「カスタム・ユーザー・レジストリー」の設定に変更を行った場合は、サーバーを再始動しなければなりません。
ユーザー認証
Rational Asset Manager は、アプリケーション・サーバー (IBM WebSphere Application Server または Apache Tomcat 構成) を利用して、適切な LDAP レジストリーに接続し、ユーザー・ログイン (Web または Web サービス) を認証します。
LDAP レジストリーと連動するようにアプリケーション・サーバーをセットアップしていない場合は、Rational Asset Manager のタブで、外部レジストリー内の有効なユーザーである管理者を指定してください。
有効な管理者をセットアップしないと、外部レジストリーを使用するためにコンテナーを切り替える際に、Rational Asset Manager に admin/admin としてログオンできず、製品を構成することができません。
ユーザー情報
LDAP は一般的なユーザー・レジストリーですが、ユーザー情報が他のタイプのレジストリー (ファイル・システム、サービス、コンテンツ・マネージャーなど) から提供される場合があります。LDAP の場合でも、Rational Asset Manager で提供されるデフォルトのユーザー・クラスの機能では、情報の保管スキーマまたは保管方法に対応できません。そのため、CustomUserInformationFactory クラスを拡張する任意のクラスを使用することができます。 異なるクラス名を使用するには、その名前を設定する必要があります。
Rational Asset Manager は一般的な LDAPUserInformationFactory クラスを処理するように構成されています。このクラスは、LDAP v3 レジストリー (www.ietf.org/rfc/rfc2251.txt を参照) に接続されており、ユーザー情報 API を提供します。
Rational Asset Manager のデフォルトの LDAPUserInformationFactory クラスは一般的な LDAP のユーザー情報ファクトリーです。ユーザーやグループの検索および取得を行うには特定の構成が必要です。以下の情報で、各構成について説明します。
グループ・バインディング
グループを検索するように Rational Asset Manager を設定できます。Rational Asset Manager をグループにバインドした場合は、そのグループに対してユーザーを追加したり削除することはできません。 Rational Asset Manager はレジストリーのグループ・メンバーを使用して、グループを同期化します。ユーザーを追加または削除するには、バインドを解除します。その場合、メンバーはグループに残りますが、グループは同期化されません。