以下の情報を使用して、管理コンソールから
スタンドアロン・カスタム・レジストリーを構成します。
始める前に
このタスクを開始する前に、UserRegistry インターフェースをインプリメントし、作成してください。
スタンドアロン・カスタム・レジストリーの作成方法についての詳細は、スタンドアロン・カスタム・レジストリーの開発
を参照してください。管理コンソールからスタンドアロン・カスタム・レジストリーを構成するには、以下のステップを実行する必要があります。
プロシージャー
- 「セキュリティー」>「管理、アプリケーション、およびインフラストラクチャーの保護
」とクリックします。
- 「User account repositories」の下で「Standalone custom registry」を選択し、
「構成」をクリックします。
- 「Primary administrative user name」フィールドに、有効なユーザー名を入力します。 この ID はセキュリティー・サーバー ID であって、WebSphere Application Server のセキュリティー
のためにのみ使用され、サーバーを実行するシステム・プロセスとは関連していません。
このサーバーは、認証のためにローカル・オペレーティング・システム・レジストリーを呼び出し、
その特定のレジストリー内のネイティブな API を呼び出してユーザーに関する特権情報を入手します。
- 「カスタム・レジストリーのクラス名」フィールドで、com.ibm.websphere.security.UserRegistry インターフェースを
インプリメントする、ドットで区切ったクラス名の完全なロケーションを入力します。
サンプルでは、このファイル名は com.ibm.websphere.security.FileRegistrySample です。
このファイルは、WebSphere Application Server クラスパス (app_server_root/lib/ext ディレクトリーが推奨されます) に存在します。
重要: 提供されるサンプルは、このフィーチャーの習熟を目的としています。このサンプルは、
実稼働環境では使用しないでください。
- クラスパスにカスタム・レジストリーのクラス名を追加します。
app_server_root/classes ディレクトリーに、カスタム・ユーザー・レジストリー・インプリメンテーションを含む Java アーカイブ (JAR) ファイルを追加することをお勧めします。
- オプション: 大/小文字を区別しないで許可の検査を行う場合は、「許可検査で大/小文字を区別しない」オプションを
選択します。
ユーザー・レジストリーで大/小文字が区別されず、
ユーザーとグループの照会の際に大/小文字の区別が一貫していない場合にだけ、このオプションを使用可能にする必要があります。
- レジストリーを初期化するために、さらに入力するプロパティーがある場合は、「適用」をクリックします。
- オプション: インプリメンテーションを初期化するために追加プロパティーを入力します。
- 「カスタム・プロパティー」>「新規」とクリックします。
- プロパティー名と値を入力します。
サンプルでは、以下の 2 つのプロパティーを入力します。
users.props ファイルおよび groups.props
ファイルは、製品のインストール・ディレクトリーの下の customer_sample ディレクトリーにあるものと想定します。
これらのプロパティーは、
ユーザーが選択する任意のディレクトリーに配置することができ、
またカスタム・プロパティーを介してこれらの場所を参照することができます。ただし、ディレクトリーに適切なアクセス許可が
あることを確認してください。
プロパティー名 |
プロパティー値 |
usersFile |
${USER_INSTALL_ROOT}/customer_sample /users.props |
groupsFile |
${USER_INSTALL_ROOT}/customer_sample /groups.props |
これら 2 つのプロパティーのサンプルは、users.props ファイル
およびgroups.props ファイル
にあります。
「説明」、「必須」、および「検証式」フィールドは使用しないので、ブランクのままにしておいてかまいません。
WebSphere Application Server バージョン 4 を基にしたカスタム・ユーザー・レジストリーは、com.ibm.websphere.security.UserRegistry
インターフェースを基にしたカスタム・ユーザー・レジストリーにマイグレーションされます。
- 「適用」をクリックします。
- 他のプロパティーを追加する場合は、このステップを繰り返します。
- 「セキュリティー」>「管理、アプリケーション、およびインフラストラクチャーの保護
」とクリックします。
- 「ユーザー・アカウント・リポジトリー」の下で、
「使用可能なレルム定義」ドロップダウン・リストをクリックして、
「スタンドアロン・カスタム・レジストリー」を選択して、「構成」をクリックします。
- 「Automatically generated server identity」または「Server identity that is stored in the repository」のいずれかのオプションを選択します。
「Server identity that is stored in the repository」オプションを選択した場合は、以下の情報を入力します。
- バージョン 6.0.x ノードのサーバー・ユーザー ID または管理ユーザー。
- ステップ 2 で選択したアカウントのショート・ネームを指定します。
- サーバー・ユーザー・パスワード
- ステップ 2 で選択したアカウントのパスワードを指定します。
- 「OK」をクリックして、セキュリティーをオンにするために必要なステップを完了させます。
結果
このステップ・セットは、スタンドアロン・カスタム・レジストリーのセットアップ、
および WebSphere Application Server のセキュリティー使用可能化の際に必要になります。
注: セキュリティーを使用可能にすると、WebSphere Application Server のセキュリティー・コンポーネントは選択された変数のリストを展開します。詳しくは、
変数設定 を参照してください。
次の作業
- セキュリティーを使用可能化する場合は、残りのステップを実行します。
- ユーザーとパスワードを検証します。セル環境で保管、同期化します。
- セキュリティーをオンにした後、行った変更内容を有効にするには、
すべての製品サーバー (セル、ノード、およびすべてのアプリケーション・サーバーを含む)
を保管し、停止してから再始動します。
サーバーが問題なく始動したら、セットアップは正しく行われたことになります。