デフォルトのユーザー・レジストリーは、ローカル・オペレーティング・システムのレジストリーです。
外部の Lightweight Directory Access Protocol (LDAP) も、ユーザー・レジストリーとして
使用することができます。Network Deployment 環境では、LDAP を使用する必要があります。
このタスクを行う理由とその時期
このタスクでは、グローバル・セキュリティーがオンになっていることを想定しています。
このタスクのステップ
- WebSphere Process Server を開始します。
- 管理コンソールを起動します。
- LDAP ユーザー・レジストリーの構成ページを開きます。
「セキュリティー」を展開して「グローバル・セキュリティー」をクリックした後、「ユーザー・レジストリー」見出しの下の「LDAP」をクリックします。
- セキュリティー向上の目的で WebSphere Process Server を実行するために使用するユーザー名とパスワードを設定します。
「サーバー・ユーザー ID」フィールドに
ユーザー名を、「サーバー・ユーザー・パスワード」フィールドに
対応するパスワードを入力します。この ID は LDAP 管理者ユーザー ID ではありませんが、この ID のエントリーが LDAP に存在している必要があります。
- 使用する LDAP のタイプを選択します。
「タイプ」リストから、ユーザー・レジストリーとして使用する特定の LDAP を選択します。
- LDAP が常駐するコンピューターの名前を入力します。
「ホスト」フィールドに、LDAP が常駐するサーバーの名前を入力します。
- LDAP が listen するポート番号を入力します。
「ポート」フィールドに、LDAP サーバーが listen するポート番号を入力します。
- 「基本識別名」を入力します。
この値には、ディレクトリー・サービスの基本識別名を指定します。
これは、ディレクトリー・サービスの LDAP 検索の開始点を
表します。
許可を目的として、このフィールドでは大/小文字の区別が行われます。この指定は
、(例えば、別のセルまたは Lotus Domino サーバーから)
トークンを受け取った場合に、サーバー内の基本識別名 (DN) が別のセルまたは Lotus Domino サーバーから受け取った基本 DN と正確に一致する必要があることを意味しています。
許可の際に大/小文字の区別
を考慮しない場合は、「大/小文字を区別しない」フィールドを使用可能にしてください。このフィールドは、(このフィールドがオプションになっている) Lotus Domino Directory の場合を除き、すべての LDAP ディレクトリーで必須です。
- その他のパラメーターはデフォルト値のまま残し、変更内容を確認します。
「OK」をクリックします。