ユーザー・レジストリーとしての Lightweight Directory Access Protocol (LDAP) の構成

デフォルトのユーザー・レジストリーは、ローカル・オペレーティング・システムのレジストリーです。 外部の Lightweight Directory Access Protocol (LDAP) も、ユーザー・レジストリーとして 使用することができます。Network Deployment 環境では、LDAP を使用する必要があります。

このタスクを行う理由とその時期

このタスクでは、グローバル・セキュリティーがオンになっていることを想定しています。

このタスクのステップ

  1. WebSphere Process Server を開始します。
  2. 管理コンソールを起動します。
  3. LDAP ユーザー・レジストリーの構成ページを開きます。

    「セキュリティー」を展開して「グローバル・セキュリティー」をクリックした後、「ユーザー・レジストリー」見出しの下の「LDAP」をクリックします。

  4. セキュリティー向上の目的で WebSphere Process Server を実行するために使用するユーザー名とパスワードを設定します。

    「サーバー・ユーザー ID」フィールドに ユーザー名を、「サーバー・ユーザー・パスワード」フィールドに 対応するパスワードを入力します。この ID は LDAP 管理者ユーザー ID ではありませんが、この ID のエントリーが LDAP に存在している必要があります。

  5. 使用する LDAP のタイプを選択します。

    「タイプ」リストから、ユーザー・レジストリーとして使用する特定の LDAP を選択します。

  6. LDAP が常駐するコンピューターの名前を入力します。

    「ホスト」フィールドに、LDAP が常駐するサーバーの名前を入力します。

  7. LDAP が listen するポート番号を入力します。

    「ポート」フィールドに、LDAP サーバーが listen するポート番号を入力します。

  8. 「基本識別名」を入力します。

    この値には、ディレクトリー・サービスの基本識別名を指定します。 これは、ディレクトリー・サービスの LDAP 検索の開始点を 表します。

    許可を目的として、このフィールドでは大/小文字の区別が行われます。この指定は 、(例えば、別のセルまたは Lotus Domino サーバーから) トークンを受け取った場合に、サーバー内の基本識別名 (DN) が別のセルまたは Lotus Domino サーバーから受け取った基本 DN と正確に一致する必要があることを意味しています。 許可の際に大/小文字の区別 を考慮しない場合は、「大/小文字を区別しない」フィールドを使用可能にしてください。このフィールドは、(このフィールドがオプションになっている) Lotus Domino Directory の場合を除き、すべての LDAP ディレクトリーで必須です。

  9. その他のパラメーターはデフォルト値のまま残し、変更内容を確認します。

    OK」をクリックします。


(c) Copyright IBM Corporation 2005, 2006.
このインフォメーション・センターには Eclipse テクノロジー (http://www.eclipse.org) が採用されています。