ディレクトリサービスについて
Sun Java System Directory Server などのディレクトリサーバーを使えば、単一のアプリケーションからすべてのユーザー情報を管理できます。また、サーバーを設定して、簡単にアクセスできる複数のネットワークロケーションからユーザーがディレクトリ情報を引き出せるようにすることもできます。
Web Server 7.0 では、ユーザーやグループを認証および承認するために、異なる 3 つのタイプのディレクトリサービスを構成できるようになっています。ディレクトリサービスが設定されていない場合、作成される新しいディレクトリサービスには、種類に関係なく default という値が設定されます。
ディレクトリサービスを作成すると、そのディレクトリサービスの詳細情報に基づいて server.xml ファイルが更新されます。
ディレクトリサービスのタイプ
Web Server 7.0 でサポートされているディレクトリサービスのタイプは、次のとおりです。
-
LDAP — ユーザーとグループの情報を、LDAP ベースのディレクトリサーバー内に格納します。
-
鍵ファイル — 鍵ファイルとは、ハッシュ形式のユーザーパスワード、およびそのユーザーが所属するグループのリストが含まれているテキストファイルです。鍵ファイル内に格納されたユーザーやグループは、file レルムによってのみ、認証や承認用として使用されます。これらは、システムのユーザーやグループとは何の関係もありません。
鍵ファイル形式は、HTTP 基本認証の使用を目的としている場合にだけ使用できます。
-
ダイジェストファイル — ユーザーとグループの情報を、暗号化されたユーザー名とパスワードに基づいて格納します。
ダイジェストファイル形式の目的は、HTTP ダイジェスト認証の使用をサポートすることです。ただし、これは基本認証もサポートしており、どちらの認証方法にも使用できるようになっています。
注 –
分散管理を設定する場合、デフォルトのディレクトリサービスは LDAP ベースのディレクトリサービスでなければいけません。
- © 2010, Oracle Corporation and/or its affiliates