外部の LDAP、ADSI または ADAM ディレクトリサービスを使⽤するように My webMethods Server を 設定するには、以下の⼿順に従います。
外部の LDAP、ADSI、または ADAM ディレクトリサービスを設定するには
1.
以下のいずれかの⼿順に従って、正しいページに移動します。My webMethods で次のように選択します。[ナビゲーション] > [アプリケーション] > [管理] >
[My webMethods] > [ディレクトリサービス] > [新規ディレクトリサービスの作成]
システム管理者として次のように選択します。[管理] > [ユーザ管理] > [ディレクトリサービス 管理] > [新規ディレクトリサービスの作成]
2.
[ディレクトリタイプ] フィールドで、ディレクトリサービスのタイプを説明しているオプションをクリッ クします。オプション 設定するディレクトリサービスのタイプ
[LDAP] Lightweight Directory Access Protocol。クライアントプログラムが属性を使
⽤して LDAP ディレクトリサーバのエントリをクエリーできるようにするイン ターネットプロトコル。
[ADSI] Active Directory Service Interfaces。Microsoft Active Directory でオブジェ クトのクエリーおよび操作を⾏うためのインタフェースのセットで、オブジェ クトの LDAP ビューを提供します。Active Directory は、Windows オペレー ティングシステムと緊密に結合されています。
[ADAM] Active Directory Application Mode。Microsoft が提供するスタンドアロン ディレクトリサーバ。ADAM は LDAP 実装であり、ネットワークの Active Directory 構造に影響を与えずにインストールおよびアンインストールできま す。
3.
[進む] をクリックします。4.
追加するディレクトリサービスに対する適切なフォームフィールドに⼊⼒します。以下の情報を⼊⼒す る必要があります。Odd Header
My webMethods Server の設定の管理
My webMethods Server 管理者ガイド バージョン 10.1 89
セクション名 プロパティ 説明
[名前] 外部ディレクトリサービスを識別する名前。My
webMethods Server は、ユーザインタフェース内で外部 ディレクトリサービスを特定する必要がある場合にこの名 前を使⽤します。
[全般]
[説明] (オプション) 外部ディレクトリサービスに関する説明的な コメント。
[キーワード] 外部ディレクトリサービスの検索に使⽤する 1 つ以上の キーワード。
[キャッシュ容量] キャッシュに⼊れるデータベースクエリーの数。デフォル トは 1000 です。
[キャッシュ]
[キャッシュタイムアウ
ト] キャッシュ容量を超えない限り、クエリーがキャッシュに 残る時間。デフォルトは 1 時間です。
[サービスを有効化] サービスがアクティブかどうかを指定します。設定値は以 下のとおりです。
[はい (サービスを有効にする)] (デフォルト) [いいえ (サービスを無効にする)]
[接続エラーのしきい
値] 接続エラーの数がこの値を超えると、サービスが無効化さ れます。デフォルトは 10 です。
[プロバイダ URL] 次の形式を使⽤した外部ディレクトリサービスの URL。
ldap://host_name:port_number
たとえば、「ldap://my_host:389」と⼊⼒します。
[基本 DN] 外部ディレクトリサービスのベース識別名。たとえば、
「ou=mywebMethods,o=webmethods.com」と⼊⼒します。
[グループ DN] グループの識別名 (オプション)。
[ユーザ DN] (オプション) グループまたはユーザを検索するためのベー ス識別名。[基本 DN] に指定した識別名とは異なる場所を 使⽤できます。
[接続情報]
[セキュリティプリンシ
パル] 外部ディレクトリサービスへのログインに必要な識別名。
Even Header
My webMethods Server の設定の管理
セクション名 プロパティ 説明
[セキュリティクレデン
シャル] 外部ディレクトリサービスへのログインに必要なパスワー ド。
[フェイルオーバー
URL] プライマリ LDAP サーバ ([プロバイダ URL] で指定した サーバ) の障害の際にシステムで使⽤可能な他の LDAP サーバ。複数のフェイルオーバー⽤プロバイダ URL を指 定する場合は、各 URL を空⽩で区切ります。
[検索タイムアウト] LDAP クエリーの実⾏が許される最⻑時間 (秒単位)。こ の時間を過ぎるとクエリーはタイムアウトします。クエ リーのタイムアウトを設定しない場合は、「0」を指定し ます。デフォルトは 0 です。
メモ: デフォルトでは、My webMethods Serverは [検索 タイムアウト] の値を LDAP サーバへの接続のタイムアウ トの定義にも使⽤します。ただし、別の接続タイムアウ ト値を使⽤したい場合は、My webMethods Server の custom_wrapper.conf ファイルで追加の接続タイムアウト パラメータを設定できます。LDAP サーバの接続タイムアウ トの設定の詳細については、「93 ページの「LDAP ディ レクトリサービスの接続タイムアウトの設定」」を参照して ください。
[デフォルトワイルド カード検索を有効に する]
ワイルドカード検索を有効にするかどうかを指定します。
[はい]デフォルトワイルドカード検索を有効にする] (デフォル ト)
[いいえ、デフォルトワイルドカード検索を無効にする]
ワイルドカード検索を無効にすると、⼤規模なサーバの パフォーマンスが向上します。デフォルトでは、すべて のクエリーにワイルドカードが追加されています。ワイ ルドカードを使⽤する場合、サーバでは内部インデック スが検索に使⽤されません。
グループ全域ディレ クトリサービスを有効 にする]
My webMethods Server で複数の外部ディレクトリサー ビスを設定している場合、設定したすべてのディレクトリ サービスに対して、サーバでグループメンバーシップをク エリーすることができます。この機能は、複数のディレク トリサービスがあるが、それらのサービスをまたがってグ ループメンバーシップをサポートする必要がある⼤規模な 組織に役⽴ちます。このオプションを有効にすると、ログ インパフォーマンスが著しく低下する可能性があります。
[いいえ、グループ全域ディレクトリサービス] (デフォルト)
Odd Header
My webMethods Server の設定の管理
My webMethods Server 管理者ガイド バージョン 10.1 91
セクション名 プロパティ 説明
[はい]グループ全域ディレクトリサービスを有効にする]
94 ページの「ディレクトリサービス間のグループメン バーシップ」を参照してください。
GroupQuickSearch
を有効にする] (Active Directory のみ) サーバで、再帰検索の代わりに 1 つのクエリーを使⽤しているユーザのグループメンバー シップを特定できます。ユーザは、Active Directory セ キュリティグループまたは標準グループのメンバーである 必要があります。このオプションを有効にすると、ログイ ンパフォーマンスが著しく向上する可能性があります。
[いいえ (グループクイック検索を使⽤しない)] (デフォルト) [はい]GroupQuickSearch を有効にする]
[Active
Directory ドメイン URL]
(Active Directory のみ) スペースで区切って複数の Active Directory ドメイン URL を指定できます。
[⾼度なオブ ジェクトフィ ルタ]
[ユーザオブジェクト
フィルタ] ユーザの検索時にすべてのクエリーに対して My
webMethods Server が適⽤する LDAP クエリーを指定し ます。My webMethods Server を通して公開されるオブ ジェクトのタイプを制限する技術 LDAP クエリーを使⽤し ます。
メモ: My webMethods Server ディレクトリのデバッグログ を調べて、クエリーが正しく動作していることを確認するこ とをお勧めします。
[グループオブジェク
トフィルタ] グループの検索時にすべてのクエリーに対して My webMethods Server が適⽤する LDAP クエリーを指定し ます。My webMethods Server を通して公開されるオブ ジェクトのタイプを制限する技術 LDAP クエリーを使⽤し ます。
メモ: My webMethods Server ディレクトリのデバッグログ を調べて、クエリーが正しく動作していることを確認するこ とをお勧めします。
[ユーザオブジェクト
クラス] 外部ディレクトリサービスのユーザオブジェクトクラス属 [ユーザの属 性。
性]
[ユーザ ID] 外部ディレクトリサービスのユーザ ID 属性。
Even Header
My webMethods Server の設定の管理
セクション名 プロパティ 説明
[名] 外部ディレクトリサービスの名属性。
[姓] 外部ディレクトリサービスの姓属性。
[⽒名] 外部ディレクトリサービスの⽒名属性。
[電⼦メールアドレ
ス] 外部ディレクトリサービスの電⼦メールアドレス属性。
[パスワード] 外部ディレクトリサービスのパスワード属性。
[ユーザが無効] (オプション) ユーザを無効化されていると識別する外部 ディレクトリサービス内の属性の名前。
[「ユーザが無効」値
の正規表現] (オプション) 外部ディレクトリサービスの「ユーザが無 効」属性を検証するために使⽤される正規表現。
[UUID] (オプション) ユーザにとって汎⽤的に⼀意な属性。たとえ ば、「cn」や「email」などのユーザ ID 属性です。
この⽂字列タイプのフィールドには、最⼤ 128 ⽂字使⽤
できます。
既存のディレクトリサービスの [UUID] の値を変更する場 合、UserDirectory_UpdateUUID ユーティリティを実⾏し て、ディレクトリサービスのユーザの UUID 値を更新する必 要があります。
ユーザベースが⼤規模な場合
は、UserDirectory_UpdateUUID ユーティリティの実⾏に
⻑時間かかります。
UserDirectory_UpdateUUID ユーティリティは⼀回のみ実
⾏することをお勧めします。
詳細については、95 ページの「 ユーザへの
Universally Unique Identifier (UUID) の設定」を参照し てください。
[グループオブジェク
トクラス] 外部ディレクトリサービスのグループオブジェクトクラス 属性。
[グループ ID] 外部ディレクトリサービスのグループ ID 属性。
[グループの 属性]
[グループ名] 外部ディレクトリサービスのグループ名属性。
Odd Header
My webMethods Server の設定の管理
My webMethods Server 管理者ガイド バージョン 10.1 93
セクション名 プロパティ 説明
[グループのメン
バー] 外部ディレクトリサービスのグループのメンバー属性。
[グループ電⼦メー
ル] 外部ディレクトリサービスのグループ電⼦メール属性。
[接続数の最⼩値] 外部ディレクトリサービスに対して常に開いておく最⼩接 続数。
[接続数の最⼤値] 外部ディレクトリサービスに対して常に開いておく最⼤接 続数。
メモ: ⼀部の LDAP 実装では、ページング Cookie は特定 の LDAP 接続にバインドされます。最⼤接続数の値が同時 LDAP 検索を処理するのに⼗分に⼤きく、最⼤接続時間の値 が検索を終了させるのに⼗分に⻑いことを確認します。
[接続プー ル]
[最⼤接続時間] 外部ディレクトリサービスへの接続を再利⽤するまで開い ておく最⼤時間。同じ LDAP 接続が検索プロセス中存続す るように、この時間はサーバによって LDAP 検索ごとにリ セットされます。
[⾃動再接続] ネットワーク障害が発⽣したり定期メンテナンスのために サーバがシャットダウンするなどの理由で、サーバ接続が 終了した場合に、My webMethods Server がディレクト リサービスに⾃動的に再接続するかどうか。サーバが使⽤
可能になった時点で My webMethods Server を⾃動的に 再接続させる場合は、[⾃動再接続] チェックボックスを オンにします。
[クリーンアップの間
隔] 期限切れの LDAP 接続を My webMethods Server がク リーンアップする時間間隔。
5.
ページの下部で、[終了] をクリックします。ヒント: 外部ディレクトリサービスが正しく設定されたことを確認するには、外部ディレクトリサービ ス内に定義されているユーザまたはグループを検索するクエリーを実⾏します。クエリーの実⾏⽅法 の詳細については、「114 ページの「既存のユーザ、グループ、または役割の検索」」を参照して ください。