デフォルトでは、ユーザー・レジストリーはローカル・オペレーティング・システム・レジストリーです。
必要に応じて、外部の Lightweight Directory Access Protocol (LDAP)
をユーザー・レジストリーとして使用することもできます。
このタスクを実行する理由および時期
WebSphere ESB
でユーザーの認証およびその他のセキュリティー関連のタスクについて LDAP バインディングを使用する場合は、
LDAP をユーザー・レジストリーとして構成することができます。
LDAP をユーザー・レジストリーとして構成するには、
管理コンソールを使用して以下のステップを実行します。
このタスクの手順
- 「LDAP ユーザー・レジストリーの構成 (LDAP User Registry configuration)」ページを表示します。
- ナビゲーション・ペインで、
とクリックします。
- コンテンツ・ペインで、「[ユーザー・レジストリー] LDAP
([User registries] LDAP)」をクリックします。
- セキュリティー目的のために WebSphere ESB
を実行する時に使用するユーザー名とパスワードを設定します。
「サーバー・ユーザー ID (Server user ID)」フィールドにユーザー名を、
それに対応するパスワードを「サーバー・ユーザー・パスワード (Server user
password)」フィールドに入力します。このユーザー ID は LDAP 管理者ユーザー ID とは異なります。この項目は
LDAP ユーザー・レジストリーに存在しなければなりません。
- 使用する LDAP サーバーのタイプを選択します。
ユーザー・レジストリーとして使用する特定の LDAP サーバーを「タイプ (Type)」リストから選択します。
- LDAP が常駐するマシンの名前を入力します。
「ホスト (Host)」フィールドに、LDAP が常駐するサーバーの名前を入力します。
- LDAP が listen を実行するポートの番号を入力します。
「ポート (Port)」フィールドに、LDAP がそこで listen を実行するポートの番号を入力します。
- 「基本識別名 (Base Distinguished Name)」を入力します。
ディレクトリー・サービスの基本識別名を指定します。
この識別名はディレクトリー・サービスの lDAP 検索の開始点を示します。
許可の目的のために、
このフィールドでは大/小文字が区別されます。この識別名を指定するということは、
(たとえば、他のセルまたは Lotus Domino などから) トークンを受信した場合、サーバーの基本 DN が他のセルまたは
Lotus Domino サーバーからの基本 DN と完全に一致しなければならないことを意味します。許可に関して大/小文字を区別する必要がなければ、「大/小文字を区別しない (Ignore case)」フィールドを使用可能にします。このフィールドは、
Lotus Domino Directory 以外のすべての Lightweight Directory Access Protocol (LDAP)
ディレクトリーについて必須指定です。
Lotus Domino Directory については任意で指定します。
- 残りのパラメーターはデフォルト値のままにして、変更を確認します。
「OK」をクリックします。
次のタスク
これで、グローバル・セキュリティーがオンの場合に LDAP ユーザー・レジストリーが使用されるようになります。