本文へジャンプ

 

WASでOpenLDAPを統合リポジトリに追加する際の注意点について (WAS-08-027)

WAS V6.1のユーザー・リポジトリーとして統合リポジトリーを使用する場合、OpenLDAPを外部リポジトリーとして追加することがサポートされています(スタンドアロンLDAPレジストリーではサポート外)。本稿では、OpenLDAPを追加する際の注意点を説明します。
内容/目次


【概要】
WAS (WebSphere Application Server) V6.1のユーザー・リポジトリーとして統合リポジトリーを使用する場合、OpenLDAPを外部リポジトリーとして追加することがサポートされています(スタンドアロンLDAPレジストリーではサポート外)。
本稿では、OpenLDAPを追加する際の注意点を説明します。

    (※)OpenLDAPのサポート状況および統合リポジトリーへの一般的な追加手順については、文末のリンク先資料をご参照ください。

【対象製品/バージョン】
対象エディション:Network Deployment (ND)
対象バージョン:WAS V6.1

【内容詳細】
注意点1:ディレクトリー・タイプは「カスタム」を選択してください。

OpenLDAPをリポジトリーとして登録する際には、LDAPサーバーのディレクトリー・タイプを「カスタム」として追加してください。

管理コンソールからの追加手順は以下のようになります。
(1) 画面左側のメニューから[セキュリティー] - [管理、アプリケーション、およびインフラストラクチャーの保護] 画面を開く
(2) ユーザー・アカウント・リポジトリーの使用可能なレルム定義を「統合リポジトリー」として「構成」ボタンをクリック
(3) 「関連項目」 - 「リポジトリーの管理」メニューにて追加ボタンをクリック
(4) 新規追加時のディレクトリー・タイプは「カスタム」を選択(下記画面を参照)
WAS-08-027_Fig1.jpg
(※)その他のパラメータについては、以下の資料を参照ください。
<InfoCenter - フェデレーテッド・リポジトリー構成における Lightweight Directory Access Protocol の構成 (Link)>

注意点2:LDAPエンティティー・タイプの追加は、wsadminを使用してください。
エンティティー・タイプとはWASのユーザーやグループに対応するもので、LDAPのオブジェクトクラスと紐付けられます。
エンティティー・タイプを構成しない場合、LDAPユーザーでの認証は可能ですが、管理コンソールからユーザー追加などの管理操作を実施hすることができません。

詳細については、以下のリンク先をご参照ください。
<InfoCenter - 統合リポジトリー (Link)>
<InfoCenter - フェデレーテッド・リポジトリー構成におけるサポートありのエンティティー・タイプの構成 (Link)>

エンティティー・タイプの構成は、以下の2つのステップからなります。

1. 統合リポジトリーの「サポートされるエンティティー・タイプ」を構成する。

ここでは、WASの管理コンソールでユーザー/グループを追加した際に、どのリポジトリー内に作成するか、LDAPのどの相対識別名で作成されるかを設定します。

(※)[セキュリティー] - [管理、アプリケーション、およびインフラストラクチャーの保護]
    使用可能なレルム定義を「統合リポジトリー」で「構成」をクリック
-> [追加プロパティー] - [サポートされるエンティティー・タイプ]
WAS-08-027_Fig2.jpg
上記の例では、デフォルトの親のベース・エントリーにou=openldapが指定されており、ユーザーを作成した場合、下記のou=openldapとして組み込まれているLDAPサーバーに相対識別名uidで作成されます。

(※)[セキュリティー] - [管理、アプリケーション、およびインフラストラクチャーの保護]
使用可能なレルム定義を「統合リポジトリー」で「構成」をクリック
WAS-08-027_Fig3.jpg

2. LDAPエンティティー・タイプを構成する。
エンティティー・タイプとLDAPのオブジェクトクラスの紐付けをおこないます。
追加時にディレクトリー・タイプをカスタム以外のもの(IBM Tivoli Directory Server バージョン6など)を選択した場合は、LDAPエンティティー・タイプが自動的に作成されますが、ディレクトリー・タイプをカスタムで追加した場合は作成されません。
LDAPエンティティー・タイプを追加する場合は、管理コンソールではなくwsadminコマンドを使用してください。

(1)wsadminコマンドを実行します。
詳細については、下記リンクをご参照ください。
(2)addIdMgrLDAPEntityType コマンドにて、エンティティー・タイプのマッピングを行ないます。
addIdMgrLDAPEntityType コマンドは、LDAP エンティティー・タイプ定義を追加するコマンドです。

    例(jython):
    wsadmin>AdminTask.addIdMgrLDAPEntityType ('[-id OpenLDAP -name PersonAccount -objectClasses inetOrgPerson]')
    wsadmin>AdminTask.addIdMgrLDAPEntityType ('[-id OpenLDAP -name OrgContainer -objectClasses organization]')
    wsadmin>AdminTask.addIdMgrLDAPEntityType ('[-id OpenLDAP -name Group -objectClasses groupOfNames]')
    (-idの引数に、OpenLDAP追加時に指定した「リポジトリーID」を指定します。上記画面を参照ください。)

addIdMgrLDAPEntityType コマンドに付きましては、下記リンクをご参照ください。 (※)上記コマンドの実行後の例(実行前は空です)
    [セキュリティー] - [管理、アプリケーション、およびインフラストラクチャーの保護]
     使用可能なレルム定義を「統合リポジトリー」で「構成」をクリック
    -> [関連項目] - [リポジトリーの管理]
    -> [OpenLDAP(リポジトリーID)]
    -> [追加プロパティー] - [LDAPエンティティー・タイプ]
WAS-08-027_Fig4.jpg

【参考資料】
OpenLDAPのサポートについて 統合リポジトリーへの追加について
<InfoCenter - フェデレーテッド・リポジトリー構成における Lightweight Directory Access Protocol の構成 (Link)>
<InfoCenter - フェデレーテッド・リポジトリー構成における、外部リポジトリーの追加 (Link)>

添付資料


文書情報
有効期限: 2013年6月12日
資料番号: WAS-08-027



掲載内容について
当サイトは、お客様の問題解決のためのヒントとしてご利用ください。 当サイトにおける記載内容は、お客様固有の問題に対し、適切であるかどうか、また、正確であるかどうかは十分検証されていません。 結果について、いかなる保証も責任も負いかねますので、あらかじめご了承ください。


ソフトウェアサポート
ソフトウェア製品のサポート技術情報
サポートトップへ
技術情報検索

ハードウェアサポート
ハードウェア製品のサポート技術情報
サポートトップへ
技術情報検索