J OpenLDAPアイデンティティ・ストアの使用

この付録では、アイデンティティ・ストアでOpenLDAP 2.2を使用する場合に必要となる特殊な設定について説明します。

J.1 OpenLDAPアイデンティティ・ストアの使用

OpenLDAP 2.2をアイデンティティ・ストアとして使用するには、次のようにします。

1. WebLogic Server管理コンソールを使用して、新しい認証プロバイダを作成します。この新規プロバイダに対して:

   • 認証元のリストから「OpenLDAPAuthenticator」を選択します。

   • OpenLDAPAuthenticatorの制御フラグをSUFFICIENTに設定します。

   • DefaultAuthenticatorの制御フラグをSUFFICIENTに設定します。

   • OpenLDAPAuthenticatorがリストの先頭になるように認証元の順序を変更します。

   • OpenLDAPAuthenticatorの「プロバイダ固有」ページで、「ユーザー・ベースDN」と「グループ・ベースDN」を入力し、「名前指定によるグループ・フィルタ」のオブジェクト・クラスの値をgroupofnames以外の値に設定します。

2. OpenLDAPインストールのホーム・ディレクトリから、次の手順を実行します。

   • ファイルslapd.confを編集のために開きます。

   • このファイル内の一番上にあるincludeセクションに次の行を挿入します。

     include ./schema/inetorgperson.schema
     

   • ファイルを保存し、OpenLDAPを再起動します。

前述の設定を行うと、OpenLDAPで新規の外部ロールを作成するたびに、オブジェクト・クラスinetorgpersonをその外部ロールに追加できます。外部ロールをアプリケーション・ロールにマッピングするためには、このオブジェクト・クラスが必要です。