リファレンス・ガイド

新規ウィンドウで目次を開く

TSAM Plus LDAP構成ファイル

Oracle TSAM Plus LDAP構成ファイルは、Oracle Tuxedo GAUTHSVR構成ファイルと類似しています。

LDAP構成ファイル

通常LDAP構成ファイルのためのデフォルト値で十分ですが、異なる名前を使用して構成することを選択することもできます。このため、LDAP構成ファイルについて、次の要件を認識している必要があります。

LDAP構成ファイルは、プレーン・テキスト・ファイルです。
キーワードでは大文字と小文字が区別されますが、順序は重要ではありません。キーワードの書式は、keyword=valueです。
空白行または#記号で始まる行は、コメントとみなされ、無視されます。
行の上限は、255文字です。この上限を上回った行は切り詰められます。
プリンシパルは、LDAPデータベースにアクセスする権限を持つ必要があります(通常はLDAP管理者)。

表3-1に、LDAP構成ファイルのキーワードを示します。

表3-1 LDAP構成ファイルのキーワード
構成キーワード	値の型	説明
`Host`	文字列	LDAPサーバーのホスト名またはIPアドレス。デフォルト値は、`localhost`です。
`Port`	数値	LDAPサーバーがリスニングしているポート番号。デフォルト値は、`389`です。
`Principal`		LDAPサーバーへの接続に使用するLDAPユーザーの識別名(DN)。
`Credential`		LDAPユーザーの認証に使用する資格証明(通常はパスワード)。Principal属性で定義します。
`UserObjectClass`	文字列	ユーザーを格納するLDAPオブジェクト・クラス。デフォルトは、`person`です。
`UserBaseDN`	文字列	ユーザーを格納するLDAPディレクトリ内のツリーの基本識別名(DN)。デフォルトは`ou=people`, `o=example.com`です。
`UserFromNameFilter`	文字列	そのユーザー名を持つユーザーを検出するためのLDAP検索フィルタ。デフォルトは`(&(cn=%u)(objectclass=person))`です。
`UserUIDAttrName`	文字列	ユーザーUID、またはユーザーのUIDおよびGIDを固定書式で指定するLDAPユーザー・オブジェクトの属性名。デフォルト値は`userid`です。
`UserGroupAttrNames`	文字列	ユーザーが属すグループを示すLDAPユーザー・オブジェクトの属性名。この属性には、値型としてGID、グループCN、またはグループDNを指定できます。指定できる値型は、構成ごとに1つのみです。名前が複数ある場合はカンマで区切ります。デフォルト値は`usergroups`です。
`RetrieveUIDAndGID`	ブール	常にtrueである必要があります。
`UIDAttrValueType`	文字列	常にUIDAndGIDである必要があります。
`UseZOSRACF`	ブール	LDAPサーバーがz/OS RACF LDAPサーバーであるかどうかを指定します。デフォルトは`false`です。
SSLEnabled	ブール	LDAPサーバーへの接続にSSLを使用することを指定します
ConnectTimeout	数値	LDAP接続の確立を待機する最大時間(秒)。`0`に設定する場合、最大時間の制限はありません。デフォルト値は`0`です。

Weblogic組込みLDAPサーバーLDAP構成ファイル例

リスト3-1に、Weblogic組込みLDAPサーバーのLDAP構成ファイル例を示します。

リスト3-1 Weblogic組込みLDAPサーバーLDAP構成ファイル例

Host = localhost
Port = 7001
Principal = cn=Admin
Credential = aaa
UserObjectClass = person
UserBaseDN = ou=people,ou=myrealm,dc=base_domain
UserFromNameFilter = (&(uid=%u)(objectclass=person))
UserUIDAttrName = description
UserGroupAttrNames=wlsMemberOf
RetrieveUIDAndGID = true
UIDAttrValueType = UIDAndGID
UseZOSRACF=false
SSLEnabled=false
ConnectTimeout=5