WebSphere Application Server - Express for i5/OS, Version 6.1   
             オペレーティング・システム: i5/OS

             目次と検索結果のパーソナライズ化

フェデレーテッド・リポジトリー構成における Lightweight Directory Access Protocol エンティティー・タイプの構成

フェデレーテッド・リポジトリー構成で Lightweight Directory Access Protocol (LDAP) エンティティー・タイプを構成するには、次の作業を実行します。

プロシージャー

  1. 管理コンソールで、「セキュリティー」>「管理、アプリケーション、およびインフラストラクチャーの保護」とクリックします。
  2. 「ユーザー・アカウント・リポジトリー」の下で、「使用可能なレルム定義」フィールドから 「統合リポジトリー」を選択し、「構成」をクリックします。
  3. 「関連項目」の下の「リポジトリーの管理」をクリックします。
  4. 「追加」をクリックして新規の外部リポジトリーを指定するか、事前構成されている外部リポジトリーを選択します。 LDAP の構成中、 選択した LDAP サーバー・タイプに基づいて、いくつかのデフォルトとマッピングが構成に設定されます。 選択した LDAP サーバー・タイプがカスタムである場合は、デフォルトは設定されていないため、 すべてのマッピングを手動で設定する必要があります。 マッピングのすべての設定を手動で行わなくても済むようにするには、 ご使用の LDAP サーバーに最も近い、カスタム以外の LDAP サーバー・タイプ (例えば、IBM Directory Server または SunOne) を選択します。
    注:追加」をクリックして新規の外部リポジトリーを指定する場合は、次のステップに進む前に、まず必要なフィールドに入力して「適用」をクリックする必要があります。
  5. 「追加プロパティー」の下の「LDAP エンティティー・タイプ」をクリックします。
  6. メンバー・リポジトリーによりサポートされるエンティティー・タイプを表示するか、 またはエンティティー・タイプを選択して、その構成プロパティーを表示または変更します。
  7. 「Object classes」フィールドに、このエンティティー・タイプにマップされる オブジェクト・クラスを指定します。 1 つ以上のオブジェクト・クラスを含む LDAP エントリーは、このエンティティー・タイプに属します。
  8. このエンティティー・タイプの検索に使用する検索ベースを指定します。 指定する検索ベースは、リポジトリーの基本エントリーのサブツリーでなければなりません。 例えば、次の検索ベースを指定できます。 ここで、o=ibm,c=us は、 リポジトリーの基本エントリーです。

    o=ibm,c=us or cn=users,o=ibm,c=us or ou=austin,o=ibm,c=us

    上の例で、検索ベース c=us または o=ibm,c=uk を指定することはできません。

    複数の検索ベースはセミコロン (;) で区切ります。以下に例を示します。

    ou=austin,o=ibm,c=us;ou=raleigh,o=ibm,c=us

  9. このエンティティー・タイプの検索に使用する LDAP 検索フィルターを指定します。

    例えば、外部 LDAP リポジトリーのユーザーを検索するには (objectclass=ePerson)、グループを検索するには (|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames) を使用します。

    検索フィルターが指定されていない場合は、 オブジェクト・クラスと相対識別名 (RDN) プロパティーが検索フィルターの生成に使用されます。RDN プロパティーについては、 フェデレーテッド・リポジトリー構成におけるサポートありのエンティティー・タイプの構成 を使用してください。

結果

以上のステップを完了すると、LDAP リポジトリーで、 LDAP エンティティー・タイプが構成されます。

次の作業

  1. フェデレーテッド・リポジトリーの構成が完了したら、「セキュリティー」>「管理、アプリケーション、およびインフラストラクチャーの保護 」とクリックして、「管理、アプリケーション、およびインフラストラクチャーの保護 」パネルに戻ります。フェデレーテッド・リポジトリーが、 「Current realm definition」フィールドに示されていることを確認します。フェデレーテッド・リポジトリー が示されていない場合は、「使用可能なレルム定義」フィールドから「統合リポジトリー」 を選択し、「現在値として設定」をクリックします。フェデレーテッド・リポジトリー構成を 検査するために、「管理、アプリケーション、およびインフラストラクチャーの保護」パネルで「適用」 をクリックします。フェデレーテッド・リポジトリーが「Current realm definition」フィールドに示されていない場合は、 ご使用のフェデレーテッド・リポジトリーは WebSphere Application Server によって使用されません。
  2. セキュリティーを使用可能にする場合は、レルムのセキュリティーの使用可能化 で指定されるように 残りのステップを完了します。最終ステップとして、「管理、アプリケーション、およびインフラストラクチャーの保護 」パネルで「適用」をクリックして、このセットアップを検証します。
  3. このパネルの変更内容を有効にするには、 すべての製品サーバー (デプロイメント・マネージャー、ノード、およびアプリケーション・サーバー) を保管し、 停止してから再始動します。サーバーが問題なく始動したら、セットアップは正しく行われたことになります。



サブトピック
LDAP エンティティー・タイプ・コレクション
LDAP エンティティー・タイプの設定
タスク・トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 7:05:28 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.express.iseries.doc/info/iseriesexp/ae/twim_ldap_entitytypes.html