A OpenLDAPアイデンティティ・ストアの使用

この付録では、APMで実行されているドメインでOpenLDAP 2.2アイデンティティ・ストアを使用する場合に必要となる特殊な設定について説明します。

A.1 OpenLDAPアイデンティティ・ストアの使用

Authorization Policy Managerでドメインのアイデンティティ・ストアとしてOpenLDAP 2.2を使用するには、次のようにします。

1. WebLogic Server管理コンソールを使用して、新規の認証者プロバイダを作成します。この新規プロバイダに対して、次の操作を実行します。

   • 認証者のリストから「OpenLDAPAuthenticator」を選択します。

   • OpenLDAPAuthenticatorの制御フラグをSUFFICIENTに設定します。

   • DefaultAuthenticatorの制御フラグをSUFFICIENTに設定します。

   • OpenLDAPAuthenticatorがリスト内の最初の認証者となるように、認証者の順序を変更します。

   • OpenLDAPAuthenticatorの「プロバイダ固有」ページで、「ユーザー・ベースDN」と「グループ・ベースDN」を入力し、「名前指定によるグループ・フィルタ」のオブジェクト・クラスの値をgroupofnames以外の値に設定します。

2. OpenLDAPインストールのホーム・ディレクトリから、次の手順を実行します。

   • ファイルslapd.confを編集のために開きます。

   • このファイル内の一番上にあるincludeセクションに次の行を挿入します。

     include ./schema/inetorgperson.schema
     

   • ファイルを保存し、OpenLDAPを再起動します。

前述の設定を行うと、OpenLDAPで新規の外部ロールを作成するたびに、オブジェクト・クラスinetorgpersonをその外部ロールに追加できます。外部ロールをアプリケーション・ロールにマッピングするためには、このオブジェクト・クラスが必要です。