統合リポジトリー 構成で Lightweight Directory Access Protocol
(LDAP) エンティティー・タイプを構成するには、次の作業を実行します。
手順
- 管理コンソールで、「セキュリティー」>「グローバル・セキュリティー」とクリックします。
- 「ユーザー・アカウント・リポジトリー」において、「使用可能なレルム定義」フィールドから「統合リポジトリー」を選択し、「構成」をクリックします。複数のセキュリティー・ドメイン環境内の特定のドメインを構成するには、「セキュリティー・ドメイン」>「domain_name」をクリックします。「セキュリティー属性」の下で「ユーザー・レルム」を
展開し、「このドメイン用にカスタマイズする」をクリックします。レルム・タイプとして「統合リポジトリー」を選択して、「構成」をクリックします。
- 「関連項目」の下の「リポジトリーの管理」をクリックします。
- 「追加」をクリックして新規の外部リポジトリーを指定するか、事前構成されている外部リポジトリーを選択します。 LDAP の構成中、
選択した LDAP サーバー・タイプに基づいて、いくつかのデフォルトとマッピングが構成に設定されます。
選択した LDAP サーバー・タイプがカスタムである場合は、デフォルトは設定されていないため、
すべてのマッピングを手動で設定する必要があります。
マッピングのすべての設定を手動で行わなくても済むようにするには、
ご使用の LDAP サーバーに最も近い、カスタム以外の LDAP サーバー・タイプ (例えば、IBM® Directory Server または SunOne) を選択します。
トラブルの回避 (Avoid trouble):
gotcha
- 「追加プロパティー」の下の「LDAP エンティティー・タイプ」をクリックします。
- メンバー・リポジトリーによりサポートされるエンティティー・タイプを表示するか、
またはエンティティー・タイプを選択して、その構成プロパティーを表示または変更します。
- 「Object classes」フィールドに、このエンティティー・タイプにマップされる
オブジェクト・クラスを指定します。 1 つ以上のオブジェクト・クラスを含む LDAP エントリーは、このエンティティー・タイプに属します。
- このエンティティー・タイプの検索に使用する検索ベースを指定します。 指定する検索ベースは、リポジトリー内の基本エントリーのサブツリーである必要があります。例えば、次の検索ベースを指定することができます (o=ibm,c=us はリポジトリー内の基本エントリーです)。
o=ibm,c=us または cn=users,o=ibm,c=us または ou=austin,o=ibm,c=us
上の例で、検索ベース c=us または o=ibm,c=uk を指定することはできません。
複数の検索ベースはセミコロン (;) で区切ります。以下に例を示します。
ou=austin,o=ibm,c=us;ou=raleigh,o=ibm,c=us
- このエンティティー・タイプの検索に使用する LDAP 検索フィルターを指定します。
例えば、外部 LDAP リポジトリーのユーザーを検索するには (objectclass=ePerson)、グループを検索するには (|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames) を使用します。
検索フィルターが指定されていない場合は、
オブジェクト・クラスと相対識別名 (RDN) プロパティーが検索フィルターの生成に使用されます。
RDN プロパティーについては、
統合リポジトリー 構成におけるサポートありのエンティティー・タイプの構成を参照してください。
タスクの結果
以上のステップを完了すると、LDAP リポジトリーで、
LDAP エンティティー・タイプが構成されます。
次のタスク
- 統合リポジトリーの構成が完了したら、「セキュリティー」>「グローバル・セキュリティー」とクリックして、「グローバル・セキュリティー」パネルに戻ります。統合リポジトリーが、「現在のレルム定義 (Current® realm definition)」フィールドに示されていることを確認します。統合リポジトリー
が示されていない場合は、「使用可能なレルム定義」フィールドから「統合リポジトリー」
を選択し、「現在値として設定」をクリックします。統合リポジトリー構成を
検査するために、「グローバル・セキュリティー」パネルで「適用」をクリックします。統合リポジトリーが「現在のレルム定義 (Current realm definition)」フィールドに示されていない場合、ご使用の統合リポジトリー構成は WebSphere® Application Server によって使用されません。
- セキュリティーを使用可能にする場合は、レルムのセキュリティーの使用可能化に示すように残りのステップを完了します。最終ステップとして、「グローバル・セキュリティー」パネルで「適用」をクリックすることにより、このセットアップを検証します。
- このパネルの変更内容を有効にするには、
すべての製品サーバー (デプロイメント・マネージャー、ノード、およびアプリケーション・サーバー) を保存し、
停止してから再始動します。サーバーが問題なく始動したら、セットアップは正しく行われたことになります。