Tivoli® Enterprise Portal Server が Linux または UNIX 上にある場合、ポータル・サーバーで LDAP ユーザー認証やシングル・サインオンを使用可能にすることができ、さらにオプションとして、itmcmd コマンド行インターフェースを使用して LDAP サーバー接続の詳細を構成することができます。
以下のすべての条件が当てはまる場合は、コマンド行を使用して LDAP サーバー接続情報を構成することができます。
- LDAP サーバーに Microsoft Active
Directory Server または Tivoli Directory
Server を使用している。
- ポータル・サーバーおよび LDAP サーバー間で TLS/SSL を構成する予定がない。
- 表 1にリストされていない LDAP 構成パラメーターは構成する必要がない。
上記以外のシナリオでは、itmcmd コマンドを使用して、ポータル・サーバーに対して LDAP ユーザーの検証および SSO を使用可能にし、サーバー・タイプに
「その他」を指定してください。次に、
TEPS/e 管理コンソールを使用して、LDAP の構成を完了します。
ポータル・サーバーによる LDAP ユーザー・レジストリーの使用の構成には、バインド ID およびポート番号などの LDAP 情報をサーバー構成に追加することが含まれます。それと同時に、他の関連 SSO アプリケーションによって使用されるレルム名およびインターネットまたはイントラネットのドメイン名を指定することにより、シングル・サインオンを使用可能にするのがベスト・プラクティスです。これらのパラメーターについて詳しくは、ポータル・サーバー上で LDAP 認証を構成するための前提条件を参照してください。
このタスクについて
コマンド行からポータル・サーバーを構成するには、以下のステップを完了します。
手順
- Tivoli Enterprise Portal Server がインストールされているコンピューターにログオンします。
- コマンド行で、install_dir /bin ディレクトリーに移動します。ここで、install_dir はこの製品をインストールしたディレクトリーです。
- コマンド ./itmcmd config -A cq を実行して、Tivoli Enterprise Portal Server の構成を開始します。 メッセージ「エージェント構成が開始しました...」が表示され、続いて以下のようなプロンプトが出されます。
「IBM Tivoli Monitoring 用の共通イベント・コンソール」設定を編集しますか?
[1= はい、2= いいえ] (デフォルトは 1)
- 2 と入力します。 以下のプロンプトが表示されます。
このエージェントは TEMS に接続しますか? [1= はい、2= いいえ] (デフォルトは 1):
- 以下のプロンプトが表示されるまで、このプロンプトおよび後続のプロンプトに対して、デフォルト値を受け入れます。 元の構成時に行われた選択内容がデフォルト値に反映されます。
LDAP セキュリティー: LDAP でユーザーを検証しますか?
( 1 = はい、2 = いいえ。デフォルト: 2 ):
- 1 と入力して LDAP 認証の構成を開始し、LDAP パラメーターの値を指定します。
LDAP type: [AD2000, AD2003, AD2008, IDS6, OTHER](デフォルトは: OTHER):
LDAP タイプには、ご使用の LDAP サーバーが上記にリストされたもの以外の場合、Active Directory Server や Tivoli Directory Server 用の LDAP 構成をカスタマイズする場合、またはポータル・サーバーと LDAP 間の TLS/SSL を構成する予定がある場合は、 「その他」を選択します。この手順を完了した後、TEPS/e 管理コンソールを開始して、LDAP サーバー構成を完了させます。TEPS/e 管理コンソールの使用を参照してください。 重要: 例えばLDAP サーバーへの TLS/SSL 通信を構成するなど、後で Active Directory Server または Tivoli Directory Server の構成を編集する必要があると予想される場合は、必ず「その他」を選択し、TEPS/e 管理コンソールを使用してサーバーを構成してください。そうでないと、TEPS/e 管理コンソールで実施するカスタマイズがすべて、次にポータル・サーバーを再構成するときに失われてしまいます。
- タイプに「その他」を指定しなかった場合は、追加の LDAP 構成値の入力を求めるプロンプトが出されます (それらのパラメーターについて詳しくは、表 1 を参照してください)。
LDAP ベース: o=IBM
LDAP DN ベース・エントリー (デフォルト: o=ITMSSOEntry): o=IBM
LDAP バインド ID: cn=root
LDAP バインド・パスワード:
LDAP バインド・パスワードを再入力してください:
LDAP ポート番号 (デフォルト: 389):
LDAP ホスト名 (デフォルト: localhost): itmxseries04
- シングル・サインオンおよび LDAP 認証を有効にする必要がある場合は、以下のプロンプトで 1 と入力し、レルム名およびドメイン名を指定します。
シングル・サインオンを使用可能にしますか? ( 1 = はい、2 = いいえ。デフォルト: 2 ):
- レルム名 は、SSO 関連アプリケーション全体で共有されるパラメーターです。 同じドメイン名で構成されたアプリケーションでも、異なるレルム名で構成されている場合は、同じ SSO インフラストラクチャーの一部としては機能しません。
- ドメイン名 は、SSO が構成されているインターネットまたはイントラネットのドメイン (例えば、mycompany.com) です。このドメインまたはそのサブドメイン内で使用可能なアプリケーションのみ、SSO が使用可能になります。
インストーラーによって構成が完了すると、メッセージ「エージェント構成が完了しました...」が表示されます。
- ポータル・サーバーを再開します。
./itmcmd agent stop cq
./itmcmd agent start cq
次のタスク
LDAP タイプとして「その他」を選択した場合、TEPS/e 管理コンソールで LDAP 構成を完了する必要があります。TEPS/e 管理コンソールの使用を参照してください。
LDAP レジストリーの構成が完了したら、Tivoli Enterprise Portal ユーザー ID をLDAP 識別名にマップして、LDAP の構成を完了できます。sysadmin ユーザー ID または同等の管理権限があり LDAP ユーザーではないユーザー ID を使用して Tivoli Enterprise Portal にログオンする必要があります。Tivoli Enterprise Portal ユーザー ID の LDAP 識別名へのマッピングを参照してください。
SSO を使用可能にした場合は、LTPA キーのエクスポートまたはインポートが必要になります。その手順を実行するタイミングは、ロードマップ: LDAP ユーザー・レジストリーとシングル・サインオンを使用するポータル・サーバーのセットアップを参照して判断してください。