データベース・アダプターの構成

データベース・アダプターは、wsadmin コマンドを使用して構成されます。

このタスクについて

repositoriesForGroups パラメーターを指定しないと、リポジトリー内のグループは、その同じリポジトリーからのメンバーのみを受け入れます。 リポジトリー内のグループは、その同じリポジトリーからのメンバーを常にサポートします。 リポジトリーの ID については、repositoriesForGroups パラメーターを設定する必要はありません。

リポジトリーが他のリポジトリーからのメンバーをサポートする場合は、repositoriesForGroups パラメーターを指定して、それらのリポジトリーの固有のリポジトリー ID をこのリポジトリーに追加する必要があります。 repositoriesForGroups パラメーターを指定するとき、同じリポジトリーにあるグループは無視されます。
注: 他のリポジトリーからのメンバーをサポートするのは、データベース・リポジトリー内のそのまま使用できるグループのみです。 ファイル・リポジトリーと LDAP リポジトリー (複数ドメインの Microsoft Active Directory を含む) は、他のリポジトリーからのメンバーをサポートしません。

例えば、データベース・リポジトリー内のグループが LDAP リポジトリーからのメンバーを受け入れるようにする場合は、LDAP リポジトリーの構成パラメーター repositoriesForGroups をデータベース・リポジトリーのリポジトリー ID に設定する必要があります。

次のコード・サンプルは、データベース・リポジトリー (DB1) と LDAP リポジトリー (LDAP1) を使用するように構成された基本 wimconfig.xml ファイルの例です。 イタリック で示された該当する値を変更することができます。

 <config:repositories xsi:type="config:DatabaseRepositoryType" 
                    adapterClassName="com.ibm.ws.wim.adapter.db.DBAdapter"
                    id="DB1" 
                    supportPaging="false" 
                    databaseType="db2" 
                    dataSourceName="jdbc/wimDS" 
                    dbURL="jdbc:db2:wim" 
                    dbAdminId="DB_ADMIN_ID" 
                    dbAdminPassword="DB_PASSWORD" 
                    encryptionKey="rZ15ws0ely9yHk3zCs3sTMv/ho8fY17s" 
                    entityRetrievalLimit="200" 
                    saltLength="12">
   <config:baseEntries name="o=default organization"/>
   <config:loginProperties>uid</config:loginProperties>
 </config:repositories>

 <config:repositories xsi:type="config:LdapRepositoryType" id="LDAP1" supportPaging="true"
        supportSorting="true" ldapServerType="IDS">
      <config:baseEntries name="cn=users,dc=yourco,dc=com"/>
      <config:baseEntries name="cn=groups,dc=yourco,dc=com"/>
      <config:repositoriesForGroups>DB1</config:repositoriesForGroups>
      <config:ldapServerConfiguration>
        <config:ldapServers bindDN="cn=root" bindPassword="{xor}Nj0y" sslEnabled="false">
          <config:connections host="localhost" port="389"/>
        </config:ldapServers>
      </config:ldapServerConfiguration>
      <config:ldapEntityTypes name="PersonAccount">
        <config:objectClasses>inetOrgPerson</config:objectClasses>
        <config:searchBases>cn=users,dc=yourco,dc=com</config:searchBases>
      </config:ldapEntityTypes>
      <config:ldapEntityTypes name="Group">
        <config:objectClasses>groupOfNames</config:objectClasses>
        <config:searchBases>cn=groups,dc=yourco,dc=com</config:searchBases>
      </config:ldapEntityTypes>
      <config:ldapEntityTypes name="OrgContainer">
        <config:rdnAttributes name="o" objectClass="organization"/>
        <config:rdnAttributes name="ou" objectClass="organizationalunit"/>
        <config:objectClasses>organization</config:objectClasses>
        <config:objectClasses>organizationalUnit</config:objectClasses>
      </config:ldapEntityTypes>
      <config:groupConfiguration>
        <config:memberAttributes dummyMember="uid=dummy" name="member" objectClass="groupOfNames"/>
        <config:membershipAttribute name=""/>
      </config:groupConfiguration>
      <config:attributeConfiguration>
        <config:attributes name="userPassword" propertyName="password"/>
        <config:attributes name="cn" propertyName="displayName">
          <config:entityTypes>Group</config:entityTypes>
        </config:attributes>
        <config:attributes name="cn" propertyName="cn">
          <config:entityTypes>Group</config:entityTypes>
        </config:attributes>
        <config:propertiesNotSupported name="homeAddress"/>
        <config:propertiesNotSupported name="businessAddress"/>
      </config:attributeConfiguration>
      <config:contextPool enabled="true" initPoolSize="1" maxPoolSize="10" 
                                  poolTimeOut="0" prefPoolSize="5"/>
      <config:cacheConfiguration>
        <config:attributesCache cacheSize="4000" cacheTimeOut="1200"
            enabled="true" cacheDistPolicy="none"/>
        <config:searchResultsCache cacheSize="2000" cacheTimeOut="600" 
            enabled="true" searchResultSizeLimit="1000" cacheDistPolicy="none"/>
      </config:cacheConfiguration>
    </config:repositories>
ヒント: 統合リポジトリー表を作成するユーザー定義データベース・スキーマを指定できます。wsadmin コマンド setupIdMgrDBTables で、deleteIdMgrDBTablescreateIdMgrDBRepository、および updateIdMgrDBRepository で、dbSchema パラメーターおよび tablespacePrefix パラメーター (tablespacePrefix は DB2 for z/OS のみ) を使用します。

また、DB2 for z/OS で統合リポジトリー表を作成するときには、ユーザー定義バッファー・プールを指定できます。wsadmin コマンド setupIdMgrDBTablestablesBufferPoolLOBtablesBufferPool、および indextablesBufferPool パラメーターを使用します。

これらのコマンドについて詳しくは、WebSphere Application Server インフォメーション・センターの「AdminTask オブジェクトの IdMgrRepositoryConfig コマンド・グループ」および「wsadmin コマンドを使用した、エントリー・マッピング・リポジトリー、プロパティー拡張リポジトリー、またはカスタム・レジストリー・データベース・リポジトリーの設定」を参照してください。



利用条件 | フィードバック