Weblogic コンソールを http://<VSMGUI IP>:7001/console/ で開き、ログインします。
Weblogic コンソールログインに対する固有の資格情報を持つ 2 つのプラットフォームが存在します。
Linux x86-64 サーバープラットフォームの場合は、パスワード weblogic1 を使用して、ユーザー weblogic としてログインします。
VSMc (Solaris) サーバープラットフォーム上の LDOM の場合は、パスワード vsm6SQLadm を使用して、ユーザー admin としてログインします。
左上の「Change Center」ウィンドウにある「Lock & Edit」ボタンをクリックします。
「Domain Structure」ウィンドウから、「Security Realms」を選択します。
「Summary of Security Realms」ウィンドウから、「myrealm」を選択します。
「Settings for myrealm」ウィンドウで、「Providers」タブをクリックし、「Authentication」タブが選択されていることを確認します。
「New」ボタンをクリックします。これにより、「Create a New Authentication Provider」ウィンドウが開きます。「Name」フィールドに「LDAP Server」と入力します。「Type」フィールドで、「ActiveDirectoryAuthenticator」を選択します。「OK」をクリックします。「Settings for myrealm」ウィンドウに戻り、リストの最後に「LDAP Server」が表示されます。
「Reorder」ボタンをクリックします。使用可能な認証プロバイダが一覧表示されます。「LDAP Server」チェックボックスをクリックし、右側のコントロールを使用して、それをリストの先頭に移動します。「OK」をクリックして「Settings for myrealm」ウィンドウに戻ります。これで「LDAP Server」プロバイダがリストの先頭の先頭になりました。
「LDAP Server」をクリックします。「Settings for LDAP Server」ウィンドウが表示されます。「Common」タブで、「Control Flag」値を「SUFFICIENT」に変更します。「Save」をクリックします。
「Provider Specific」タブをクリックします。編集する複数のフィールドが含まれた画面が表示されます。各フィールドに、表 2 で説明されている値を入力します。
上のエントリがすべて設定されたら、「Save」ボタンをクリックします。これにより、「Settings for LDAP Server」ページに戻り、1 つまたは複数のプロセスを再開する必要があることを示す通知が上部に表示されます。
左上の「Change Center」ウィンドウにある「Activate Changes」ボタンをクリックします。
コンソールからログアウトします。次に、Weblogic サービスを停止して再起動します。
サービスが起動したら、コンソールに戻ります。前に実行したように、「Security Realms」、「myrealm」の順に選択します。「Users and Groups」タブをクリックします。構成が正しく機能した場合は、Active Directory サービスを構成したときに「VSM Users」グループに追加したすべてのユーザーのリストが表示されています。これにより、Active Service と Weblogic の構成が完了しました。
表B-2 Active Directory プロバイダ固有の情報の構成値
| 値 |
説明 |
|---|---|
|
Host |
Active Directory サーバーの DNS 名または IP アドレスのどちらか |
|
Port |
AD サービスに割り当てられたそのサーバー上のポート番号 (通常は 389) |
|
Principal |
これは、サーバーに接続するユーザーの完全な DN です。通常は、使用している LDAP 構成クライアントに移動し、管理者ユーザーの DN 属性を見つけて、このフィールドを Weblogic コンソールにカット&ペーストすることがもっとも簡単です。 |
|
Credential |
上から VSM Administrator ユーザーに割り当てたパスワード |
|
Confirm Credential |
上の「Credential」フィールドと同じ |
|
SSLEnabled |
チェックなし |
|
User Base DN |
新しいディレクトリ DN または既存のグループのどちらか |
|
All Users Filter |
空白 |
|
User From Name Filter |
(&(cn=%u)(objectclass=user)) |
|
User Search Scope |
サブツリー |
|
User Name Attribute |
cn |
|
User Object Class |
user |
|
Use Retrieved User Name as Principal |
チェックなし |
|
Group Base DN |
グループを含むオブジェクトの DN。通常は、「User Base DN」フィールド内の値に一致します。 |
|
All Groups Filter |
空白 |
|
Group from Name Filter |
(&(cn=%g)(objectclass=group)) |
|
Group Search Scope |
サブツリー |
|
Group Membership Searching |
unlimited |
|
Max Group Membership Search Level |
0 |
|
Ignore Duplicate Membership |
チェックなし |
|
Use Token Groups For Group Membership Lookup |
チェックなし |
|
Static Group Name Attribute |
cn |
|
Static Group Object Class |
group |
|
Static Member DN Attribute |
member |
|
Static Group DNs from Member DN Filter |
(&(member=%M)(objectclass=group)) |
|
Dynamic Groups Subgroup |
このセクション内のすべてのフィールドを空白のままにするようにしてください。 |
|
Connection Pool Size |
6 |
|
Connect Timeout |
0 |
|
Connection Retry Limit |
1 |
|
Parallel Connect Delay |
0 |
|
Results Time Limit |
0 |
|
Keep Alive Enabled |
チェックなし |
|
Follow Referrals |
チェックあり |
|
Bind Anonymously on Referrals |
チェックなし |
|
Propagate Cause for Login Exception |
チェックなし |
|
Cache Enabled |
チェックあり |
|
Cache Size |
32 |
|
Cache TTL |
60 |
|
GUID Attribute |
entryUUID |