スタンドアロン LDAP レジストリー・ウィザード設定

このセキュリティー・ウィザードのページを使用して、アプリケーション・サーバーを既存の Lightweight Directory Access Protocol (LDAP) レジストリーに接続するための基本設定を行います。

このセキュリティー・ウィザードのページを表示するには、「セキュリティー」>「グローバル・セキュリティー」> 「セキュリティー構成ウィザード」とクリックします。以下のステップを実行することで、LDAP レジストリー構成を変更できます。
  1. セキュリティー」>「グローバル・セキュリティー」をクリックします。
  2. 「ユーザー・アカウント・リポジトリー」において、 「使用可能なレルム定義」ドロップダウン・リストをクリックして、 「スタンドアロン LDAP レジストリー」を選択し、 「構成」をクリックします。
プライマリー管理ユーザー名

ご使用のカスタム・ユーザー・レジストリーで定義される、管理特権を持ったユーザーの名前を指定します。

管理セキュリティーが使用可能である場合は、ユーザー名は管理コンソールへのログオンに使用されます。 バージョン 6.1 では、管理アクションの監査を可能にするために、サーバーのユーザー ID とは異なる管理ユーザーが必要です。
重要: WebSphere® Application Server バージョン 5.x および 6.0.x では、単一のユーザー ID が管理アクセスおよび内部プロセス通信の両方に対して必要です。 バージョン 6.1 にマイグレーションする場合は、この ID はサーバーのユーザー ID として使用されます。 管理ユーザー ID には、別のユーザーを指定する必要があります。
LDAP サーバーのタイプ

接続する LDAP サーバーのタイプを指定します。

[AIX Solaris HP-UX Linux Windows] [iSeries] IBM® SecureWay® Directory Server はサポートされていません。

[z/OS] IBM SecureWay Directory Server は、 Application Server for z/OS® および多くの LDAP サーバーでもサポートされています。

ホスト

LDAP サーバーのホスト ID (IP アドレスまたはドメイン・ネーム・サービス (DNS) 名) を指定します。

ポート

LDAP サーバーのホスト・ポートを指定します。

複数のアプリケーション・サーバーをインストールして、同一のシングル・サインオンのドメインで実行するように構成する場合、またはアプリケーション・サーバーを以前のバージョンと相互運用する場合は、すべての構成でポート番号が一致していることが重要です。例えば、LDAP ポートをバージョン 4.0.x 構成で明示的に 389 と指定し、WebSphere Application Server バージョン 5 をバージョン 4.0.x のサーバーと相互運用する場合は、バージョン 5 のサーバーでポート番号 389 が明示的に指定されていることを検証してください。
デフォルト: 389
タイプ: 整数
基本識別名 (DN)

ディレクトリー・サービスの基本識別名 (DN) を指定します。 これは、ディレクトリー・サービスの LDAP 検索の開始点を表します。 ほとんどの場合、バインド DN とバインド・パスワードが必要です。 ただし、匿名バインドが、必要なすべての機能を満たす場合は、 バインド DN およびバインド・パスワードは必要ありません。

例えば、ユーザーの識別名が cn=John Doeou=Rochestero=IBMc=US の場合、 基本識別名は、ou=Rochestero=IBMc=US または o=IBMc=US または c=US のいずれかに指定します。許可を目的として、このフィールドでは大/小文字の区別が行われます。 例えば、別のセル または Lotus® Domino® からトークンを受け取った場合、サーバー内の基本 DN は、別のセルまたは Lotus Domino サーバーから受け取った基本 DN と正確に一致する必要があるということを、 この指定は暗黙指定します。

アプリケーション・サーバーのバージョン 5 とバージョン 5.0.1 以降のサーバー間で相互運用する必要がある場合は、正規化された基本 DN を入力する必要があります。正規化された基本 DN では、コンマおよび等号の前後にスペースが含まれません。 正規化されていない基本 DN の場合は、例えば o = ibm, c = us または o=ibm, c=us のように表記されます。正規化されている基本 DN の場合は、o=ibm,c=us のように表記されます。 WebSphere Application Server バージョン 5.0.1 以降では、 正規化は実行中に自動的に行われます。

バインド識別名 (DN)

アプリケーション・サーバーがディレクトリー・サービスにバインドするために使用する DN を指定します。

名前を指定しない場合、アプリケーション・サーバーは匿名でバインドされます。 識別名の例については、「基本識別名 (DN)」フィールドの説明を参照してください。

バインド・パスワード

アプリケーション・サーバーがディレクトリー・サービスにバインドするために使用するパスワードを指定します。




マーク付きのリンク (オンライン) では、インターネットにアクセスする必要があります。

関連タスク
関連資料
スタンドアロン LDAP レジストリー設定


ファイル名: usec_singleldapreposwiz.html