Sun JMS IQ Manager を設定する (Java CAPS での LDAP の使用)

Java CAPS での LDAP の使用

Sun JMS IQ Manager を設定する

アプリケーションサーバーが稼働していない場合は、アプリケーションサーバーを起動します。

設定エージェントにログインします。URL の形式は http://hostname:port-number/configagent です。hostname は、アプリケーションサーバーがインストールされているコンピュータの TCP/IP ホスト名に設定します。port-number は、アプリケーションサーバーの管理ポート番号に設定します。次に例を示します。

http://localhost:4848/configagent

左区画で、JMS IQ Manager ノード (IQ[lowbar]Manager[lowbar]18007 など) をクリックします。

「アクセス制御」タブをクリックします。

「必要な認証」ラベルの右にあるチェックボックスが選択されていることを確認します。

Sun Java System Directory Server を使用可能にするには、「Sun Java System ディレクトリサーバーの有効化」ラベルの右にあるチェックボックスを選択し、「プロパティーの表示」をクリックします。

次の表に、出現するプロパティーを示します。デフォルト値は、Sun Java System Directory Server の標準スキーマに一致するように設計されています。各プロパティーのデフォルト値を確認します。必要な場合は、デフォルト値を変更します。

プロパティー	説明
ネーミングプロバイダの URL	JNDI (Java Naming and Directory Interface) サービスプロバイダの URL。デフォルト値は `ldap://IP[lowbar]address:589` です。
ネーミング初期ファクトリ	初期コンテキストを作成するファクトリクラスの完全修飾名。初期コンテキストは、JNDI ネーミング操作の開始点となります。デフォルト値は `com.sun.jndi.ldap.LdapCtxFactory` です。
ネーミングセキュリティー認証	JNDI ネーミング操作で使用するセキュリティーレベル。デフォルト値は `simple` です。
ネーミングセキュリティープリンシパル	LDAP サーバーへの接続に使用するセキュリティープリンシパル。
ネーミングセキュリティー認証	ネーミングセキュリティープリンシパルのパスワード。デフォルト値は `STC` です。値を保存してから再度表示するとき、値は暗号化されています。
グループ内のグループ DN 属性名	グループエントリの識別名属性の名前。デフォルト値は `entrydn` です。
グループ DN のグループ名フィールド	グループ識別名のグループ名フィールドの名前。デフォルト値は `cn` です。
グループの親 DN 下のユーザーフィルタのグループ	ユーザーのすべてのグループを取得するために使用する LDAP 検索フィルタ。このプロパティーは `java.text.MessageFormat` クラスでサポートされている構文に従っており、`{1}` はユーザーの識別名が挿入される場所を示します。デフォルト値は `uniquemember={1}` です。
グループの親 DN	グループエントリの親識別名。つまり、このプロパティーは、LDAP ディレクトリのグループ領域のルートエントリを指定します。
ユーザー内のロール名の属性名	ユーザーエントリのロール名属性の名前。デフォルト値は `nsroledn` です。
ロール DN のロール名フィールド	ロール識別名のロール名フィールドの名前。デフォルト値は `cn` です。
ロールの親 DN	ロールエントリの親識別名。つまり、このプロパティーは、LDAP ディレクトリのロール領域のルートエントリを指定します。
グループサブツリーの検索	デフォルトでは、LDAP ディレクトリのグループ領域の検索対象は、ルートエントリの 1 レベル下だけです。サブツリー全体の検索を有効にするには、この値を `true` に設定します。デフォルト値は `false` です。
ロールサブツリーの検索	デフォルトでは、LDAP ディレクトリのロール領域の検索対象は、ルートエントリの 1 レベル下だけです。サブツリー全体の検索を有効にするには、この値を `true` に設定します。デフォルト値は `false` です。
ユーザーサブツリーの検索	デフォルトでは、LDAP ディレクトリのユーザー領域の検索対象は、ルートエントリの 1 レベル下だけです。サブツリー全体の検索を有効にするには、この値を `true` に設定します。デフォルト値は `false` です。
ユーザー内のユーザー DN 属性名	ユーザーエントリの識別名属性の名前。デフォルト値は `entrydn` です。
ユーザー内のユーザー ID 属性名	ユーザーエントリのユーザー ID 属性の名前。デフォルト値は `uid` です。
ユーザーの親 DN	ユーザーエントリの親識別名。つまり、このプロパティーは、LDAP ディレクトリのユーザー領域のルートエントリを指定します。

Active Directory を使用可能にするには、「Microsoft アクティブディレクトリサーバーの有効化」ラベルの右にあるチェックボックスを選択し、「プロパティーの表示」をクリックします。

次の表に、出現するプロパティーを示します。デフォルト値は、Active Directory の標準スキーマに一致するように設計されています。各プロパティーのデフォルト値を確認します。必要な場合は、デフォルト値を変更します。

プロパティー	説明
ネーミングプロバイダの URL	JNDI (Java Naming and Directory Interface) サービスプロバイダの URL。デフォルト値は `ldap://IP[lowbar]address:389` です。
ネーミング初期ファクトリ	初期コンテキストを作成するファクトリクラスの完全修飾名。初期コンテキストは、JNDI ネーミング操作の開始点となります。デフォルト値は `com.sun.jndi.ldap.LdapCtxFactory` です。
ネーミングセキュリティー認証	JNDI ネーミング操作で使用するセキュリティーレベル。デフォルト値は `simple` です。
ネーミングセキュリティープリンシパル	LDAP サーバーへの接続に使用するセキュリティープリンシパル。
ネーミングセキュリティー認証	ネーミングセキュリティープリンシパルのパスワード。デフォルト値は `STC` です。値を保存してから再度表示するとき、値は暗号化されています。
ユーザーの親 DN	ユーザーエントリの親識別名。つまり、このプロパティーは、LDAP ディレクトリのユーザー領域のルートエントリを指定します。
ユーザー内のユーザー DN 属性名	ユーザーエントリの識別名属性の名前。デフォルト値は `distinguishedName` です。
ユーザー内のユーザー ID 属性名	ユーザーエントリのユーザー ID (つまり、ログイン ID) 属性の名前。デフォルト値は `sAMAccountName` です。
ロールの親 DN	ロールエントリの親識別名。つまり、このプロパティーは、LDAP ディレクトリのロール領域のルートエントリを指定します。
ロール内のロール DN 属性名	ロールエントリの識別名属性の名前。デフォルト値は `cn` です。
ロールの親 DN 下のユーザーフィルタのロール	ユーザーのすべてのロールを取得するために使用する LDAP 検索フィルタ。このプロパティーは `java.text.MessageFormat` クラスでサポートされている構文に従っており、`{1}` はユーザーの識別名が挿入される場所を示します。デフォルト値は `(&(member={1})(objectclass=group))` です。
グループの親 DN	グループエントリの親識別名。つまり、このプロパティーは、LDAP ディレクトリのグループ領域のルートエントリを指定します。
グループ内のグループ DN 属性名	グループエントリの識別名属性の名前。デフォルト値は `distinguishedName` です。
グループ DN のグループ名フィールド	グループ識別名のグループ名フィールドの名前。デフォルト値は `cn` です。
グループの親 DN 下のユーザーフィルタのグループ	ユーザーのすべてのグループを取得するために使用する LDAP 検索フィルタ。このプロパティーは `java.text.MessageFormat` クラスでサポートされている構文に従っており、`{1}` はユーザーの識別名が挿入される場所を示します。デフォルト値は `(&(member={1})(objectclass=group))` です。
グループサブツリーの検索	デフォルトでは、LDAP ディレクトリのグループ領域の検索対象は、ルートエントリの 1 レベル下だけです。サブツリー全体の検索を有効にするには、この値を `true` に設定します。デフォルト値は `false` です。
ユーザーサブツリーの検索	デフォルトでは、LDAP ディレクトリのユーザー領域の検索対象は、ルートエントリの 1 レベル下だけです。サブツリー全体の検索を有効にするには、この値を `true` に設定します。デフォルト値は `false` です。
ロールサブツリーの検索	デフォルトでは、LDAP ディレクトリのロール領域の検索対象は、ルートエントリの 1 レベル下だけです。サブツリー全体の検索を有効にするには、この値を `true` に設定します。デフォルト値は `false` です。

OpenLDAP Directory Server を使用可能にするには、「汎用 LDAP サーバーの有効化」ラベルの右にあるチェックボックスを選択し、「プロパティーの表示」をクリックします。

次の表に、出現するプロパティーを示します。各プロパティーのデフォルト値を確認します。必要な場合は、デフォルト値を変更します。

プロパティー	説明
ネーミングプロバイダの URL	JNDI (Java Naming and Directory Interface) サービスプロバイダの URL。デフォルト値は `ldap://IP[lowbar]address:489` です。
ネーミング初期ファクトリ	初期コンテキストを作成するファクトリクラスの完全修飾名。初期コンテキストは、JNDI ネーミング操作の開始点となります。デフォルト値は `com.sun.jndi.ldap.LdapCtxFactory` です。
ネーミングセキュリティー認証	JNDI ネーミング操作で使用するセキュリティーレベル。デフォルト値は `simple` です。
ユーザーの親 DN	ユーザーエントリの親識別名。つまり、このプロパティーは、LDAP ディレクトリのユーザー領域のルートエントリを指定します。
ユーザー内のユーザー ID 属性名	ユーザーエントリのユーザー ID 属性の名前。デフォルト値は `uid` です。
ロールの親 DN	ロールエントリの親識別名。つまり、このプロパティーは、LDAP ディレクトリのロール領域のルートエントリを指定します。
ロール内のロール名の属性名	ユーザーエントリのロール名属性の名前。デフォルト値は `cn` です。
ロールの親 DN 下のユーザーフィルタのロール	ユーザーのすべてのロールを取得するために使用する LDAP 検索フィルタ。このプロパティーは `java.text.MessageFormat` クラスでサポートされている構文に従っており、`{1}` はユーザーの識別名が挿入される場所を示します。デフォルト値は `uniquemember={1}` です。
グループ DN のグループ名フィールド	グループ識別名のグループ名フィールドの名前。デフォルト値は `cn` です。
グループの親 DN	グループエントリの親識別名。つまり、このプロパティーは、LDAP ディレクトリのグループ領域のルートエントリを指定します。
グループの親 DN 下のユーザーフィルタのグループ	ユーザーのすべてのグループを取得するために使用する LDAP 検索フィルタ。このプロパティーは `java.text.MessageFormat` クラスでサポートされている構文に従っており、`{1}` はユーザーの識別名が挿入される場所を示します。デフォルト値は `uniquemember={1}` です。
グループサブツリーの検索	デフォルトでは、LDAP ディレクトリのグループ領域の検索対象は、ルートエントリの 1 レベル下だけです。サブツリー全体の検索を有効にするには、この値を `true` に設定します。デフォルト値は `false` です。
ユーザーサブツリーの検索	デフォルトでは、LDAP ディレクトリのユーザー領域の検索対象は、ルートエントリの 1 レベル下だけです。サブツリー全体の検索を有効にするには、この値を `true` に設定します。デフォルト値は `false` です。
ロールサブツリーの検索	デフォルトでは、LDAP ディレクトリのロール領域の検索対象は、ルートエントリの 1 レベル下だけです。サブツリー全体の検索を有効にするには、この値を `true` に設定します。デフォルト値は `false` です。

デフォルトレルムを変更するには、「デフォルトレルム」ドロップダウンリストからレルムを選択します。

「保存」をクリックします。