WebSphere Application Server 上での LDAP の使用可能化

WebSphere® Application Server 上に Lightweight Directory Access Protocol (LDAP) をセットアップすることができます。

手順

  1. WebSphere Integrated Solutions Console から、「セキュリティー」 > 「グローバル・セキュリティー」をクリックします。
  2. 以下のセキュリティー設定を適用します。
    • 管理セキュリティーを使用可能にする: on
    • アプリケーション・セキュリティーを使用可能にする: on
    • ユーザー・アカウント・リポジトリー/使用可能なレルム定義 : スタンドアロン LDAP レジストリー
    • 「ユーザー・アカウント・リポジトリー」セクションで「構成」をクリックし、一般プロパティーに関する情報を入力します。
      • 1 次管理ユーザー名: ご使用のユーザー ID
      • サーバー・ユーザー ID: 自動生成されたサーバー ID
      • ホスト: LDAP サーバー名
      • ポート: LDAP サーバーのポート。デフォルトは 389 です。
      • LDAP サーバーのタイプ: カスタム
      • 検索タイムアウト: 120 秒
      • 基本識別名 (DN): ディレクトリー・サービスの基本識別名
  3. 「適用」をクリックし、変更を保存します。
  4. 「構成」セクションで、「接続のテスト」をクリックします。
  5. 「追加プロパティー」セクションで、「拡張 LDAP ユーザー・レジストリー設定」をクリックします。
  6. 以下の手順に従って、一般プロパティーのフィールドに情報を指定します。
    要確認: objectclass の値を置換し、WebSphere Application Server を構成するために LDAP 管理者が提供した値を使用します。
    • ユーザー・フィルター:
      (&(uid=%v)(objectclass=inetOrgPerson))
    • グループ・フィルター:
      (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=posixGroup)))
    • ユーザー ID マップ:
       *:uid
    • グループ ID マップ:
      *:cn
    • グループ・メンバー ID マップ: (ibm をご使用の ID に置き換えます)
      ibm-allGroups:member;ibm-allGroups:uniqueMember 
  7. 「適用」をクリックし、変更を保存します。
  8. 各画面で「適用」「保存」をクリックして、各設定を確定します。
  9. 「OK」をクリックして「グローバル・セキュリティー」ページに戻ります。
  10. 「現在として設定 (Save as Current)」をクリックして、「スタンドアロン LDAP レジストリー」を現在のレルム定義として設定します。
  11. WebSphere Application Server を停止して再起動します。
  12. WebSphere Application Server が再起動した後で、Integrated Solutions Console にログオンして変更を検証します。

フィードバック