スタンドアロン LDAP レジストリー・ウィザード設定

このセキュリティー・ウィザードのページを使用して、アプリケーション・サーバーを既存の Lightweight Directory Access Protocol (LDAP) レジストリーに接続するための基本設定を行います。

このセキュリティー・ウィザード・ページを表示するには、「セキュリティー」 > 「グローバル・セキュリティー」 > 「セキュリティー構成ウィザード」をクリックします。以下のステップを実行することで、LDAP レジストリー構成を変更できます。
  1. 「セキュリティー」 > 「グローバル・セキュリティー」とクリックします。
  2. 「ユーザー・アカウント・リポジトリー」において、 「使用可能なレルム定義」ドロップダウン・リストをクリックして、 「スタンドアロン LDAP レジストリー」を選択し、 「構成」をクリックします。

1 次管理ユーザー名

ご使用のユーザー・レジストリーで定義される、管理特権を持ったユーザーの名前を指定します。

管理セキュリティーが使用可能である場合は、ユーザー名が管理コンソールへのログオンに使用されます。 バージョン 6.1 以降では、管理アクションの監査を可能にするために、サーバーのユーザー ID とは異なる管理ユーザーが必要です。
重要: WebSphere® Application Server バージョン 6.x では、管理アクセスおよび内部プロセス通信の両方に対して単一のユーザー ID が必要です。 バージョン 8.x にマイグレーションする場合、この ID はサーバーのユーザー ID として使用されます。 管理ユーザー ID には、別のユーザーを指定する必要があります。
[z/OS]注: ユーザー・レジストリーとして LDAP を構成していて、SAF が使用可能になっている場合に、プロパティー com.ibm.security.SAF.authorizationtrue に設定すると、「基本管理ユーザー名」フィールドが管理コンソールに表示されません。

LDAP サーバーのタイプ

接続する LDAP サーバーのタイプを指定します。

[AIX Solaris HP-UX Linux Windows][IBM i]IBM® SecureWay Directory Server はサポートされません。

[z/OS]IBM SecureWay Directory Server は、 Application Server for z/OS® および多くの LDAP サーバーでもサポートされています。

ホスト

LDAP サーバーのホスト ID (IP アドレスまたはドメイン・ネーム・サービス (DNS) 名) を指定します。

Port

LDAP サーバーのホスト・ポートを指定します。

複数のアプリケーション・サーバーをインストールして、同一のシングル・サインオンのドメインで実行するように構成する場合、またはアプリケーション・サーバーを以前のバージョンと相互運用する場合は、すべての構成でポート番号が一致していることが重要です。例えば、バージョン 6.1 以降の構成で LDAP ポートを明示的に 389 と指定している場合、バージョン 8.x の WebSphere Application Server をバージョン 6.1 以降のサーバーと相互運用する場合には、バージョン 8.x のサーバーでポート 389 が明示的に指定されていることを確認してください。
通知
デフォルト: 389
タイプ: 整数

基本識別名 (DN)

ディレクトリー・サービスの基本識別名 (DN) を指定します。 これは、ディレクトリー・サービスの LDAP 検索の開始点を表します。 ほとんどの場合、バインド DN とバインド・パスワードが必要です。 ただし、匿名バインドが、必要なすべての機能を満たす場合は、 バインド DN およびバインド・パスワードは必要ありません。

例えば、ユーザーの識別名が cn=John Doeou=Rochestero=IBMc=US の場合、 基本識別名は、ou=Rochestero=IBMc=US または o=IBMc=US または c=US のいずれかに指定します。許可を目的として、このフィールドでは大/小文字の区別が行われます。 例えば、別のセルまたは Lotus® Domino® からトークンを受け取った場合、サーバー内の基本 DN は、別のセルまたは Lotus Domino サーバーから受け取った基本 DN と正確に一致する必要があるということを、 この指定は暗黙指定します。

バインド識別名 (DN)

アプリケーション・サーバーがディレクトリー・サービスにバインドするために使用する DN を指定します。

名前を指定しない場合、アプリケーション・サーバーは匿名でバインドされます。 識別名の例については、「基本識別名 (DN)」フィールドの説明を参照してください。

バインド・パスワード

アプリケーション・サーバーがディレクトリー・サービスにバインドするために使用するパスワードを指定します。


トピックのタイプを示すアイコン 参照トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=usec_singleldapreposwiz
ファイル名:usec_singleldapreposwiz.html