このタスクに従って、フェデレーテッド・リポジトリー構成内の複数の Lightweight Directory Access
Protocol (LDAP) リポジトリーを構成します。
始める前に
フェデレーテッド・リポジトリー構成内で LDAP リポジトリーを構成するには、有効なユーザー名 (ID)、ユーザー・パスワード、サーバーのホストとポート、および必要な場合はバインド識別名 (DN) とバインド・パスワードを知っている必要があります。
検索可能なリポジトリー内で、有効な任意のユーザーを選択できます。
一部の LDAP サーバーでは、管理ユーザーは検索不可で使用できないことがあります (例えば、SecureWay の cn=root)。
この資料では、
このユーザーを、WebSphere Application Server 管理ユーザー名 または 管理 ID と呼びます。
管理 ID であるということは、保護された内部メソッドを呼び出す際に特別な権限があるということです。
通常、この ID およびパスワードは、セキュリティーをオンにした後に管理コンソールにログインする際に使用されます。
別のユーザーでも、そのユーザーに管理役割があれば、ログインに使用することができます。
プロシージャー
- 管理コンソールで、「セキュリティー」>「管理、アプリケーション、およびインフラストラクチャーの保護」とクリックします。
- 「ユーザー・アカウント・リポジトリー」の下で、「使用可能なレルム定義」フィールドから
「統合リポジトリー」を選択し、「構成」をクリックします。
- 「レルム名」フィールドで、レルムの名前を入力します。
既存のレルム名を変更することができます。
- 「Primary administrative user name」フィールドに、adminUser などの
プライマリー管理ユーザーの名前を入力します。
- オプション: 「許可検査で大/小文字を区別しない」オプションを選択します。
このオプションを使用可能にすると、許可検査で大/小文字を区別しません。
通常、許可検査ではユーザーの完全識別名 (これはレルム内で
固有のものであり、大/小文字を区別しません) の検査が行われます。レルム内のすべてのメンバー・リポジトリーが大/小文字を区別する場合は、このオプションをクリアします。
制約事項: 大/小文字を区別するデータのみを含むリポジトリーもあれば、大/小文字を区別しないデータのみを含むリポジトリーもあります。
そのレルム内に、大/小文字を区別するリポジトリーと大/小文字を区別しないリポジトリーの両方を含まないでください。
例えば、ファイル・ベース組み込みリポジトリーを持つレルム内に、大/小文字を区別するリポジトリーを組み込まないでください。
- オプション: 必要とする LDAP リポジトリーがコレクション内にリストされていない場合は、「ベース・エントリーをレルムに追加する」をクリックします。
次に、フェデレーテッド・リポジトリー構成における、外部リポジトリーの追加
内のステップを完了します。
- 「統合リポジトリー」パネル上で、以下のステップを実行します。
- オプション: 必要とする LDAP リポジトリーがコレクション内にリストされていない場合は、ステップ 6 を繰り返します。
- オプション: レルム内で必要ではないコレクション内のリポジトリーを選択して、「除去」をクリックします。
以下の制限が適用されます。
- レルムには、少なくとも 1 つの基本エントリーを常に含む必要があるため、すべてのエントリーを除去することはできません。
- 管理レルムからファイル・ベースの組み込みリポジトリーを除去する場合は、
別のメンバー・リポジトリーに、管理権限を持つコンソール・ユーザーが少なくとも 1 人存在することを確認してください。
そうでない場合には、管理コンソールへのアクセスを再取得するためにセキュリティーを使用不可にする必要があります。
- 「OK」をクリックします。
結果
以上のステップが完了すると、複数の LDAP リポジトリーを含む
フェデレーテッド・リポジトリーが構成されます。
次の作業
- 「ユーザー」および「グループ」を持ったアカウントを管理するには、
フェデレーテッド・リポジトリー構成におけるサポートありのエンティティー・タイプの構成
の説明に従って、
サポートされたエンティティー・タイプを構成しておきます。
- フェデレーテッド・リポジトリーの構成が完了したら、「セキュリティー」>「管理、アプリケーション、およびインフラストラクチャーの保護
」とクリックして、「管理、アプリケーション、およびインフラストラクチャーの保護
」パネルに戻ります。フェデレーテッド・リポジトリーが、
「Current realm definition」フィールドに示されていることを確認します。フェデレーテッド・リポジトリーが示されていない場合は、
「使用可能なレルム定義」フィールドから「統合リポジトリー」を選択し、
「現在値として設定」をクリックします。
フェデレーテッド・リポジトリー構成を
検査するために、「管理、アプリケーション、およびインフラストラクチャーの保護」パネルで「適用」
をクリックします。フェデレーテッド・リポジトリーが「Current realm definition」フィールドに示されていない場合は、
ご使用のフェデレーテッド・リポジトリーは WebSphere Application Server によって使用されません。
- セキュリティーを使用可能にする場合は、レルムのセキュリティーの使用可能化
で指定されるように
残りのステップを完了します。最終ステップとして、「管理、アプリケーション、およびインフラストラクチャーの保護
」パネルで「適用」をクリックして、このセットアップを検証します。
- このパネルの変更内容を有効にするには、
すべての製品サーバー (デプロイメント・マネージャー、ノード、およびアプリケーション・サーバー) を保管し、
停止してから再始動します。サーバーが問題なく始動したら、セットアップは正しく行われたことになります。