db_config.properties ファイルでの企業ディレクトリパラメータの設定
表 3–8 は、db_config.properties ファイル内のデフォルトの企業ディレクトリパラメータを一覧表示しています。デフォルトでは、すべての LDAP 関連情報は、ユーザーまたはグループディレクトリで説明した値を基に設定されています。
db_config.properties ファイルは次の場所にあります。 WEB-INF/config/corp-dir/
表 3–8 企業ディレクトリパラメータ|
パラメータ |
デフォルト値 |
説明 |
|---|---|---|
|
企業ディレクトリの LDAP ホストを指定します。 |
||
|
企業ディレクトリのポートを指定します。 |
||
|
企業ディレクトリにバインドするために使用する DN を指定します。 ログインのタイプが restricted または proxy の場合は、defaultserver.ldapbinddn に必ず値を割り当てる必要があります。 ログインのタイプが anonymous の場合は、このパラメータの値を入力する必要はありません。 |
||
|
バインドパスワードを指定します。 |
||
|
uid |
連絡先またはグループエントリを特定するために使用する企業ディレクトリ内のキーを指定します。 entry_id には、UID か、または empid や主体 ID などの連絡先またはグループ情報をフェッチするために使用するキーを設定できます。 xlate-inetorgperson.xml ファイルで、<entry entryID= “db:uid”\> の「 uid」をここで指定した entry_id 値に置き換えます。 |
|
|
restricted |
LDAP ストアへの接続を保持するために使用する方法を指定します。 このパラメータには、次の 3 つのいずれかの値を割り当てることができます。 anon - ユーザーは匿名ユーザーとして LDAP に接続できます。 restricted - ユーザーはアドレス帳ストアに対する操作権限を持つユーザーとして接続できます。 proxy - ユーザーはアドレス帳ストアを操作できるユーザーであると見せかけることができます。この値を指定すると、各操作で LDAP バインドをバイパスするため、パフォーマンスが向上します。 注 : 見せかけるユーザーには、読み取り専用アクセス権が付与されます。 |
|
|
1 |
企業ディレクトリ用に維持される LDAP クライアント接続の最小数を指定します。 |
|
|
4 |
企業ディレクトリ用に維持される LDAP クライアント接続の最大数を指定します。 |
|
|
60 |
LDAP 接続がタイムアウトするまでの秒数を指定します。大規模な検索結果に対応するには、この値を大きくします。 |
|
|
3000 |
検索の検索クエリの上限を指定します。 |
企業ディレクトリには、xlate-objectclass-name.xml という形式の xlate ファイルが 2 つあります。
-
xlate-inetorgperson.xml - 連絡先用
-
xlate-groupofuniquemembers.xml - グループ用
xlate-objectclass-name.xml の場合、objectclass-name は LDAP エントリタイプを特定するオブジェクトクラスを表します。たとえば xlate-inetorgperson.xml は、連絡先を特定するために使用されるオブジェクトクラス、groupofuniquemembers は Sun Java System Directory Server 内のグループを特定するために使用されるオブジェクトクラスです。
xlate ファイルには、LDAP スキーマと、連絡先またはグループのアドレス帳 XML スキーマとの間のフィールドマッピングが含まれています。マッピングは XML ノードに関して定義されています。以下にその例を示します。
ab-xml-schema-keydb:LDAPField /ab-xml-schema-key
上記の例では、
-
ab-xml-schema-field は、コード内でアドレス帳が使用する値です。
-
LDAPField は、LDAP 内の対応するフィールド名です。
LDAPField には適切なフィールド名を指定する必要があります。LDAPField に割り当てられた値は、企業ディレクトリ LDAP スキーマ内に存在する LDAPField の値に対応していなければなりません。
例 3–1 は、xlate-inetorgperson.xml ファイルの例です。
例 3–1 xlate-inetorgperson.xml のデフォルトの内容
<abperson uid="db:uid">
<entry entryID="db:uid">
<displayname>db:cn</displayname>
<description>db:multilineDescription</description>
<creationdate>db:createtimestamp</creationdate>
<lastmodifieddate>db:modifytimestamp</lastmodifieddate>
</entry>
<person>
<givenname>db:givenname</givenname>
<surname>db:sn</surname>
</person>
<organization>
<company>db:company</company>
<organizationalunit>db:ou</organizationalunit>
<location>db:expr: db:iplanetbuildingnum+' '+db:iplanetbuildinglev+' '+db:roomNumber</location>
<title>db:title</title>
<manager>db:manager</manager>
<secretary>db:secretary</secretary>
</organization>
<phone priority="1" type="work">db:telephoneNumber</phone>
<phone priority="2" type="fax">db:facsimileTelephoneNumber</phone>
<phone priority="3" type="mobile">db:mobile</phone>
<phone priority="4" type="home">db:homePhone</phone>
<phone priority="5" type="pager">db:pager</phone>
<email priority="1" type="work">db:mail</email>
<im priority="1" service="SunONE">db:uid</im>
<im priority="2" service="AIM">db:aimscreenname</im>
<im priority="3" service="ICQ">db:icqnumber</im>
<postaladdress type="home">
<street>db:homePostalAddress</street>
</postaladdress>
<postaladdress type="work">
<street>db:postaladdress</street>
</postaladdress>
<weburl priority="1">
<urladdr>db:labeleduri</urladdr>
<description>URL</description>
</weburl>
<weburl priority="2">
<urladdr>db:homepage</urladdr>
<description>Home URL</description>
</weburl>
<calendar type="calendar">
<urladdr>db:caluri</urladdr>
</calendar>
</abperson>
|
- © 2010, Oracle Corporation and/or its affiliates