セキュリティー構成


始めに
LDAP サーバーのセットアップ
LDAP ユーザー・レジストリーの構成
LTPA の構成
グローバル・セキュリティーの使用可能化


始めに

このセクションでは、BeenThere サンプル のセキュリティーを構成するステップについて説明します。初めてグローバル・セキュリティーを構成する場合を想定しています。 グローバル・セキュリティーが以前に構成されている場合は、 それに合わせて指示に従ってください。サンプル・デモンストレーションの目的で、 シングル・サインオン (SSO) やトラスト・アソシエーションなどの高機能を備えている、 Lightweight Third Party Authentication (LTPA) メカニズムが使用されます。 セキュリティーの管理に関して詳しくは、 WebSphere Application Server Information Center を参照してください。 「フィーチャーごとの全トピック」ビューで、 「セキュリティー」>「アプリケーションと環境の安全保護」>「セキュリティーの管理」セクションの記事をお読みください。

前提条件: このセクションの前提条件は IBM Tivoli Directory Server 5.2 です。 IBM Tivoli Directory Server 5.2 製品をダウンロードするには Tivoli Resource Center にアクセスしてください。



LDAP サーバーのセットアップ

以下の指示で、IBM Tivoli Directory Server を Lightweight Directory Access Protocol (LDAP) サーバーとして構成する方法について説明しています。

ハイレベルで、構成ツールかまたはコマンド行ユーティリティーを使用して IBM Tivoli Directory Server を構成する手順は次のとおりです。

  1. IBM Tivoli Directory Server 管理者識別名 (DN) に cn=root を設定し、パスワードに secret を設定する。
  2. データベース・インスタンスを作成する。
  3. ディレクトリーの接尾部に識別名 dc=websphere,dc=ibm,dc=com を追加する。
  4. <deployment_manager_profile_root>/samples/ldif/BeenThere.ldif ファイルから LDIF データをインポートしてディレクトリーにデータを設定する。
  5. コマンド・プロンプトで ibmslapd と入力し、ディレクトリー・サーバーを開始する。

これで IBM Tivoli Directory Server が構成され、実行中となります。



LDAP ユーザー・レジストリーの構成

以下のステップを実行して、LDAP サーバー・レジストリーを構成します。


  1. ブラウザーで、管理コンソールの Web アドレス http://<host_name>:9060/ibm/console をオープンする。 ここで、<host_name> はデプロイメント・マネージャーが稼働している ホスト名または IP アドレスです。
  2. 管理コンソールで、「セキュリティー」>「グローバル・セキュリティー」> 「LDAP」をクリックする。
  3. 以下の値を入力する。
  4. 適用」をクリックする。

これで、LDAP ユーザー・レジストリーが構成されました。



LTPA の構成

以下のステップを実行して、LTPA を構成します。


  1. 「セキュリティー」>「グローバル・セキュリティー」>「認証メカニズム」> 「LTPA」をクリックする。
  2. 以下の値を入力する。
  3. 適用」をクリックする。
  4. シングル・サインオン (SSO)」をクリックする。
  5. 「ドメイン名」フィールドにドメイン名を入力する。
  6. 適用」をクリックする。

これで、LTPA が構成されました。



グローバル・セキュリティーの使用可能化

グローバル・セキュリティーを使用可能にするには、以下のステップを実行します。


  1. 「セキュリティー」>「グローバル・セキュリティー」をクリックする。
  2. グローバル・セキュリティーを使用可能にする」を選択する。
  3. アクティブ・ユーザー・レジストリー・リストから「LDAP」を選択する。
  4. 適用」をクリックする。
  5. 管理コンソールのメインパネル上部にある「保存」をクリックする。
  6. ノードとの変更の同期化」が選択されていることを確認する。
  7. 保存」をクリックする。
  8. デプロイメント・マネージャーおよびノード・エージェントを停止し、再始動する。

これで、グローバル・セキュリティーが使用可能になりました。