LDAP サーバーオブジェクトストア
LDAP サーバーは、本稼動メッセージングシステム用のオブジェクトストアとしてお勧めします。LDAP サーバーは、分散システムでの使用を考慮した設計になっており、本稼動環境で役立つセキュリティー機能を備えています。
LDAP 実装は、多数のベンダーによってサポートされています。Message Queue の管理ツールで LDAP サーバー上のオブジェクトストアを管理するには、最初に、Java オブジェクトを格納して JNDI 検索を実行するようにサーバーを設定する必要がある場合があります。詳細については、使用する LDAP 実装に付属のマニュアルを参照してください。
LDAP サーバーをオブジェクトストアとして使用するには、表 8–1 に示す属性を指定する必要があります。これらの属性は、次のように分類されます。
-
初期コンテキスト: java.naming.factory.initial 属性は、サーバーでの JNDI 検索の初期コンテキストを指定します。LDAP オブジェクトストアの場合、この属性の値は固定です。
-
場所:java.naming.provider.url 属性は、LDAP サーバーの URL とディレクトリパスを指定します。指定したパスが存在することを確認する必要があります。
-
セキュリティー:java.naming.security.principal、java.naming.security.credentials、および java.naming.security.authentication 属性は、オブジェクトストアにアクセスを試みる呼び出し元の認証を制御します。これらの属性の正確な形式と値は、LDAP サービスプロバイダによって異なります。詳細について、およびセキュリティー情報がすべての操作に対して必要か、または格納されたデータを変更する操作に対してのみ必要かについては、使用する LDAP 実装に付属のマニュアルを参照してください。
|
属性 |
説明 |
|---|---|
|
JNDI 検索の初期コンテキスト 例: com.sun.jndi.ldap.LdapCtxFactory |
|
|
サーバーの URL とディレクトリパス 例: ldap://myD.com:389/ou=mq1,o=App この場合、管理対象オブジェクトは、/App/mq1 ディレクトリに格納されます。 |
|
|
呼び出し元を認証するための主体の識別情報 この属性の形式は、認証スキーマによって異なります。たとえば、次のように指定します。 uid=homerSimpson,ou=People,o=mq この属性を指定しない場合は、LDAP サービスプロバイダによって動作が決定されます。 |
|
|
認証主体の資格情報 この属性の値は、認証スキーマによって異なります。たとえば、ハッシュ化されたパスワード、クリアテキストのパスワード、キー、証明書などになります。 このプロパティーを指定しない場合は、LDAP サービスプロバイダによって動作が決定されます。 |
|
|
認証のセキュリティーレベル この属性の値は、キーワード none、simple、または strong のいずれかになります。たとえば、simple を指定した場合は、未指定の主体または資格情報の値を入力するよう要求されます。これによって、識別情報をより安全に提供することが可能となります。 このプロパティーを指定しない場合は、LDAP サービスプロバイダによって動作が決定されます。 |
- © 2010, Oracle Corporation and/or its affiliates