WebSphere® Application Server 上に Lightweight Directory Access Protocol (LDAP) をセットアップすることができます。
手順
- WebSphere Integrated Solutions Console から、をクリックします。
- 以下のセキュリティー設定を適用します。
- 管理セキュリティーを使用可能にする: on
- アプリケーション・セキュリティーを使用可能にする: on
- ユーザー・アカウント・リポジトリー/使用可能なレルム定義 : スタンドアロン LDAP レジストリー
- 「ユーザー・アカウント・リポジトリー」セクションで「構成」をクリックし、一般プロパティーに関する情報を入力します。
- 1 次管理ユーザー名: ご使用のユーザー ID
- サーバー・ユーザー ID: 自動生成されたサーバー ID
- ホスト: LDAP サーバー名
- ポート: LDAP サーバーのポート。デフォルトは 389 です。
- LDAP サーバーのタイプ: カスタム
- 検索タイムアウト: 120 秒
- 基本識別名 (DN): ディレクトリー・サービスの基本識別名
- 「適用」をクリックし、変更を保存します。
- 「構成」セクションで、「接続のテスト」をクリックします。
- 「追加プロパティー」セクションで、「拡張 LDAP ユーザー・レジストリー設定」をクリックします。
- 以下の手順に従って、一般プロパティーのフィールドに情報を指定します。
要確認: objectclass の値を置換し、WebSphere Application Server を構成するために LDAP 管理者が提供した値を使用します。
- ユーザー・フィルター:
(&(uid=%v)(objectclass=inetOrgPerson))
- グループ・フィルター:
(&(cn=%v)(|(objectclass=groupOfNames)(objectclass=posixGroup)))
- ユーザー ID マップ:
*:uid
- グループ ID マップ:
*:cn
- グループ・メンバー ID マップ: (ibm をご使用の ID に置き換えます)
ibm-allGroups:member;ibm-allGroups:uniqueMember
- 「適用」をクリックし、変更を保存します。
- 各画面で「適用」と「保存」をクリックして、各設定を確定します。
- 「OK」をクリックして「グローバル・セキュリティー」ページに戻ります。
- 「現在として設定 (Save as Current)」をクリックして、「スタンドアロン LDAP レジストリー」を現在のレルム定義として設定します。
- WebSphere Application Server を停止して再起動します。
- WebSphere Application Server が再起動した後で、Integrated Solutions Console にログオンして変更を検証します。