表 D-3 は、db_config.properties ファイルのパラメータを一覧表示しています。
表 D–3 企業ディレクトリパラメータ
パラメータ |
デフォルト値 |
説明 |
defaultserver.ldappoolmin |
LDAP クライアント接続の最小数を指定します。 |
|
defaultserver.ldappoolmax |
LDAP クライアント接続の最大数を指定します。 |
|
defaultserver.ldappooltimeout |
LDAP 接続がタイムアウトするまでの秒数を指定します。大規模な検索結果に対応するには、この値を大きくします。 |
|
defaultserver.ldaphost |
LDAP ホストを指定します。 |
|
defaultserver.ldapport |
LDAP ポートを指定します。 |
|
defaultserver.ldapbinddn |
cn=Directory Manager |
LDAP にバインドするために使用する DN を指定します。 ログインのタイプが「restricted」または「proxy」の場合は、defaultserver.ldapbinddn に必ず値を割り当てる必要があります。 ログインのタイプが 「anonymous」(匿名) の場合は、このパラメータの値を入力する必要はありません。 |
defaultserver.ldapbindcred |
バインドパスワードを指定します。 |
|
login_type |
LDAP ストアへの接続を保持するために使用する方法を指定します。 このパラメータには、次の 3 つのいずれかの値を割り当てることができます。 anon - 匿名ユーザーとして LDAP に接続します restricted - アドレス帳ストアに対する操作権限を持つユーザーとして接続します。 proxy - アドレス帳ストアを操作できるユーザーであると見せかけます。この値を割り当てると、各操作で LDAP バインドがバイパスされるため、パフォーマンスが向上します。 注: 見せかけるユーザーには、読み取り専用アクセス権が付与されます。 |
|
entry_id |
連絡先/グループエントリを特定するために使用する LDAP 内のキーを指定します。 entry_id には、UID か、または empid や主体 ID などの連絡先/グループ情報をフェッチするために使用するキーを設定できます。 xlate-inetorgperson.xml ファイルで、<entry entryID= “db:uid”\> の「uid」をここで指定した entry_id 値に置き換えます。 |
|
retrieve_db_attribs |
LDAP 検索ですべてのデータベース属性を渡すかどうかを定義します。 |
|
lookthru_limit |
1000 |
検索の検索クエリの上限を指定します。 |
delete_perm |
連絡先/グループエントリを削除用にマークするか、または完全に削除できるようにします。 連絡先/グループを削除用にマークするには、このパラメータを false に設定します。 連絡先/グループを完全に削除するには、このパラメータを true に設定します。 |
|
admin_group_dn |
管理者グループの DN を指定します。 このグループに所属するユーザーは、削除用にマークされたすべての連絡先をパージできます。 |
|
entry_id |
uid |
連絡先/グループエントリを特定するために使用する LDAP 内のキーを指定します。 entry_id には、UID か、または empid や主体 ID などの連絡先/グループ情報をフェッチするために使用するキーを設定できます。 xlate-inetorgperson.xml ファイルで、<entry entryID= “db:uid”\> の「uid」をここで指定した entry_id 値に置き換えます。 |
login_type |
restricted |
LDAP ストアへの接続を保持するために使用する方法を指定します。 このパラメータには、次の 3 つのいずれかの値を割り当てることができます。 anon - 匿名ユーザーとして LDAP に接続します restricted - アドレス帳ストアに対する操作権限を持つユーザーとして接続します。 proxy - アドレス帳ストアを操作できるユーザーであると見せかけます。この値を指定すると、各操作で LDAP バインドをバイパスするため、パフォーマンスが向上します。 注: 見せかけるユーザーには、読み取り専用アクセス権が付与されます。 |