[リリース 5.1 以降]Lightweight Directory Access Protocol (LDAP) 設定

ユーザーおよびグループが外部 Lightweight Directory Access Protocol (LDAP) ディレクトリーに 置かれている場合に、このページを使用して LDAP 設定を構成します。

この管理コンソール・ページを表示するには、「 セキュリティー」>「ユーザー・レジストリー」>「LDAP」をクリックします。

セキュリティーが使用可能になっていて、これらのプロパティーのいずれかが変更 されている場合は、「グローバル・セキュリティー」パネルに移動し、「 適用」をクリックして、変更を確認します。

「構成」タブ

サーバー・ユーザー ID
サーバーの実行に使用する、セキュリティーを目的としたユーザー ID を指定します。

この ID は LDAP 管理者のユーザー ID ではありませんが、LDAP ディレクトリー内の 基本識別名の下にある有効なエントリーを指定します。

サーバー・ユーザー・パスワード
セキュリティー・サーバー ID に対応するパスワードを指定します。
接続する LDAP サーバーのタイプを指定します。

[5.0 のみ][修正パッケージ 5.0.1][修正パッケージ 5.0.2]このタイプは、デフォルトの LDAP プロパティーをプリロードするために使用されます。 IBM Directory Server のユーザーは、ディレクトリー・タイプ として IBM_Directory_Server または SecureWay を選択することができます。 より良いパフォーマンスのために IBM_ Directory_server ディレクトリー・タイプを使用します。iPlanet Directory Server のユーザーは、ディレクトリー・タイプ として iPlanet Directory Server または NetScape を選択することができます。 グループ化メソッドとして role (nsRole) を使用するために iPlanet を構成した後には、より良いパフォーマンスを得るために iPlanet Directory Server ディレクトリー・タイプを使用します。

[リリース 5.1 以降] IBM SecureWay Directory Server は、サポートされません。

サポートされる LDAP サーバーのリストについては、資料中の『サポートされるディレクトリー・サービス』を参照してください。

ホスト
LDAP サーバーのホスト ID (IP アドレスまたは domain name system (DNS) 名) を指定します。
ポート
LDAP サーバーのホスト・ポートを指定します。

複数の WebSphere Application Server をインストールして、同一のシングル・サインオンのドメインで実行するように 構成する場合、あるいは WebSphere Application Server と以前のバージョンの WebSphere Application Server を 相互運用する場合は、すべての構成でポート番号が一致していることが重要です。例えば、LDAP ポートをバージョン 4.0.x 構成で 明示的に 389 と指定し、WebSphere Application Server バージョン 5 とバージョン 4.0.x のサーバー を相互運用する場合は、バージョン 5 のサーバーでポート番号 389 が明示的に指定されていることを検証します。
デフォルト: 389

注: 1 つのサーバー構成でポート (デフォルトのポート番号を含みます) を明示的に指定した場合は、 すべてのサーバー構成でポート番号が明示的に指定されていることを検証します。

基本識別名
ディレクトリー・サービスの基本識別名を指定します。 これは、ディレクトリー・サービスの LDAP 検索の開始点を表します。

例えば、cn=John Doe、ou=Rochester、o=IBM、c=US という識別名 (DN) のユーザーの場合、 基本 DN として ou=Rochester、o=IBM、c=us または o=IBM、c=us または c=us のいずれかを 指定することができます (c=us というサフィックスを想定しています)。 許可を目的として、このフィールドでは大文字小文字の区別が行われます。つまり、(例えば、別のセルまたは Domino から) トークンを受け取った場合、サーバー内の基本 DN が別のセルまたは Domino から受け取った基本 DN と正確に一致する必要があります。 許可の際に大文字小文字の区別を考慮する必要がない場合は、「Ignore Case」フィールドを使用可能にしてください。 このフィールドは、Domino ディレクトリー以外のすべての LDAP ディレクトリーで必須です (Domino ディレクトリー ではオプションです)。

バインド識別名
アプリケーション・サーバーがディレクトリー・サービスにバインドするために使用する識別名を指定します。

名前を指定しない場合、アプリケーション・サーバーは匿名でバインドされます。 識別名の例については、「基本識別名」フィールドの説明を参照してください。

バインド・パスワード
アプリケーション・サーバーがディレクトリー・サービスにバインドするために使用するパスワードを指定します。
検索タイムアウト
要求を打ち切るまで LDAP サーバーが応答する期間のタイムアウト値を秒単位で指定します。
デフォルト: 120
接続の再利用
サーバーが LDAP 接続を再利用するかどうかを指定します。 このオプションをクリアするのは、要求を複数の LDAP サーバーに分配するためにルーターが使用されているとき、およびルーターが 類縁性をサポートしないという、ごくまれな状況に限られます。
デフォルト: 使用可能
範囲: 使用可能または使用不可
大文字小文字を区別しない
許可検査で大文字小文字を区別しないよう指定します。

このフィールドは、IBM Directory Server が LDAP ディレクトリー・サーバーとして選択されている場合には必須です。

[リリース 5.1 以降]このフィールドは、Sun ONE Directory Server が LDAP ディレクトリー・サーバーとして選択されている場合には必須です。詳しくは、資料中の『特定のディレクトリー・サーバーの LDAP サーバーとしての使用』を参照してください。

それ以外の場合には、このフィールドはオプションであり、許可検査で大文字小文字の区別が必要な場合に使用可能にすることができます。例えば、証明書および証明書の内容の大文字小文字が LDAP サーバーのエントリーと一致しない場合に、このフィールドを使用します。WebSphere Application Server と Lotus Domino 間で single signon (SSO) を使用している場合に、「Ignore Case」フィールドを使用可能にすることができます。

デフォルト: 使用不可
範囲: 使用可能または使用不可
SSL 使用可能
LDAP サーバーに対してセキュア・ソケット通信を使用可能にするかどうかを指定します。 使用可能にすると、LDAP Secure Sockets Layer (SSL) の設定値が指定されている場合には、その設定値が使用されます。
SSL 構成
LDAP 接続で使用する Secure Sockets Layer 構成を指定します。 この構成は、LDAP で SSL が使用可能になっている場合にのみ使用されます。
デフォルト: DefaultSSLSettings
Use Tivoli Access Manager for Account Policies
Tivoli Access Manager を使用してパスワードおよびアカウント・ポリシーを受け入れるための認証を行うよう指示する場合、このオプションを選択します。このオプションを使用するには、事前に Tivoli Access Manager がインストールされている必要があります。

Tivoli Access Manager Server がインストールされ、WebSphere Application Server で使用するよう構成されていない場合、このオプションは選択しないでください。Tivoli Access Manager が使用する LDAP ディレクトリー・サーバーは、WebSphere Application Server が使用する LDAP ディレクトリー・サーバーと同じである必要があります。

注: このオプションを選択する場合、IBM SecureWay Directory Server は、LDAP ディレクトリー・サーバーとしてサポートされません。

関連情報

管理コンソールのボタン
管理コンソール・ページのフィーチャー
管理コンソールの有効範囲設定
管理コンソールのフィルター設定
管理コンソールの設定の変更