。

wsadmin スクリプト・ツールを開始します。 Jython 言語を使用して wsadmin を開始する場合は、サーバー・プロファイルの bin ディレクトリーから wsadmin -lang Jython コマンドを実行します。

このタスクについて

プロパティー・ファイルを使用して、LDAP ユーザー・レジストリー・オブジェクトの作成、変更、削除を行えます。

wsadmin を使用して管理コマンドを実行し、 LDAP ユーザー・レジストリー・プロパティー・ファイルの作成または変更、プロパティーの検証、プロパティーの構成への適用を行います。

表 1. LDAP ユーザー・レジストリー・プロパティー・ファイルのアクション. LDAP プロパティーは作成、変更、および削除できます。
アクション 手順
作成 必要に応じてプロパティーを設定し、applyConfigProperties コマンドを実行します。
modify プロパティーを編集し、applyConfigProperties コマンドを実行します。
delete deleteConfigProperties コマンドを実行してプロパティーを削除します。削除するプロパティーにデフォルト値がある場合、プロパティーはデフォルト値に設定されます。LDAPUserRegistry オブジェクト全体を削除するには、 #DELETE=true のコメントを外し、deleteConfigProperties コマンドを実行します。
プロパティーの作成 該当なし
プロパティーの削除 該当なし

オプションで、以下のコマンドを使用して、対話モードを使用することができます。

AdminTask.command_name('-interactive')

手順

  1. LDAPUserRegistry オブジェクトのプロパティー・ファイルを作成します。
    1. 必要に応じて LDAPUserRegistry プロパティーを設定します。

      エディターで LDAPUserRegistry プロパティー・ファイルを開きます。 ご使用のシステムと一致するよう環境変数セクションを変更し、変更が必要なプロパティー値を設定します。

      以下は、LDAPUserRegistry プロパティー・ファイルの例です。例のファイルでは、IBM_DIRECTORY_SERVER タイプの LDAP レジストリーを作成します。 プロパティーは、LDAP レジストリーのタイプによって異なります。 LDAP レジストリー・タイプは、構成されているさまざまな LDAP レジストリーを識別するキーとして使用されます。 必ず、LDAP レジストリーの各タイプに対して LDAP レジストリー構成が 1 つのみ存在するようにしてください。

      #
      # Header
      #
      ResourceType=LDAPUserRegistry
      ImplementingResourceType=Security
      ResourceId=Cell=!{cellName}:Security=:LDAPUserRegistry=type#IBM_DIRECTORY_SERVER
      #DELETE=true
      #
      
      #
      #Properties
      #
      useRegistryRealm=false #boolean,default(false)
      serverPassword="{xor}"
      sslConfig=
      primaryAdminId=
      useRegistryServerId=false #boolean,default(false)
      limit=0 #integer,default(0)
      searchTimeout=120 #long,default(0)
      bindPassword=
      serverId=
      realm=
      baseDN=
      ignoreCase=true #boolean,default(false)
      type=IBM_DIRECTORY_SERVER #ENUM(NETSCAPE|DOMINO502|CUSTOM|ACTIVE_DIRECTORY|NDS|IBM_DIRECTORY_SERVER|IPLANET|SECUREWAY),default(IBM_DIRECTORY_SERVER)
      reuseConnection=true #boolean,default(false)
      sslEnabled=false #boolean,default(false)
      monitorInterval=0 #long,default(0)
      bindDN=
      
      
      #
      # Header LDAPSearchFilter Section
      #
      ResourceType=LDAPSearchFilter
      ImplementingResourceType=Security
      ResourceId=Cell=!{cellName}:Security=:LDAPUserRegistry=type#IBM_DIRECTORY_SERVER:LDAPSearchFilter=
      AttributeInfo=searchFilter
      #
      
      #
      #Properties
      #
      krbUserFilter="(&(krbPrincipalName=%v)(objectclass=ePerson))"
      groupMemberIdMap="ibm-allGroups:member;ibm-allGroups:uniqueMember"
      certificateFilter=
      userIdMap="*:uid"
      userFilter="(&(uid=%v)(objectclass=ePerson))"
      groupIdMap="*:cn"
      groupFilter="(&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames)))"
      certificateMapMode=EXACT_DN #ENUM(CERTIFICATE_FILTER|EXACT_DN),default(EXACT_DN)
      
      #
      # Header EndPoint 
      #
      ResourceType=EndPoint
      ImplementingResourceType=Security
      ResourceId=Cell=!{cellName}:Security=:LDAPUserRegistry=type#IBM_DIRECTORY_SERVER:EndPoint=
      AttributeInfo=hosts
      #
      
      #
      #Properties
      #
      port=389 #integer,required,default(0)
      host= #required
      
      
      EnvironmentVariablesSection
      #Environment Variables
      cellName=myCell
    2. applyConfigProperties コマンドを実行して、LDAP ユーザー・レジストリー構成を作成または変更します。

      applyConfigProperties コマンドを実行すると、構成にプロパティー・ファイルが適用されます。以下の Jython の例では、オプションの -reportFileName パラメーターによって report.txt という名前のレポートが作成されます。

      AdminTask.applyConfigProperties(['-propertiesFileName myObjectType.props -reportFileName report.txt '])
  2. 既存のプロパティー・ファイルを変更します。
    1. 変更する LDAPUserRegistry オブジェクトのプロパティー・ファイルを取得します。

      extractConfigProperties コマンドを使用して、LDAPUserRegistry オブジェクトのプロパティー・ファイルを抽出することができます。

    2. エディターでプロパティー・ファイルを開き、必要に応じてプロパティーを変更します。

      プロパティー・ファイル内の環境変数が、ご使用のシステムと一致していることを確認してください。

    3. applyConfigProperties コマンドを実行します。
  3. LDAP ユーザー・レジストリー・オブジェクトまたは既存のプロパティーがもう必要ない場合には、 LDAP オブジェクト全体または 1 つ以上のプロパティーを削除することができます。
    • オブジェクト全体を削除する場合は、プロパティー・ファイルのヘッダー・セクションに DELETE=true を指定し、deleteConfigProperties コマンドを実行します。以下に例を示します。
      AdminTask.deleteConfigProperties('[-propertiesFileName myObjectType.props -reportFileName report.txt]') 
    • プロパティーを 1 つ以上削除する場合は、削除するプロパティーのみをプロパティー・ファイル内で指定し、deleteConfigProperties コマンドを実行します。

タスクの結果

プロパティー・ファイルを使用して、LDAP オブジェクトとそのプロパティーを構成および管理することができます。

次のタスク

構成の変更を保存します。


トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=txml_config_prop_sec_ldap
ファイル名:txml_config_prop_sec_ldap.html