統合リポジトリー の制限
このトピックでは、統合リポジトリー の構成に関する既知の制限と重要な情報について概説します。
混合バージョン環境での統合リポジトリー の構成
バージョン 6.1.x のノードとバージョン 5.x または 6.0.x のノードの両方を含む
混合バージョンのデプロイメント・マネージャー・セルでは、統合リポジトリーを構成する際に以下の制限が適用されます。
- 統合リポジトリー では、Lightweight Directory Access Protocol (LDAP) リポジトリーは 1 つしか 構成できません。また、そのリポジトリーはバージョン 5.x または 6.0.x でサポートされている必要があります。
- 以前のバージョンとのみ互換性のあるレルム名を指定することができます。 混合バージョン・ノード・セルでは、ホスト名とポート番号が LDAP サーバーのレルムを表します。 例えば、machine1.austin.ibm.com:389 のようになります。
- スタンドアロンの LDAP レジストリーを構成する必要があります。スタンドアロンの LDAP レジストリーと、
統合リポジトリー構成下の LDAP リポジトリーで、LDAP 情報が一致しなければなりません。
ノードの同期中に、スタンドアロンの LDAP レジストリーの LDAP 情報は、バージョン 5.x または 6.0.x のノードに伝搬されます。
重要: ノードの同期前に、統合リポジトリーが、 「現在のレルム定義 (Current® realm definition)」フィールドに示されていることを確認します。 統合リポジトリー が示されていない場合は、「使用可能なレルム定義」フィールドから「統合リポジトリー」 を選択し、「現在値として設定」をクリックします。スタンドアロンの LDAP レジストリーを現在のレルム定義として設定しないでください。
- 混合バージョンのデプロイメント・マネージャー・セルでは、 エントリー・マッピング・リポジトリーもプロパティー拡張リポジトリーも構成できません。
統合リポジトリーにおける LDAP サーバーの 構成
LDAP 接続の connectTimeout の デフォルト値は 20 秒です。LDAP は、WebSphere® Application Server からの要求に対して、 20 秒以内に応答しなければなりません。この時間内に LDAP に接続できない場合は、 LDAP が稼働していることを確認してください。接続タイムアウトが 20 秒を超えると、 LDAP 構成パネルの上部に接続エラーが表示されます。
Tivoli Access Manager との共存
Tivoli® Access Manager が統合リポジトリー構成と共存する場合は、以下の制限が適用されます。
- 統合リポジトリーでは LDAP リポジトリーを 1 つしか構成できません。 また、その LDAP リポジトリー構成は、Tivoli Access Manager での LDAP サーバー構成と一致しなければなりません。
- レルム・ベース・エントリーの識別名は、リポジトリー内のベース・エントリーの LDAP 識別名 (DN) と一致しなければなりません。 WebSphere Application Server では、 Tivoli Access Manager が、認証と許可の両方で LDAP ユーザー ID と LDAP DN を認識します。 統合リポジトリー構成には、 LDAP ユーザー ID および DN に対する追加マッピングは含まれません。
- 統合リポジトリー機能は、Tivoli Access Manager が指定するメタデータを認識しません。 ユーザーおよびグループ管理の下でユーザーおよびグループを 作成した場合、そのフォーマット設定に Tivoli Access Manager のメタデータは使用されません。 ユーザーとグループは、Tivoli Access Manager に手動でインポートしてからでなければ、認証および許可に使用することはできません。
独自の統合リポジトリー・レルムを使用して Active Directory を構成する場合の制限
管理コンソールを使用して、2 つの Active Directory で有効なすべてのユーザーに対してワイルドカード検索を行い、すべての組み込み ID で複数のエントリー例外が発生しないようにするには、まず最初に独自の統合リポジトリー・レルムを使用して各 Active Directory を構成する必要があります。
ただし、管理コンソールを使用して、独自の統合リポジトリー・レルムを使用して各 Active Directory を構成することはできません。代わりに、以下のような wsadmin スクリプトを使用できます。
$AdminTask createIdMgrRealm {-name AD1realm}
$AdminTask addIdMgrRealmBaseEntry {-name AD1realm -baseEntry o=AD1}
$AdminTask createIdMgrRealm {-name AD2realm}
$AdminTask addIdMgrRealmBaseEntry {-name AD2realm -baseEntry o=AD2}
$AdminConfig save
統合リポジトリー構成でのリポジトリー ID の制限
統合リポジトリー構成では、リポジトリー ID の長さは、36 文字以下にする必要があります。リポジトリー ID が 36 文字を超えている場合は、データの取得または保管時にエラーが発生する可能性があります (特に、プロパティー拡張リポジトリーが構成されている場合)。
RACF を使用した z/OS LDAP サーバーはサポートされない
WebSphere Application Server の統合リポジトリーは、SDBM バックエンド (リソース・アクセス制御機能 (RACF)) を備えた z/OS LDAP サーバーをサポートしません。