サーバーが特定のエンドユーザーとしてディレクトリ検索を行えるようにする
-
iim.conf 内で、次のパラメータに対する値を探します。
-
iim_ldap.usergroupbinddn - 検索時のディレクトリへのバインドに使う識別名 (dn) を指定します。
-
iim_ldap.usergroupbindcred - 識別名 (dn) に対して使うパスワードを指定します。
たとえば、次のようになります。
iim_ldap.usergroupbinddn="cn=iim server,o=i-zed.com"
iim_ldap.usergroupbindcred=secret
注 –ここで必要なのは、ドメインツリーに対する読み取りアクセス権のみであるため、書き込みレベルのアクセス権を持つ管理者レベルの資格情報を使用する必要はありません。したがって、読み取りレベルのアクセス権を持つ LDAP ユーザーが存在していれば、その資格情報を代わりに使用してください。そうしたほうが、管理者レベルの資格情報が拡散するのを防げるため、システムの安全性が向上します。
iim.conf の場所、およびこのファイルに変更を加える手順については、「iim.conf ファイルの構文」を参照してください。
-
-
Sun Java System Access Manager を使用する配備で、匿名ユーザーによるディレクトリ検索ができない場合、次の手順に従います。
-
iim.conf を編集します。
iim.conf の場所、およびこのファイルに変更を加える手順については、「iim.conf ファイルの構文」を参照してください。
iim_ldap.usergroupbinddn と iim_ldap.usergroupbindcred の各パラメータが iim.conf 内に存在しない場合、それらのパラメータをファイル内の任意の場所に追加してください。
- © 2010, Oracle Corporation and/or its affiliates