プロパティー・ファイルを使用して、グローバル・セキュリティーの使用可能化と、Lightweight Directory Access Protocol (LDAP)
フェデレーテッド・ユーザー・レジストリーの構成を行えます。
以下のプロパティー・ファイル例を環境に合わせて変更します。
始める前に
Secure Sockets Layer (SSL) を使用して LDAP サーバーにアクセスするかどうかを決定します。
SSL を使用して LDAP サーバーにアクセスする場合には、
LDAP サーバー署名者証明書を抽出してデフォルトのトラストストアに保管してから、サーバーを再始動する必要があります。
プロパティー・ファイルの例では、以下のステップを行います。
このタスクについて
プロパティー・ファイルの例では、管理ユーザーが既に
LDAP ユーザー・レジストリーに存在することを想定しています。
さらに、この例では、次の複数のコマンドを指定します。
- retrieveSignerFromPort。ポートから SSL 署名者証明書を取得します。
- applyWizardSettings
- createIdMgrLDAPRepository
- addIdMgrLDAPServer
- addIdMgrRepositoryBaseEntry
- updateIdMgrSupportedEntityType
- addIdMgrRealmBaseEntry
- deleteIdMgrRealmBaseEntry
手順
- wsadmin スクリプト・ツールを開始します。
Jython 言語を使用して wsadmin を開始する場合は、サーバー・プロファイルの
bin ディレクトリーから以下のコマンドを実行します。
wsadmin -lang jython
- ポートから SSL 署名者証明書を取得し、グローバル・セキュリティーを使用可能にし、LDAP
フェデレーテッド・ユーザー・レジストリーを構成するプロパティー・ファイルを作成します。
#
# Extract LDAP server signer certificate and store it in default trust store.
# Save configuration and restart server after retrieving signer certificate.
#
CreateDeleteCommandProperties=true
SKIP=true
commandName=retrieveSignerFromPort
#
#
#Properties
#
port=636 #Integer,required
keyStoreScope=(cell):!{cellName}:(node):!{nodeName} #String
sslConfigName=NodeDefaultSSLSettings #String
host=!{ldapHostName} #String,required
certificateAlias=ldapalias #String,required
keyStoreName=NodeDefaultTrustStore #String,required
sslConfigScopeName=(cell):!{cellName}:(node):!{nodeName} #String
#
#
# Enable global security with adminuser and adminpasswd
#
#
CreateDeleteCommandProperties=true
commandName=applyWizardSettings
#
#
# Properties
#
adminPassword=!{adminPasswd} #String
userRegistryType=WIMUserRegistry #String,required
secureApps=true #Boolean,required
ldapServerType=null #String
customProps=null #String
adminName=!{adminUser} #String,required
ldapPort=null #String
secureLocalResources=false #Boolean,required
ldapBindPassword=null #String
ldapBaseDN=null #String
customRegistryClass=null #String
ignoreCase=null #Boolean
ldapHostName=null #String
ldapBindDN=null #String
#
#
# create IdMgr for LDAP
#
#
CreateDeleteCommandProperties=true
commandName=createIdMgrLDAPRepository
#
#
#Properties
#
certificateFilter=null #String
searchTimeLimit=null #Integer
translateRDN=null #Boolean
supportSorting=null #Boolean
ldapServerType=IDS #String,required
supportTransactions=null #Boolean
supportAsyncMode=null #Boolean
primaryServerQueryTimeInterval=null #Integer
adapterClassName=null #String
supportExternalName=null #Boolean
isExtIdUnique=null #Boolean
sslConfiguration=NodeDefaultSSLSettings #String
searchCountLimit=null #Integer
id=!{ldapRegId} #String,required
searchPageSize=null #Integer
loginProperties=uid #String
supportPaging=null #Boolean
default=true #Boolean
returnToPrimaryServer=null #Boolean
certificateMapMode=exactdn #String
#
#
# add IdMgr to ldap server
#
CreateDeleteCommandProperties=true
commandName=addIdMgrLDAPServer
#
#
# Properties
#
sslConfiguration=NodeDefaultSSLSettings #String
id=!{ldapRegId} #String,required
port=636 #Integer
derefAliases=null #String
ldapServerType=IDS #String
bindPassword=!{bindPasswd} #String
certificateFilter=null #String
authentication=simple #String
sslEnabled=true #Boolean
connectTimeout=null #Integer
referal=ignore #String
host=!{ldapHostName} #String,required
bindDN=cn=root #String
certificateMapMode=exactdn #String
connectionPool=null #Boolean
#
#
# configure other LDAP attrs
#
#
CreateDeleteCommandProperties=true
commandName=addIdMgrRepositoryBaseEntry
#
#
# Properties
#
name=c=us #String,required
nameInRepository=c=us #String
id=!{ldapRegId} #String,required
#
#
CreateDeleteCommandProperties=true
commandName=updateIdMgrSupportedEntityType
#
#
# Properties
#
defaultParent=c=us #String
name=Group #String,required
rdnProperties=cn #String
#
#
CreateDeleteCommandProperties=true
commandName=updateIdMgrSupportedEntityType
#
#
# Properties
#
defaultParent=c=us #String
name=OrgContainer #String,required
rdnProperties=o;ou;dc;cn #String
#
#
CreateDeleteCommandProperties=true
commandName=updateIdMgrSupportedEntityType
#
#
#Properties
#
defaultParent=c=us #String
name=PersonAccount #String,required
rdnProperties=uid
#
#
# add this IdMgr as base entry to default realm
#
#
CreateDeleteCommandProperties=true
commandName=addIdMgrRealmBaseEntry
#
#
# Properties
#
name=defaultWIMFileBasedRealm #String,required
baseEntry=c=us #String,required
#
#
# delete old WIM IdMgr as base entry from default realm.
#
#
CreateDeleteCommandProperties=true
commandName=deleteIdMgrRealmBaseEntry
#
#
# Properties
#
name=defaultWIMFileBasedRealm #String,required
baseEntry=o=defaultWIMFileBasedRealm #String,required
#
EnvironmentVariablesSection
#
# Environment Variables
#
cellName=myCell04
nodeName=myNode03ldapHostName=myLdapHost
adminUser=myAdminId
adminPasswd=myAdminPasswd
ldapRegId=ldapRegId
bindPasswd=myBindPw
- applyConfigProperties コマンドを実行します。
applyConfigProperties コマンドを実行すると、構成にプロパティー・ファイルが適用されます。以下の Jython の例では、オプションの -reportFileName パラメーターによって report.txt という名前のレポートが作成されます。
AdminTask.applyConfigProperties(['-propertiesFileName mySecurityConfig.props -reportFileName report.txt '])
タスクの結果
このプロパティー・ファイルでは、管理コマンドを使用して、グローバル・セキュリティーの使用可能化と LDAP フェデレーテッド・ユーザー・レジストリーの構成を行います。
次のタスク
このプロパティー・ファイルを適用する場合には、ご使用の環境に合わせて変更してください。