WebSphere WebSphere Enterprise Service Bus, Version 6.0.1 オペレーティング・システム: AIX, HP-UX, Linux, Solaris, Windows

ユーザー・レジストリーとしての Lightweight Directory Access Protocol (LDAP) の構成

デフォルトでは、ユーザー・レジストリーはローカル・オペレーティング・システム・レジストリーです。 必要に応じて、外部の Lightweight Directory Access Protocol (LDAP) をユーザー・レジストリーとして使用することもできます。

このタスクを実行する理由および時期

WebSphere ESB でユーザーの認証およびその他のセキュリティー関連のタスクについて LDAP バインディングを使用する場合は、 LDAP をユーザー・レジストリーとして構成することができます。

LDAP をユーザー・レジストリーとして構成するには、 管理コンソールを使用して以下のステップを実行します。

このタスクの手順

  1. 「LDAP ユーザー・レジストリーの構成 (LDAP User Registry configuration)」ページを表示します。
    1. ナビゲーション・ペインで、「セキュリティー (Security)」 > 「グローバル・セキュリティー (Global security)」 とクリックします。
    2. コンテンツ・ペインで、「[ユーザー・レジストリー] LDAP ([User registries] LDAP)」をクリックします。
  2. セキュリティー目的のために WebSphere ESB を実行する時に使用するユーザー名とパスワードを設定します。

    「サーバー・ユーザー ID (Server user ID)」フィールドにユーザー名を、 それに対応するパスワードを「サーバー・ユーザー・パスワード (Server user password)」フィールドに入力します。このユーザー ID は LDAP 管理者ユーザー ID とは異なります。この項目は LDAP ユーザー・レジストリーに存在しなければなりません。

  3. 使用する LDAP サーバーのタイプを選択します。

    ユーザー・レジストリーとして使用する特定の LDAP サーバーを「タイプ (Type)」リストから選択します。

  4. LDAP が常駐するマシンの名前を入力します。

    「ホスト (Host)」フィールドに、LDAP が常駐するサーバーの名前を入力します。

  5. LDAP が listen を実行するポートの番号を入力します。

    「ポート (Port)」フィールドに、LDAP がそこで listen を実行するポートの番号を入力します。

  6. 「基本識別名 (Base Distinguished Name)」を入力します。

    ディレクトリー・サービスの基本識別名を指定します。 この識別名はディレクトリー・サービスの lDAP 検索の開始点を示します。

    許可の目的のために、 このフィールドでは大/小文字が区別されます。この識別名を指定するということは、 (たとえば、他のセルまたは Lotus Domino などから) トークンを受信した場合、サーバーの基本 DN が他のセルまたは Lotus Domino サーバーからの基本 DN と完全に一致しなければならないことを意味します。許可に関して大/小文字を区別する必要がなければ、「大/小文字を区別しない (Ignore case)」フィールドを使用可能にします。このフィールドは、 Lotus Domino Directory 以外のすべての Lightweight Directory Access Protocol (LDAP) ディレクトリーについて必須指定です。 Lotus Domino Directory については任意で指定します。

  7. 残りのパラメーターはデフォルト値のままにして、変更を確認します。

    「OK」をクリックします。

次のタスク

これで、グローバル・セキュリティーがオンの場合に LDAP ユーザー・レジストリーが使用されるようになります。


Task topic

ご利用条件 | フィードバック (英語のみ)

Timestamp icon最終更新: 5 Mar 2006
http://publib.boulder.ibm.com/infocenter/dmndhelp/v6rxmx/index.jsp?topic=/com.ibm.websphere.wesb.doc.nl1_6.0.1\doc\tsec_ldap.html

(C) Copyright IBM Corporation 2005. All Rights Reserved.
このインフォメーション・センターでは Eclipse テクノロジーが採用されています。(http://www.eclipse.org)