スクリプトによるローカル・オペレーティング・システムのユーザー・レジストリーの構成

このトピックでは、wsadmin ツールを使用して、グローバル・セキュリティーおよびセキュリティー・ドメイン構成のユーザー・レジストリーを構成します。 ユーザー・レジストリーは、グローバル・レベルで複数のセキュリティー・ドメインに定義できます。

始める前に

ローカル・オペレーティング・システムのユーザー・レジストリーを構成する前に、以下の要件を満たしている必要があります。
  • 管理者ロールまたは新規の管理ロールを所有している必要があります。
  • ご使用の環境で、グローバル・セキュリティーを使用可能にします。
  • 複数のセキュリティー・ドメインにローカル・オペレーティング・システムのユーザー・レジストリーを構成するには、少なくとも 1 つのセキュリティー・ドメインを構成する必要があります。

このタスクについて

ローカル・オペレーティング・システムのユーザー・アカウント・データベースでの認証メカニズムの使用をサポートするように、ローカル・オペレーティング・システムのユーザー・レジストリーを構成します。ローカル・オペレーティング・システムのユーザー・レジストリーは、グローバル・レベルおよびセキュリティー・ドメインで指定できます。

ユーザー・レジストリーをグローバル・セキュリティー構成で構成する場合、管理者はユーザー・レジストリーのレルム名を指定しません。 システムがセキュリティー・ランタイムからレルム名を判別します。 システムは通常、ホスト名をローカル・オペレーティング・システムのレジストリーに指定します。

セキュリティー・ドメインの場合は、ユーザー・レジストリー構成に異なるレルムを構成できます。 例えば、2 つのレジストリーを構成して、同一ポート上で listen している LDAP サーバーは同一のものを使用し、基本識別名 (baseDN) は異なるものを使用することができます。 これにより、異なるユーザーとグループのセットに対応できます。 このタイプのシナリオを使用するには、ドメイン用に構成されるユーザー・レジストリーごとにレルム名を指定する必要があります。 ご使用の構成で複数のレルムが存在している可能性があるため、トラステッド・レルムのリストを指定することもできます。これにより、異なるレルムを使用するアプリケーション間で通信が可能になります。

以下のステップを使用して、ご使用のグローバル・セキュリティー構成および複数セキュリティー・ドメインに、ローカル・オペレーティング・システムのユーザー・レジストリーを構成します。

手順

次のタスク


トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=txml_7localos
ファイル名:txml_7localos.html