test

Java CAPS での LDAP の使用

LDAP サーバーを使用した Sun JMS IQ Manager ユーザーの管理

Sun JMS IQ Manager を設定して、ユーザー管理に LDAP サーバーを使用することができます。

「レルム」は、セキュリティーポリシーの適用に使用されるユーザー、グループ、およびロールのコレクションです。JMS IQ Manager では、複数の LDAP レルムの同時実行がサポートされます。

次の手順を実行する際、JMS IQ Manager へのアクセスが許可されるのは、有効なユーザー名とパスワードで接続している場合だけです。

次の LDAP サーバーがサポートされています。

Java CAPS ユーザーの管理』には、Sun JMS IQ Manager ユーザーの管理に関する基本的な情報が記載されています。

LDAP サーバーの設定

次の手順では、LDAP サーバーにユーザーとロールを作成します。

ProcedureLDAP サーバーを設定する

  1. 1 人以上の JMS IQ Manager ユーザーを作成します。

  2. 次のロールを 1 つ以上作成します。

    ロール 

    説明 

    application 

    クライアントが JMS IQ Manager にアクセスできるようにします。 

    asadmin 

    JMS 管理ユーティリティー (stcmsctrlutil) または Enterprise Manager を使用可能にし、クライアントが JMS IQ Manager にアクセスできるようにします。

  3. 必要に応じて、ユーザーにロールを割り当てます。

Sun JMS IQ Manager の設定

JMS IQ Manager を設定して、LDAP サーバーを特定し、適切な情報を見つけることができるようにする必要があります。

複数の LDAP サーバーを使用可能にできます。また、デフォルトレルムを指定することもできます。

ProcedureSun JMS IQ Manager を設定する

  1. アプリケーションサーバーが稼働していない場合は、アプリケーションサーバーを起動します。

  2. 設定エージェントにログインします。URL の形式は http://hostname:port-number/configagent です。hostname は、アプリケーションサーバーがインストールされているコンピュータの TCP/IP ホスト名に設定します。port-number は、アプリケーションサーバーの管理ポート番号に設定します。次に例を示します。

    http://localhost:4848/configagent

  3. 左区画で、JMS IQ Manager ノード (IQ[lowbar]Manager[lowbar]18007 など) をクリックします。

  4. 「アクセス制御」タブをクリックします。

  5. 「必要な認証」ラベルの右にあるチェックボックスが選択されていることを確認します。

  6. Sun Java System Directory Server を使用可能にするには、「Sun Java System ディレクトリサーバーの有効化」ラベルの右にあるチェックボックスを選択し、「プロパティーの表示」をクリックします。

    次の表に、出現するプロパティーを示します。デフォルト値は、Sun Java System Directory Server の標準スキーマに一致するように設計されています。各プロパティーのデフォルト値を確認します。必要な場合は、デフォルト値を変更します。

    プロパティー 

    説明 

    ネーミングプロバイダの URL 

    JNDI (Java Naming and Directory Interface) サービスプロバイダの URL。 

    デフォルト値は ldap://IP[lowbar]address:589 です。

    ネーミング初期ファクトリ 

    初期コンテキストを作成するファクトリクラスの完全修飾名。初期コンテキストは、JNDI ネーミング操作の開始点となります。 

    デフォルト値は com.sun.jndi.ldap.LdapCtxFactory です。

    ネーミングセキュリティー認証 

    JNDI ネーミング操作で使用するセキュリティーレベル。 

    デフォルト値は simple です。

    ネーミングセキュリティープリンシパル 

    LDAP サーバーへの接続に使用するセキュリティープリンシパル。 

    ネーミングセキュリティー認証 

    ネーミングセキュリティープリンシパルのパスワード。 

    デフォルト値は STC です。値を保存してから再度表示するとき、値は暗号化されています。

    グループ内のグループ DN 属性名 

    グループエントリの識別名属性の名前。 

    デフォルト値は entrydn です。

    グループ DN のグループ名フィールド 

    グループ識別名のグループ名フィールドの名前。 

    デフォルト値は cn です。

    グループの親 DN 下のユーザーフィルタのグループ 

    ユーザーのすべてのグループを取得するために使用する LDAP 検索フィルタ。このプロパティーは java.text.MessageFormat クラスでサポートされている構文に従っており、{1} はユーザーの識別名が挿入される場所を示します。

    デフォルト値は uniquemember={1} です。

    グループの親 DN 

    グループエントリの親識別名。つまり、このプロパティーは、LDAP ディレクトリのグループ領域のルートエントリを指定します。 

    ユーザー内のロール名の属性名 

    ユーザーエントリのロール名属性の名前。 

    デフォルト値は nsroledn です。

    ロール DN のロール名フィールド 

    ロール識別名のロール名フィールドの名前。 

    デフォルト値は cn です。

    ロールの親 DN 

    ロールエントリの親識別名。つまり、このプロパティーは、LDAP ディレクトリのロール領域のルートエントリを指定します。 

    グループサブツリーの検索 

    デフォルトでは、LDAP ディレクトリのグループ領域の検索対象は、ルートエントリの 1 レベル下だけです。サブツリー全体の検索を有効にするには、この値を true に設定します。

    デフォルト値は false です。

    ロールサブツリーの検索 

    デフォルトでは、LDAP ディレクトリのロール領域の検索対象は、ルートエントリの 1 レベル下だけです。サブツリー全体の検索を有効にするには、この値を true に設定します。

    デフォルト値は false です。

    ユーザーサブツリーの検索 

    デフォルトでは、LDAP ディレクトリのユーザー領域の検索対象は、ルートエントリの 1 レベル下だけです。サブツリー全体の検索を有効にするには、この値を true に設定します。

    デフォルト値は false です。

    ユーザー内のユーザー DN 属性名 

    ユーザーエントリの識別名属性の名前。 

    デフォルト値は entrydn です。

    ユーザー内のユーザー ID 属性名 

    ユーザーエントリのユーザー ID 属性の名前。 

    デフォルト値は uid です。

    ユーザーの親 DN 

    ユーザーエントリの親識別名。つまり、このプロパティーは、LDAP ディレクトリのユーザー領域のルートエントリを指定します。 

  7. Active Directory を使用可能にするには、「Microsoft アクティブディレクトリサーバーの有効化」ラベルの右にあるチェックボックスを選択し、「プロパティーの表示」をクリックします。

    次の表に、出現するプロパティーを示します。デフォルト値は、Active Directory の標準スキーマに一致するように設計されています。各プロパティーのデフォルト値を確認します。必要な場合は、デフォルト値を変更します。

    プロパティー 

    説明 

    ネーミングプロバイダの URL 

    JNDI (Java Naming and Directory Interface) サービスプロバイダの URL。 

    デフォルト値は ldap://IP[lowbar]address:389 です。

    ネーミング初期ファクトリ 

    初期コンテキストを作成するファクトリクラスの完全修飾名。初期コンテキストは、JNDI ネーミング操作の開始点となります。 

    デフォルト値は com.sun.jndi.ldap.LdapCtxFactory です。

    ネーミングセキュリティー認証 

    JNDI ネーミング操作で使用するセキュリティーレベル。 

    デフォルト値は simple です。

    ネーミングセキュリティープリンシパル 

    LDAP サーバーへの接続に使用するセキュリティープリンシパル。 

    ネーミングセキュリティー認証 

    ネーミングセキュリティープリンシパルのパスワード。 

    デフォルト値は STC です。値を保存してから再度表示するとき、値は暗号化されています。

    ユーザーの親 DN 

    ユーザーエントリの親識別名。つまり、このプロパティーは、LDAP ディレクトリのユーザー領域のルートエントリを指定します。 

    ユーザー内のユーザー DN 属性名 

    ユーザーエントリの識別名属性の名前。 

    デフォルト値は distinguishedName です。

    ユーザー内のユーザー ID 属性名 

    ユーザーエントリのユーザー ID (つまり、ログイン ID) 属性の名前。 

    デフォルト値は sAMAccountName です。

    ロールの親 DN 

    ロールエントリの親識別名。つまり、このプロパティーは、LDAP ディレクトリのロール領域のルートエントリを指定します。 

    ロール内のロール DN 属性名 

    ロールエントリの識別名属性の名前。 

    デフォルト値は cn です。

    ロールの親 DN 下のユーザーフィルタのロール 

    ユーザーのすべてのロールを取得するために使用する LDAP 検索フィルタ。このプロパティーは java.text.MessageFormat クラスでサポートされている構文に従っており、{1} はユーザーの識別名が挿入される場所を示します。

    デフォルト値は (&(member={1})(objectclass=group)) です。

    グループの親 DN 

    グループエントリの親識別名。つまり、このプロパティーは、LDAP ディレクトリのグループ領域のルートエントリを指定します。 

    グループ内のグループ DN 属性名 

    グループエントリの識別名属性の名前。 

    デフォルト値は distinguishedName です。

    グループ DN のグループ名フィールド 

    グループ識別名のグループ名フィールドの名前。 

    デフォルト値は cn です。

    グループの親 DN 下のユーザーフィルタのグループ 

    ユーザーのすべてのグループを取得するために使用する LDAP 検索フィルタ。このプロパティーは java.text.MessageFormat クラスでサポートされている構文に従っており、{1} はユーザーの識別名が挿入される場所を示します。

    デフォルト値は (&(member={1})(objectclass=group)) です。

    グループサブツリーの検索

    デフォルトでは、LDAP ディレクトリのグループ領域の検索対象は、ルートエントリの 1 レベル下だけです。サブツリー全体の検索を有効にするには、この値を true に設定します。

    デフォルト値は false です。

    ユーザーサブツリーの検索 

    デフォルトでは、LDAP ディレクトリのユーザー領域の検索対象は、ルートエントリの 1 レベル下だけです。サブツリー全体の検索を有効にするには、この値を true に設定します。

    デフォルト値は false です。

    ロールサブツリーの検索 

    デフォルトでは、LDAP ディレクトリのロール領域の検索対象は、ルートエントリの 1 レベル下だけです。サブツリー全体の検索を有効にするには、この値を true に設定します。

    デフォルト値は false です。

  8. OpenLDAP Directory Server を使用可能にするには、「汎用 LDAP サーバーの有効化」ラベルの右にあるチェックボックスを選択し、「プロパティーの表示」をクリックします。

    次の表に、出現するプロパティーを示します。各プロパティーのデフォルト値を確認します。必要な場合は、デフォルト値を変更します。

    プロパティー 

    説明 

    ネーミングプロバイダの URL 

    JNDI (Java Naming and Directory Interface) サービスプロバイダの URL。 

    デフォルト値は ldap://IP[lowbar]address:489 です。

    ネーミング初期ファクトリ 

    初期コンテキストを作成するファクトリクラスの完全修飾名。初期コンテキストは、JNDI ネーミング操作の開始点となります。 

    デフォルト値は com.sun.jndi.ldap.LdapCtxFactory です。

    ネーミングセキュリティー認証 

    JNDI ネーミング操作で使用するセキュリティーレベル。 

    デフォルト値は simple です。

    ユーザーの親 DN 

    ユーザーエントリの親識別名。つまり、このプロパティーは、LDAP ディレクトリのユーザー領域のルートエントリを指定します。 

    ユーザー内のユーザー ID 属性名 

    ユーザーエントリのユーザー ID 属性の名前。 

    デフォルト値は uid です。

    ロールの親 DN 

    ロールエントリの親識別名。つまり、このプロパティーは、LDAP ディレクトリのロール領域のルートエントリを指定します。 

    ロール内のロール名の属性名 

    ユーザーエントリのロール名属性の名前。 

    デフォルト値は cn です。

    ロールの親 DN 下のユーザーフィルタのロール 

    ユーザーのすべてのロールを取得するために使用する LDAP 検索フィルタ。このプロパティーは java.text.MessageFormat クラスでサポートされている構文に従っており、{1} はユーザーの識別名が挿入される場所を示します。

    デフォルト値は uniquemember={1} です。

    グループ DN のグループ名フィールド 

    グループ識別名のグループ名フィールドの名前。 

    デフォルト値は cn です。

    グループの親 DN 

    グループエントリの親識別名。つまり、このプロパティーは、LDAP ディレクトリのグループ領域のルートエントリを指定します。 

    グループの親 DN 下のユーザーフィルタのグループ 

    ユーザーのすべてのグループを取得するために使用する LDAP 検索フィルタ。このプロパティーは java.text.MessageFormat クラスでサポートされている構文に従っており、{1} はユーザーの識別名が挿入される場所を示します。

    デフォルト値は uniquemember={1} です。

    グループサブツリーの検索

    デフォルトでは、LDAP ディレクトリのグループ領域の検索対象は、ルートエントリの 1 レベル下だけです。サブツリー全体の検索を有効にするには、この値を true に設定します。

    デフォルト値は false です。

    ユーザーサブツリーの検索 

    デフォルトでは、LDAP ディレクトリのユーザー領域の検索対象は、ルートエントリの 1 レベル下だけです。サブツリー全体の検索を有効にするには、この値を true に設定します。

    デフォルト値は false です。

    ロールサブツリーの検索 

    デフォルトでは、LDAP ディレクトリのロール領域の検索対象は、ルートエントリの 1 レベル下だけです。サブツリー全体の検索を有効にするには、この値を true に設定します。

    デフォルト値は false です。

  9. デフォルトレルムを変更するには、「デフォルトレルム」ドロップダウンリストからレルムを選択します。

  10. 「保存」をクリックします。