LDAP アダプタプロパティーの設定

認証

使用される認証 (「なし」または「シンプル」) を選択できます。次のようにして必要な認証を選択します。 

• 「なし」: 認証なし (匿名ログオン)。この設定を使用する場合は、LDAP サーバーが匿名ログオンをサポートすることを確認してください。

• 「シンプル」: ユーザー名とパスワードに基づく認証。該当するフィールド (「主体」および「資格」) にユーザー名とパスワードを指定する必要があります。

「なし」または「シンプル」を選択します。デフォルトは「なし」です。

資格

匿名ログイン (「認証」 = 「なし」) 以外の認証メカニズムを使用するときに必要な資格情報を入力できます。

適切な資格情報 (有効なパスワードの形式で)。 

初期コンテキストファクトリ

LDAP サーバーの初期コンテキストを作成するのに使用されるファクトリを入力できます。デフォルトでは、Sun が Java SDK (ソフトウェア開発キット) の一部として提供する LDAP サービスプロバイダが使用されます。 

有効な Java ファクトリ名。デフォルトは次のとおりです。 

com.sun.jndi.ldap.LdapCtxFactory 

Sun が提供する以外の LDAP サービスプロバイダを使用する場合を除き、この値を変更しないことをお勧めします。 

主体

匿名ログイン (「認証」 = 「なし」) 以外の認証メカニズムを使用するときに必要な主体を指定できます。

ユーザーの完全修飾識別名 (DN)。次に例を示します。 

CN=Administrator,CN=Users,
DC=stc,dc=com

プロバイダ URL

LDAP サーバーの URL を指定できます。 

「ldap」プロトコルを含む有効な URL。

JSSE プロバイダクラス

JSSE プロバイダクラスの完全修飾名を指定します。詳細は、次の Sun Microsystems Java サイトを参照してください。 

http://java.sun.com/ 

有効な JSSE プロバイダクラスの名前。デフォルトは次のとおりです。 

com.sun.net.ssl.internal.ssl.Provider 

Integration Server on AIX を実行している場合は、 

com.ibm.jsse.IBMJSSEProvider を指定します。 

キーストア

デフォルトのキーストアファイルを指定します。このキーストアは、SSL 接続を確立するときの鍵/証明書の管理に使用されます。 

有効なパッケージの場所。デフォルトはありません。 

キーストアパスワード

デフォルトのキーストアパスワードを指定します。このパスワードは、SSL 接続を確立するときの鍵/証明書の管理に使用されるキーストアにアクセスするために使用されます。デフォルトはありません。 

有効なキーストアパスワード。デフォルト値はありません。

キーストアタイプ

デフォルトのキーストアタイプを指定できます。このキーストアタイプは、SSL 接続を確立するときの鍵/証明書の管理に使用されます。キーストアタイプを設定しなかった場合は、デフォルトのキーストアタイプである JKS が使用されます。 

有効なキーストアタイプ。

キーストアのユーザー名

SSL 接続を確立するときの鍵/証明書の管理に使用されるキーストアにアクセスするためのユーザー名を指定します。 

キーストアタイプが PKCS12 または JKS の場合は、「キーストアのユーザー名」プロパティーを使用しません。PKCS12 および JKS キーストアタイプでは、アクセス用のパスワードが必要ですが、ユーザー名は必要ありません。このプロパティーの値を入力しても、PKCS12 および JKS では無視されます。

有効なキーストアのユーザー名。 

SSL 接続タイプ

使用される SSL 接続のタイプを指定できます。 

「なし」、「SSL の有効化」、または「TLS オンデマンド」を選択します。次のようにして必要な値を入力します。 

「なし」: SSL なし (簡単なプレーン接続)。

「SSL の有効化」: SSL を有効にします。LDAP サーバーとのすべての通信に、セキュリティー保護された通信チャネルが使用されます。

「SSL の有効化」オプションを使用する場合は、「プロバイダ URL」プロパティーに、セキュリティー保護された LDAP ポート (デフォルトは 636) が指定されている必要があります。

このプロパティーの必要な値の詳細は、「SSL 接続タイプ」を参照してください。 

SSL プロトコル

LDAP サーバーとの SSL 接続を確立するときに使用される SSL プロトコル。 

「TLS」、「TLSv1」、「SSLv3」、「SSLv2」、または「SSL」を選択します。

トラストストア

デフォルトのトラストストアを指定します。このトラストストアは、SSL 接続を確立するときの CA 証明書の管理に使用されます。 

有効なトラストストアファイル。デフォルトはありません。 

トラストストアのパスワード

デフォルトのトラストストアパスワードを指定できます。このパスワードは、SSL 接続を確立するときの CA 証明書の管理に使用されるトラストストアにアクセスするためのものです。 

有効なトラストストアパスワード。デフォルトはありません。 

トラストストアタイプ

SSL 接続を確立するときの CA 証明書の管理に使用されるトラストストアのトラストストアタイプを指定できます。トラストストアタイプを設定しなかった場合は、デフォルトのトラストストアタイプである JKS が使用されます。 

有効なトラストストアのタイプ。 

ホスト名を確認する

SSL のハンドシェークでサーバー証明書に対してホスト名の確認を行うかどうかを決定します。 

このプロパティーを使用して、要求 URL 内のサーバーホスト名、および受信したサーバー証明書のホスト名の厳密なチェックを実行できます。 

「True」または「False」。デフォルトは「False」です。

このプロパティーの必要な値の詳細は、「ホスト名を確認する」を参照してください。 

X509 アルゴリズム名

トラストマネージャーファクトリおよびキーマネージャーファクトリで使用される X509 アルゴリズム名を指定します。 

有効な X509 アルゴリズムの名前。デフォルトは SunX509 です。Integration Server on AIX を実行している場合は、IbmX509 を指定します。

最大再試行回数

接続の取得に失敗したときに接続を確立するために行う再試行の最大回数。 

必要な値はありません。デフォルト値は 5 です。

再試行間隔

次の接続再試行までの待機時間 (ミリ秒数)。 

任意の有効な数値。デフォルト値は 10000 です。

通常プールサイズ

プール内で維持する必要がある接続の最小数。 

デフォルト値は 1 です。

最大プールサイズ

プール内の使用可能な接続の最大数。0 (ゼロ) は、最大数がないことを示します。 

デフォルト値は 10 です。

最大アイドルタイムアウト

接続がプール内でアイドル状態でいられる最大時間 (秒単位)。ゼロは、制限がないことを示します。 

デフォルト値は 300 です。

LDAP アダプタの現在の接続プールの動作は、次の例のようになります。次のように設定されているとします。

1. 通常プールサイズが 3。

2. CM リンクに使用されているアウトバウンド LDAP 接続が 5。

   この場合、実行時に 3 x 5 = 15 個の接続が確立されます。