クライアント認証での DN ユーザー名形式のサポート

Message Queue 4.2 では、LDAP ユーザーリポジトリによるクライアント接続認証で DN ユーザー名形式がサポートされます。そのため、次の新しいブローカプロパティー (および値) が追加されています。

imq.user_repository.ldap.usrformat=dn

このプロパティーにより、ブローカは、次のプロパティーで指定された属性の値を DN ユーザー名形式から抽出することにより、LDAP ユーザーリポジトリのエントリと照合してクライアントユーザーを認証します。

imq.user_repository.ldap.uidattr

ブローカは、アクセス制御操作で、前述の属性の値をユーザー名として使用します。

たとえば、imq.user_repository.ldap.uidattr=udi と指定したときに、クライアント認証ユーザー名の形式が udi=mquser,ou=People,dc=red,dc=sun,dc=com の場合、アクセス制御の実行時に「mquser」が抽出されます。