セキュリティーのプロパティー

imq.accesscontrol.enabled

ブール 

true

アクセス制御を使用するかどうか

true の場合、アクセス制御プロパティーファイルが確認され、認証されたユーザーについて、接続サービスの使用または特定の送信先に対する特定の操作の実行が承認されているかどうかが検証されます。

imq.serviceName.accesscontrol.enabled

ブール 

なし 

接続サービスのアクセス制御を使用するかどうか 

指定すると、指定した接続サービスの imq.accesscontrol.enabled が上書きされます。

true の場合、アクセス制御プロパティーファイルが確認され、認証されたユーザーについて、指定した接続サービスの使用または特定の送信先に対する特定の操作の実行が承認されているかどうかが検証されます。

imq.accesscontrol.file.filename

文字列 

accesscontrol.properties

アクセス制御プロパティーファイルの名前 

ファイル名は、アクセス制御ディレクトリへの相対パスで指定します (付録 A 「プラットフォームごとの Message Queue^TM データの場所」を参照)。

imq.serviceName .accesscontrol.file.filename

文字列 

なし 

接続サービスのアクセス制御プロパティーファイルの名前 

指定すると、指定した接続サービスの imq.accesscontrol.file.filename が上書きされます。

ファイル名は、アクセス制御ディレクトリへの相対パスで指定します (付録 A 「プラットフォームごとの Message Queue^TM データの場所」を参照)。

imq.authentication.type

文字列 

digest

パスワードの符号化方法

basic: Base-64




digest: MD5

imq.serviceName .authentication.type

文字列 

なし 

接続サービスのパスワードの符号化方法

basic: Base-64




digest: MD5

指定すると、指定した接続サービスの imq.authentication.type が上書きされます。

imq.authentication.basic.user_repository

文字列 

file

Base-64 認証のユーザーリポジトリのタイプ 

file: ファイルベース




ldap: LDAP

imq.authentication.client.response.timeout

整数 

180

認証要求に対するクライアントの応答を待機する間隔 (秒単位) 

imq.passfile.enabled

ブール 

false

パスワードをパスワードファイルから取得するかどうか 

imq.passfile.dirpath

文字列 

付録 A 「プラットフォームごとの Message Queue^TM データの場所」を参照

パスワードファイルを含むディレクトリへのパス 

imq.passfile.name

文字列 

passfile

パスワードファイルの名前

imq.imqcmd.password

文字列 

なし 

管理ユーザーのパスワード 

コマンドユーティリティー (imqcmd) では、コマンドの実行前に、このパスワードを使用してユーザーが認証されます。

imq.user_repository.ldap.server

文字列 

なし 

LDAP サーバーのホスト名とポート番号

値は次の形式になります。 

hostName: port

hostName は、LDAP サーバーを実行するホストの完全修飾 DNS 名で、port は、サーバーが使用するポート番号です。

フェイルオーバーサーバーのリストを指定するには、次の構文を使用します。 

host1: port1




ldap://host2 : port2




ldap://host3 :port3




…

リスト内のエントリはスペースで区切ります。各フェールオーバーサーバーのアドレスの先頭には ldap:// を付けます。SSL を使用し、プロパティー imq.user_repository.ldap.ssl.enabled を true に設定している場合でも、この形式を使用します。このアドレスでは ldaps を指定する必要はありません。

imq.user_repository.ldap.principal

文字列 

なし 

LDAP ユーザーリポジトリにバインドするための識別名

LDAP サーバーで匿名検索が許可されている場合は必要ありません。

imq.user_repository.ldap.password [パスワードファイルでのみ指定するようにしてください。]

文字列 

なし 

LDAP ユーザーリポジトリにバインドするためのパスワード

LDAP サーバーで匿名検索が許可されている場合は必要ありません。

imq.user_repository.ldap.propertyName

今後追加される予定 

今後追加される予定 

今後追加される予定 

imq.user_repository.ldap.base

文字列 

なし 

LDAP ユーザーエントリのディレクトリベース

imq.user_repository.ldap.uidattr

文字列 

なし 

LDAP ユーザー名のプロバイダ固有の属性識別子

imq.user_repository.ldap.usrfilter

文字列 

なし 

(任意指定) LDAP ユーザー検索のJNDI フィルタ

imq.user_repository.ldap.grpsearch

ブール 

false

LDAP グループ検索を有効にするかどうか

Message Queue は、入れ子にされたグループをサポートしていません。

imq.user_repository.ldap.grpbase

文字列 

なし 

LDAP グループエントリのディレクトリベース

imq.user_repository.ldap.gidattr

文字列 

なし 

LDAP グループ名のプロバイダ固有の属性識別子

imq.user_repository.ldap.memattr

文字列 

なし 

LDAP グループ内のユーザー名のプロバイダ固有の属性識別子

imq.user_repository.ldap.grpfilter

文字列 

なし 

(任意指定) LDAP グループ検索のJNDI フィルタ

imq.user_repository.ldap.timeout

整数 

280

LDAP 検索の制限時間 (秒単位)

imq.user_repository.ldap.ssl.enabled

ブール 

false

LDAP サーバーとの通信に SSL を使用するかどうか

imq.keystore.file.dirpath

文字列 

付録 A 「プラットフォームごとの Message Queue^TM データの場所」を参照

キーストアファイルを含むディレクトリへのパス 

imq.keystore.file.name

文字列 

keystore

キーストアファイルの名前 

imq.keystore.password

文字列 

なし 

キーストアファイルのパスワード 

imq.audit.enabled [Message Queue Enterprise Edition のみ]

ブール 

false

ブローカログファイルへの監査ロギングを開始するかどうか