EIM ドメイン・コントローラーのセットアップ

LDAPサーバーと RACF® を設定した後、 RACF のeimadminユーティリティを使用してEIMドメインコントローラーを作成し、設定する必要があります。

この状態で EIM ドメイン・コントローラーを作成するには、次のようにします。

1. 次のコマンドを発行して EIM ドメインを作成する。

   eimadmin –aD -d 'ibm-eimDomainName=My Domain,o=IBM,c=US' 
   -h ldap://v25ec099.svl.ibm.com:3389 
   -b “cn=LDAP Administrator” -w secret

   この例では、新しいドメイン・ネームは「My Domain」であることを示します。 また、 ldap.profile ファイル内のTDBM_SUFFIXステートメントがo= IBM®,c=USとして定義されていることも示しています。

2. 次のコマンドを発行して、検索サービスを実行するために、EIM ユーザーに EIM ドメインへのアクセス権を付与する。

   eimadmin -aC -c MAPPING -q "cn=eim user, o=IBM, c=US" -f DN 
   -d 'ibm-eimDomainName=My Domain,o=IBM,c=US' 
   -h ldap://v25ec099.svl.ibm.com:3389 
   -b 'cn=LDAP Administrator' -w secret

3. 次のコマンドを発行して、EIM ドメインにソース・レジストリーを作成する。

   eimadmin -aR -r "My Source Registry" -y KERBEROS
   -d 'ibm-eimDomainName=My Domain,o=IBM,c=US'
   -h ldap://v25ec099.svl.ibm.com:3389
   -b 'cn=LDAP Administrator' -w secret

4. 次のコマンドを発行して、EIM ドメインにターゲット・レジストリーを作成する。

   eimadmin -aR -r "My Target Registry" -y RACF
   -d 'ibm-eimDomainName=My Domain,o=IBM,c=US'
   -h ldap://v25ec099.svl.ibm.com:3389
   -b 'cn=LDAP Administrator' -w secret

5. 次のコマンドを発行して、EIM ドメインにエンタープライズ ID 「Cat」を追加する。

   eimadmin -aI -i "Cat" -d 'ibm-eimDomainName=My Domain,o=IBM,c=US'
   -h ldap://v25ec099.svl.ibm.com:3389
   -b 'cn=LDAP Administrator' -w secret

   複数のエンタープライズ ID を、同じ EIM ドメインに同時に追加することができます。

6. 次のコマンドを発行して、レジストリーのユーザー ID を EIM ドメイン内の ID と関連付ける。

   eimadmin -aA -u "Kitty" -r "My Source Registry" -t SOURCE
   -i "Cat" -d 'ibm-eimDomainName=My Domain,o=IBM,c=US'
   -h ldap://v25ec099.svl.ibm.com:3389
   -b 'cn=LDAP Administrator' -w secret
   
   eimadmin -aA -u "Buffy" -r "My Target Registry" -t TARGET
   -o "db2/stlec1/va1adist" -i "Cat"
   -d 'ibm-eimDomainName=My Domain,o=IBM,c=US'
   -h ldap://v25ec099.svl.ibm.com:3389
   -b 'cn=LDAP Administrator' -w secret

   ターゲット・レジストリーで 1 次許可 ID として使用するように Db2 ユーザー ID を定義する場合は、「db2/location-name/subsystem-name」+「dist」値を「-o」フラグに指定します。 この例で示すように、Db2 が SAF ユーザー・マッピング・プラグイン・サービスを呼び出して 1 次許可 ID を取得すると、Db2 は、プラグイン・サービスに追加の「db2/location-name/subsystem-name」+「dist」情報を指定して検索します。

   同じ情報を持つターゲット ID が見つかると、ターゲット ID「Buffy」が戻されます。 ターゲット ID に追加情報が含まれていない場合も、ユーザー ID「Buffy」は Db2 に返されます。 ただし、ターゲット・レジストリーに複数のユーザー ID が含まれており、そのいずれにも推奨される追加情報が含まれていない場合は、ユーザー ID は Db2 に返されません。