統合リポジトリー 構成における、外部リポジトリーの追加

統合リポジトリー 構成内に外部リポジトリーを追加するには、次のタスクに従います。

手順

  1. 統合リポジトリー構成に追加する外部リポジトリーが、前もって構成されている場合は、「リポジトリー参照」パネル上の対応するリポジトリーを選択します。 「リポジトリー参照」パネルにアクセスするには、以下のステップを実行します。
    1. セキュリティー」>「グローバル・セキュリティー」とクリックします。
    2. 「ユーザー・アカウント・リポジトリー」において、「使用可能なレルム定義」フィールドから「統合リポジトリー」を選択し、「構成」をクリックします。複数のセキュリティー・ドメイン環境内の特定のドメインを構成するには、「セキュリティー・ドメイン」>「domain_nameをクリックします。「セキュリティー属性」の下で「ユーザー・レルム」を 展開し、「このドメイン用にカスタマイズする」をクリックします。レルム・タイプとして「統合リポジトリー」を選択し、「構成」をクリックします。
    3. ベース・エントリーをレルムに追加」をクリックします。
    4. 「リポジトリー」フィールドで、外部リポジトリーを選択します。
  2. 「レルム内でこのエントリー集合を一意に識別するベース・エントリーの識別名 (Distinguished name of a base entry that uniquely identifies this set of entries in the realm)」フィールド内に、レルム・ベース・エントリーの識別名を入力します。 このベース・エントリーは、レルム内で一意的に外部リポジトリーを識別しなければなりません。 レルムに複数のリポジトリーが含まれる場合は、このフィールドを使用して、レルム内でこのエントリーのセットを一意的に識別する追加の識別名 (DN) を定義します。 例えば、リポジトリー LDAP1 と LDAP2 は、両方とも o=ibm,c=us をリポジトリー内のベース・エントリーとして使用する可能性があります。 このフィールド内の DN を使用して、レルム内でこのエントリーの設定を一意的に識別します。 例えば、LDAP1 には o=ibm,c=us、LDAP2 には o=ibm2,c=us など。 このフィールド内の指定された DN は、リポジトリー内のベース・エントリーの LDAP DN へマップします。
  3. 「このリポジトリー内のベース・エントリーの識別名 (Distinguished name of a base entry in this repository)」フィールドに、リポジトリー内のベース・エントリーの DN を入力します。 ベース・エントリーは、このリポジトリーの検索の開始点を示します。このエントリーとその子孫は、この固有ベース名入力フィールドによって識別されるサブツリーにマップされます。例えば、cn=John Doe, ou=Rochester, o=IBM, c=US の DN を持つユーザーの場合、ベース・エントリーを以下のオプションのいずれかのように指定します。

    ou=Rochester, o=IBM, c=us または o=IBM, c=us or c=us

    ほとんどのケースで、この DN は、レルム・ベース・エントリーの識別名と同じです。

    このフィールドをブランクのままにすると、サブツリーはリポジトリーのルートにデフォルト指定されます。リポジトリー管理者に相談して、リポジトリーがルートから検索するためのサポートを提供するか、または前もってサフィックスを定義しないでルートの下にユーザーおよびグループを作成するかを判別します。

    WebSphere® Application Server では、識別名はリポジトリー仕様に従って正規化されます。正規化とは、基本識別名のコンマおよび等号の前後にあるスペースを除去することです。 正規化されていない基本識別名の例として、o = ibm, c = us または o=ibm, c=us があります。 正規化されている基本識別名の例として、o=ibm,c=us があります。

  4. レルムに追加したいリポジトリーが前もって構成されていない場合は、以下のステップを実行します。
    1. 「リポジトリー参照」パネル上で「リポジトリーの追加」をクリックして、外部リポジトリーを構成します。 「リポジトリー参照」パネルにアクセスするには、ステップ 1 を参照してください。
    2. 統合リポジトリー 構成における Lightweight Directory Access Protocol の構成ファイル・ベース・リポジトリーの統合リポジトリー構成への追加 、またはカスタム・リポジトリーの統合リポジトリー構成への追加で説明するように、リポジトリー構成パネルでフィールドを構成します。
    3. 「リポジトリー参照」パネル上で新規リポジトリーを選択します。
  5. OK」をクリックします。

タスクの結果

これで、新規のあるいは前もって構成された外部リポジトリーを、統合リポジトリー構成内に追加しました。

次のタスク

  1. 「ユーザー」および「グループ」を持ったアカウントを管理するには、 統合リポジトリー 構成におけるサポートありのエンティティー・タイプの構成の説明に従って、 サポートされたエンティティー・タイプを構成しておきます。
  2. 統合リポジトリーの構成が完了したら、「セキュリティー」>「グローバル・セキュリティー」とクリックして、「グローバル・セキュリティー」パネルに戻ります。統合リポジトリーが、「現在のレルム定義 (Current® realm definition)」フィールドに示されていることを確認します。統合リポジトリー が示されていない場合は、「使用可能なレルム定義」フィールドから「統合リポジトリー」 を選択し、「現在値として設定」をクリックします。統合リポジトリー構成を 検査するために、「グローバル・セキュリティー」パネルで「適用」をクリックします。統合リポジトリーが「現在のレルム定義 (Current realm definition)」フィールドに示されていない場合、ご使用の統合リポジトリー構成は WebSphere Application Server によって使用されません。
  3. セキュリティーを使用可能にする場合は、レルムのセキュリティーの使用可能化に示すように残りのステップを完了します。最終ステップとして、「グローバル・セキュリティー」パネルで「適用」をクリックすることにより、このセットアップを検証します。
  4. このパネルの変更内容を有効にするには、 すべての製品サーバー (デプロイメント・マネージャー、ノード、およびアプリケーション・サーバー) を保存し、 停止してから再始動します。サーバーが問題なく始動したら、セットアップは正しく行われたことになります。

トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twim_reposref
ファイル名:twim_reposref.html