Lightweight Directory Access Protocol (LDAP) 設定ユーザーおよびグループが外部 Lightweight Directory Access Protocol (LDAP) ディレクトリーに 置かれている場合に、このページを使用して LDAP 設定を構成します。
この管理コンソール・ページを表示するには、「 セキュリティー」>「ユーザー・レジストリー」>「LDAP」をクリックします。
セキュリティーが使用可能になっていて、これらのプロパティーのいずれかが変更 されている場合は、「グローバル・セキュリティー」パネルに移動し、「 適用」をクリックして、変更を確認します。
「構成」タブ
この ID は LDAP 管理者のユーザー ID ではありませんが、LDAP ディレクトリー内の 基本識別名の下にある有効なエントリーを指定します。
![[5.0 のみ]](v50x.gif)
![[修正パッケージ 5.0.1]](v501x.gif)
このタイプは、デフォルトの LDAP プロパティーをプリロードするために使用されます。
IBM Directory Server のユーザーは、ディレクトリー・タイプ
として IBM_Directory_Server または SecureWay を選択することができます。
より良いパフォーマンスのために IBM_ Directory_server ディレクトリー・タイプを使用します。iPlanet Directory Server のユーザーは、ディレクトリー・タイプ
として iPlanet Directory Server または NetScape を選択することができます。
グループ化メソッドとして role (nsRole) を使用するために iPlanet を構成した後には、より良いパフォーマンスを得るために iPlanet Directory Server ディレクトリー・タイプを使用します。
IBM SecureWay Directory Server は、サポートされません。
サポートされる LDAP サーバーのリストについては、資料中の『サポートされるディレクトリー・サービス』を参照してください。
複数の WebSphere Application Server をインストールして、同一のシングル・サインオンのドメインで実行するように 構成する場合、あるいは WebSphere Application Server と以前のバージョンの WebSphere Application Server を 相互運用する場合は、すべての構成でポート番号が一致していることが重要です。例えば、LDAP ポートをバージョン 4.0.x 構成で 明示的に 389 と指定し、WebSphere Application Server バージョン 5 とバージョン 4.0.x のサーバー を相互運用する場合は、バージョン 5 のサーバーでポート番号 389 が明示的に指定されていることを検証します。
| デフォルト: | 389 |
注: 1 つのサーバー構成でポート (デフォルトのポート番号を含みます) を明示的に指定した場合は、 すべてのサーバー構成でポート番号が明示的に指定されていることを検証します。
例えば、cn=John Doe、ou=Rochester、o=IBM、c=US という識別名 (DN) のユーザーの場合、 基本 DN として ou=Rochester、o=IBM、c=us または o=IBM、c=us または c=us のいずれかを 指定することができます (c=us というサフィックスを想定しています)。 許可を目的として、このフィールドでは大文字小文字の区別が行われます。つまり、(例えば、別のセルまたは Domino から) トークンを受け取った場合、サーバー内の基本 DN が別のセルまたは Domino から受け取った基本 DN と正確に一致する必要があります。 許可の際に大文字小文字の区別を考慮する必要がない場合は、「Ignore Case」フィールドを使用可能にしてください。 このフィールドは、Domino ディレクトリー以外のすべての LDAP ディレクトリーで必須です (Domino ディレクトリー ではオプションです)。
名前を指定しない場合、アプリケーション・サーバーは匿名でバインドされます。 識別名の例については、「基本識別名」フィールドの説明を参照してください。
| デフォルト: | 120 |
| デフォルト: | 使用可能 |
| 範囲: | 使用可能または使用不可 |
このフィールドは、IBM Directory Server が LDAP ディレクトリー・サーバーとして選択されている場合には必須です。
このフィールドは、Sun ONE Directory Server が LDAP ディレクトリー・サーバーとして選択されている場合には必須です。詳しくは、資料中の『特定のディレクトリー・サーバーの LDAP サーバーとしての使用』を参照してください。
それ以外の場合には、このフィールドはオプションであり、許可検査で大文字小文字の区別が必要な場合に使用可能にすることができます。例えば、証明書および証明書の内容の大文字小文字が LDAP サーバーのエントリーと一致しない場合に、このフィールドを使用します。WebSphere Application Server と Lotus Domino 間で single signon (SSO) を使用している場合に、「Ignore Case」フィールドを使用可能にすることができます。
| デフォルト: | 使用不可 |
| 範囲: | 使用可能または使用不可 |
| デフォルト: | DefaultSSLSettings |
Tivoli Access Manager Server がインストールされ、WebSphere Application Server で使用するよう構成されていない場合、このオプションは選択しないでください。Tivoli Access Manager が使用する LDAP ディレクトリー・サーバーは、WebSphere Application Server が使用する LDAP ディレクトリー・サーバーと同じである必要があります。
注: このオプションを選択する場合、IBM SecureWay Directory Server は、LDAP ディレクトリー・サーバーとしてサポートされません。