Windows NT 認証プロバイダ : プロバイダ固有
このページでは、この Windows NT 認証プロバイダのプロバイダ固有の コンフィグレーションを定義します。
注意 : Windows NT 認証プロバイダは WebLogic Server 10.0 では非推奨です。代わりに、サポートされている他の 1 つ以上の認証プロバイダを使用してください。
コンフィグレーション オプション
名前 説明 ドメイン コントローラ 認証時にスコープのないユーザ名を検索したり、ユーザやグループをリストしたり、スコープのない名前を処理するために使用するドメイン コントローラ。
使用できる設定は次のとおりです。
- Local
-- ローカル マシンのみ。
- LocalAndDomain
-- ローカル マシンおよびそのマシンをメンバーとするドメイン (スタンドアロンでない場合)。
- Domain
-- そのマシンをメンバーとするドメイン。
- List
-- ドメイン コントローラのリストの設定で指定されているドメイン コントローラを使用。
ドメイン コントローラ リスト 認証時にスコープのないユーザ名を検索したり、ユーザやグループをリストしたり、スコープのない名前を処理するために使用するドメイン コントローラのリスト。[ドメイン コントローラ] が List に設定されている場合に使用します。
指定されたリストには、信頼性のあるドメインのドメイン コントローラ名が含まれている必要があります。プレースホルダがサポートされており、指定すると拡張されます。サポートされているプレースホルダは、[Local]、[LocalAndDomain]、[Domain] です。
無効なドメイン コントローラ検出時の再試行 無効なドメイン コントローラ名が見つかった場合のプロバイダの対応方法を決定します。
使用できる設定は次のとおりです。
- Delay
最後の試行が失敗したときから一定の時間が経過した後にのみ、そのドメイン コントローラを再び使用できることを示します。
- Never
無効なドメイン コントローラは二度と再試行されないことを示します。
- Always
無効なドメイン コントローラも常に再試行されることを示します。
MBean 属性:
WindowsNTAuthenticatorMBean.BadDomainControllerRetry
無効なドメイン コントローラ検出時の再試行間隔 無効なドメイン コントローラ名が見つかった場合に、そのドメイン コントローラの使用を再度試みるまでの待機時間。BadDomainControllerRetry が Delay に設定されている場合に使用します。この設定は、コントローラのリスト内のドメイン コントローラが一時的に使用できない場合に、パフォーマンスへの影響を低減するのに役立ちます。
MBean 属性:
WindowsNTAuthenticatorMBean.BadDomainControllerRetryInterval
UPN 名をマップ Windows NT 認証プロバイダで認証のために UPN スタイルの名前 をマップする方法 (つまり、username@domain を使用するかどうか) を 示します。
次の設定を使用できます。
- [First] -- UPN フォーマットに一致する名前を、最初に UPN 名として扱います。UPN 名ではない名前は、スコープ外の名前として 扱われます。
- [Last] -- UPN フォーマットに一致する名前を、 スコープ外の名前として一致しなかった場合にのみ UPN 名 として扱います。
- [Always] -- UPN フォーマットに一致する名前を、 常に UPN 名として扱います。
この設定は、@ の付いたユーザ名がない場合のみ使用されます。 @ が付いている場合、domain\\username で明確に特定できる ため、常に許可されます。
MBean 属性:
WindowsNTAuthenticatorMBean.MapUPNNames
ログオンの種類 ログオン プロセスでネットワークのログオンまたは対話型のログオンのどちらを使用するかを指定します。
MBean 属性:
WindowsNTAuthenticatorMBean.LogonType
NT ドメイン名をマップ 認証時に Windows NT ドメインの情報をプリンシパル名に 含めるかどうかを指定します。
次の設定を使用できます。
- [Never] -- Windows NT ドメイン名をプリンシパル名に 含めません。
- [OldUPN] -- Windows NT ドメイン名を domain\\name としてプリンシパル名に含めます。
- [UPN] -- Windows NT ドメイン名を name@domain としてプリンシパル名に含めます。