ヒント
サーバー ID の特殊考慮事項
ユーザー・レジストリーとして Lightweight Directory Access Protocol (LDAP) を使用するためには、
有効なユーザー名 (ID)、ユーザー・パスワード、サーバー・ホストおよびポート、基本識別名 (DN)、および、
必要な場合、バインド DN とバインド・パスワードが必要です。検索可能なユーザー・レジストリー内の
どの正当なユーザーも選択できます。一部の LDAP サーバーでは、管理ユーザーは
検索可能ではなく、使用できません。例えば、SecureWay の中の cn=root は
検索可能ではありません。このユーザーは、資料の中では WebSphere Application Server
セキュリティー・サーバー ID、サーバー ID、またはサーバー・ユーザー ID
として参照されます。サーバー ID であるということは、一部の保護されている内部メソッド
を呼び出す場合に、そのユーザーが特権を持っていることを意味します。通常、
この ID とパスワードは、セキュリティーをオンにした後で管理コンソールにログイン
するために使用されます。これらのユーザーが管理ロールの一部の場合、ログインする
ために別のユーザーを使用できます。
セキュリティーが使用可能な場合、サーバーが始動時に、このサーバー ID と
パスワードはユーザー・レジストリーで認証されます。認証が失敗した場合、
サーバーは始動しません。有効期限がないかあるいは頻繁に変更することのない ID とパスワード
を選択することが重要です。製品サーバーのユーザー ID またはパスワードをユーザー・レジストリー
で変更する必要がある場合は、すべての製品サーバーが稼働中に変更が行われることを
確認してください。
バージョン 6.0.x、5.0.x、および 4.0.x アプリケーション・サーバー間でのシングル・サインオン
WebSphere Application Server バージョン 5.0.x サーバーおよび WebSphere Application Server バージョン 4.0.x アプリケーション・サーバー間
でシングル・サインオンを使用している場合は、LDAP ポート番号を指定する必要があります。
WebSphere Application Server バージョン 6.0.x および 5.0.x のポート番号のデフォルト値が 0 のため、LDAP ポート番号に同じ数値を
設定する必要があります。WebSphere Application Server バージョン 4.0.x のデフォルト値は 0 ではありません。