7 dir.ini

dir.iniファイルには、次に説明するディレクトリ・サービスのオプションの構成に使用されるプロパティがあります。

dir.iniファイルは、WebCenter Sitesディレクトリ・サービスAPIのメイン構成ファイルです。WebCenter Sitesでは、このAPIを使用して認証および認可サービスのディレクトリ・サーバーに接続し、ユーザー情報を管理するための次のオプション(いずれかのオプションがWebCenter Sitesシステムに構成される)を指定できます。

• WebCenter Sitesディレクトリ・サービスのプラグイン。ネイティブのWebCenter Sitesユーザー管理表(SystemUsersおよびSystemUserAttrs)を使用します。

• LDAPプラグイン。WebCenter Sitesデータベースではなくディレクトリ・サーバーを使用してユーザー名と属性を格納します。

dir.iniのプロパティは、プロパティ・エディタの次のタブに機能別に編成されています。

• 「属性名」タブ

• 「互換性」タブ

• 「グローバル・データ」タブ

• インタフェースの実装タブ

• JNDI SPI Envタブ

• ネーミング構文タブ

• 「スキーマのデフォルト」タブ

• 検索制御タブ

• 「ユーザー定義」タブ

  
  

  注意: dir.iniファイルは、ディレクトリ・サービスAPIのメイン構成ファイルですが、別のプロパティ・ファイルfuturetense.iniには、ユーザー・マネージャおよびディレクトリ・サービスの追加のプロパティがあります。第9.2項「「認証」タブ」を参照してください。

  
  

7.1 「属性名」タブ

「属性名」タブには、属性マッピングのプロパティがあります。これらのプロパティを使用して、WebCenter Sitesで使用されるユーザー属性をディレクトリ・サーバーでどのように識別するかを指定します。

表7-1 dir.iniのプロパティ: 「属性名」タブ

プロパティ	説明
cn	グループ名属性として機能する属性の名前をディレクトリ・サーバーで指定します。 可能な値: WebCenter SitesおよびNT: cn LDAP、iPlanet: cn LDAP、Active Directory: cn
loginattribute	ユーザー・ログイン属性として機能する属性の名前をディレクトリ・サーバーで指定します。 デフォルト値: uid
password	パスワード属性として機能する属性の名前をディレクトリ・サーバーで指定します。 可能な値: WebCenter SitesおよびNT: password LDAP、iPlanet: userPassword LDAP、Active Directory: password
uniquemember	グループ割当て属性として機能する属性の名前をディレクトリ・サーバーで指定します。 可能な値: WebCenter SitesおよびNT: uniquemember LDAP、iPlanet: uniquemember LDAP、Active Directory: member
username	ユーザー名属性として機能する属性の名前をディレクトリ・サーバーで指定します。 可能な値: WebCenter SitesおよびNT: username LDAP、iPlanet: uid LDAP、Active Directory: sAMAccount
memberof	ユーザーのグループに関する情報を含むユーザー属性の名前を指定します。 グループのユーザーのメンバーシップをグループのuniquemember属性で指定する場合、このプロパティは空白のままにします。 ユーザーのグループ・メンバーシップをユーザーの属性で指定する場合、ここでその属性の名前を指定します。 可能な値: LDAP、WebLogic埋込みLDAP: wlsmemberof LDAP、SunONE Identity Server: memberof

7.2 「互換性」タブ

「互換性」タブには、ディレクトリ・サーバーから抽出されてWebCenter Sitesデータベースに格納される文字列の処理方法を決定するプロパティがあります。

表7-2 dir.iniのプロパティ: 「互換性」タブ

プロパティ	説明
cleandns	識別名の文字列をWebCenter Sitesデータベースに格納する方法を指定します。 trueに設定する場合、ディレクトリ・サービスAPIは、WebCenter Sitesデータベースに文字列を格納する前に、ディレクトリ・サーバーから識別名を抽出し、識別名から余分なスペースを取り除いて、大文字をすべて小文字に変更します。 可能な値: true | false デフォルト値: false 注意: 以前のバージョンのWebCenter Sitesからアップグレードする場合、この値をtrueに設定しないでください。設定した場合、WebCenter Sites表に格納される既存のdns文字列を手動で変更する必要があります。また、trueに設定した場合、syntax.ignorecaseプロパティがtrueに設定されているかどうかも検証する必要があります。

7.3 「グローバル・データ」タブ

「グローバル・データ」タブには、すべてのユーザーのグローバル値を決定するプロパティがあります。

表7-3 dir.iniのプロパティ: 「グローバル・データ」タブ

プロパティ	説明
baseDN	検索用にデフォルトで使用するルートの識別名、およびDNタイプを必要とする属性値の名前の先頭に付加するための識別名を指定します。 デフォルト値: 空白 このプロパティの値を変更しないでください。認証モジュールでcurrentUserセッション変数を完全修飾名に設定するため、WebCenter Sitesでは、検索で返されるすべての名前が完全修飾であると仮定します。
groupparent	タイプがGroupのWebCenter Sitesのすべてのエントリの親として使用するエントリを指定します。 可能な値: WebCenter SitesおよびNT: ou=groups LDAP、iPlanet: ou=groups,dc=<companyname>,dc=com LDAP、Active Directory: cn=groups,dc=<companyname>,dc=com
peopleparent	タイプがUserのWebCenter Sitesのすべてのエントリの親として使用するエントリを指定します。 可能な値: WebCenter SitesおよびNT: ou=people LDAP、iPlanet: cn=people,dc=<companyname>,dc=com LDAP、Active Directory: cn=users,dc=<companyname>,dc=com

7.4 「インタフェースの実装」タブ

インタフェースの実装タブには、WebCenter Sitesシステムで使用するユーザー・マネージャ・モジュールを決定する2つのプロパティがあります。このプロパティはclassName.IDirおよびclassName.INameになります。インタフェースの実装タブのプロパティの値は、LDAPと統合する場合を除き、変更しないでください。

表7-4 dir.iniのプロパティ: 「インタフェースの実装」タブ

プロパティ	説明
className.Attribute	インタフェースの属性を実装するための具体的なクラスの名前を指定します。 LDAPと統合する場合を除き、このプロパティの値を変更しないでください。
className.Attributes	インタフェースの属性を実装するための具体的なクラスの名前を指定します。 LDAPと統合する場合を除き、このプロパティの値を変更しないでください。
className.IDir	className.INameプロパティによって、システムで使用するユーザー・マネージャ・モジュールを指定します。 可能な値: WebCenter Sites: com.openmarket.directory.cs.CSDir LDAP: com.openmarket.directory.jndi.JNDIDir LDAPと統合する場合を除き、このプロパティの値を変更しないでください。
className.IFactory	インタフェースIfactoryを実装するための具体的なクラスの名前を指定します。 LDAPと統合する場合を除き、このプロパティの値を変更しないでください。
className.IName	className.IDirプロパティによって、システムで使用するユーザー・マネージャ・モジュールを指定します。 可能な値: WebCenter Sites: com.openmarket.directory.cs.CSName LDAP: com.openmarket.directory.jndi.Name Wrapper LDAPと統合する場合を除き、このプロパティの値を変更しないでください。
className.IUserDir	インタフェースIUserDirを実装するための具体的なクラスの名前を指定します。 可能な値: WebCenter Sites: com.openmarket.directory.cs.CSDir LDAP: com.openmarket.directory.jndi.LDAP UserDir LDAPと統合する場合を除き、このプロパティの値を変更しないでください。
className.JNDIName	インタフェースJNDINameを実装するための具体的なクラスの名前を指定します。 LDAPと統合する場合を除き、このプロパティの値を変更しないでください。

7.5 JNDI SPI Envタブ

JNDI SPI Envタブのプロパティは、WebCenter SitesシステムがLDAPユーザー・マネージャ・モジュールを使用するように構成される場合のみ使用されます。

表7-5 dir.iniのプロパティ: JNDI SPI Envタブ

プロパティ	説明
java.naming.factory.initial	使用する初期ファクトリ・クラスを指定します。このプロパティの値は、初期コンテキストを作成するファクトリ・クラスの完全修飾クラス名にします。 このプロパティの値を変更しないでください。
java.naming.security.authentication	使用するセキュリティ・レベルを指定します。その値はnone、simple、strongのいずれかになります。 このプロパティを指定しない場合、セキュリティ・レベルはサービス・プロバイダで決まります。 デフォルト値: simple
jndi.baseURL	ディレクトリ・サーバーのサーバー名とポート番号を指定します。 値の形式は次のようになります。 ldap://<hostname>:<port>
jndi.connectAsUser	ユーザー属性情報についてディレクトリ・サーバーに問い合せる際に、WebCenter Sitesで指定のユーザー・アカウントが必要かどうかを指定します。 trueに設定する場合、jndi.connectAsUserは、LDAPサーバーへのWebCenter Sitesログインを指定します。つまり、WebCenter Sitesは、WebCenter Sitesシステムにログインして照会を実行するユーザーとして、ディレクトリ・サーバーに情報の問合せを行います。たとえば、管理者がWebCenter Sites管理インタフェースでユーザー情報を調べる場合、WebCenter Sitesは、そのユーザー(adminなど)として照会を行います。 falseに設定する場合、jndi.connectAsUserは、LDAPサーバーへの直接ログインを指定します。つまり、jndi.loginおよびjndi.passwordプロパティに指定されるユーザー名とパスワードの有効な組合せが必要であり、WebCenter Sitesはそのユーザー・アカウントを使用して照会を行います。
jndi.custom	システム・プロパティ。 このプロパティには値を入力しないでください。 javax.naming.contextに渡されるspiに固有の他の変数を指定します。構文の形式はx-www-form-urlencodedになります。
jndi.login	jndi.connectAsUserをfalseに設定する場合のみ適用されます。 WebCenter Sitesがディレクトリ・サーバーへの問合せに使用するユーザー・アカウントの完全修飾の完全識別名を指定します。
jndi.password	jndi.connectAsUserをfalseに設定する場合のみ適用されます。 WebCenter Sitesがディレクトリ・サーバーへの問合せに使用するユーザー・アカウントのパスワードを指定します。この値は暗号化されます。
jndi.poolConnections	jndi.connectAsUserをfalseに設定する場合のみ適用されます。 このプロパティをtrueに設定する場合、DirContent接続のプールが作成されます。 falseに設定する場合、jndi.poolsizeは無視されます。
jndi.poolsize	プールのサイズを示します。 デフォルト値: 20 jndi.poolConnectionsをfalseに設定する場合、このプロパティは無視されます。
syntax.custom	classINameコンストラクタに渡されるclassJNDINameに固有の変数を指定します。構文の形式はx-www-form-urlencodedになります。

7.6 ネーミング構文タブ

ネーミング構文タブには、ユーザー属性の文字列とその値の解釈方法を決定するプロパティがあります。

表7-6 dir.iniのプロパティ: ネーミング構文タブ

プロパティ	説明
syntax.beginquote	引用符付き文字列の開始を定める文字列を指定します。 デフォルト値: '
syntax.beginquote2	syntax.beginquoteプロパティに指定される値の代替を指定します。
syntax.direction	指定された名前のコンポーネントを読み取る方向を指定します。 可能な値: left_to_right right_to_left flat デフォルト値: left_to_right
syntax.endquote	引用符付き文字列の終了を定める文字列を指定します。 デフォルト値: '
syntax.endquote2	syntax.endquoteに指定される値の代替を指定します。
syntax.escape	区切り、エスケープおよび引用符をオーバーライドするエスケープ文字列を指定します。 特殊文字(,、+、-、;など)をDNで使用する場合、エスケープ文字列に\を使用できません。 デフォルト値: \
syntax.ignorecase	文字列の大文字と小文字を区別するかどうかを指定します。 大文字と小文字を異なる文字とみなす場合は、falseに設定します。(つまり、「admin」と「Admin」は異なる単語として解釈されます。) 大文字と小文字を同じ文字とみなす場合は、trueに設定します。(つまり、「admin」と「Admin」は同じ文字列として解釈されます。) デフォルト値: true 注意: 「互換性」タブのcleandnsプロパティをtrueに設定する必要がある場合、このプロパティの値もtrueに設定してください。
syntax.separator	アトミック名コンポーネント間で使用する区切り文字を指定します。 syntax.directionを値flatに設定する場合を除き、このプロパティは必須です。 デフォルト値: ,
syntax.separatorava	複数の属性と値ペアの区切りに使用する区切り文字を指定します。通常はカンマ(,)が使用されます。 デフォルト値: ,
syntax.separatortypeval	属性とその値の区切りに使用する区切り文字を指定します。等号記号(=)などが使用されます。 デフォルト値: =
syntax.trimblanks	文字列の評価時にスペースと空白文字のどちらが重要か、あるいはこれらを無視する(切り捨てる)かどうかを指定します。 スペースを無視する場合はtrueに設定します。 文字列の評価時にスペースを考慮する場合はfalseに設定します。 デフォルト値: false

7.7 「スキーマのデフォルト」タブ

「スキーマのデフォルト」タブには、WebCenter Sitesに対する次のエンティティを識別するプロパティがあります。

• 有効なユーザーとみなされるために値を指定する必要があるディレクトリ・サーバー属性

• デフォルトでユーザーに割り当てられる属性値(ある場合)。

  表7-7 dir.iniのプロパティ: 「スキーマのデフォルト」タブ

  プロパティ	説明
  defaultGroupAttrs	groupparentプロパティで指定されるエントリのすべての子に設定される属性の名前と値のペアを指定します。 WebCenter Sitesは、この情報を使用して、インストール時に必要なデフォルトのグループを作成します。つまり、WebCenter Sitesをインストールする前にこのプロパティを設定する必要があります。 値はx-www-form-urlencoded形式で入力してください。
  defaultPeopleAttrs	peopleparentプロパティで指定されるエントリのすべての子に設定される属性の名前と値のペアを指定します。 WebCenter Sitesは、この情報を使用して、インストール時に必要なデフォルトのユーザーを作成します。つまり、WebCenter Sitesをインストールする前にこのプロパティを設定する必要があります。 値はx-www-form-urlencoded形式で入力してください。
  defaultReaderACLs	ログイン・モジュールでDefaultReaderに割り当てられるACLリスト。 デフォルト値: Browser
  objectclassGroup	WebCenter Sitesグループを示すベース・オブジェクトの名前を指定します。DIR.GROUPMEMBERSHIPSタグは、このプロパティに設定される値を使用して、ユーザーなどのエントリとグループ・エントリとを区別します。 可能な値: WebCenter Sites: groupofuniquenames LDAP、iPlanet: groupofuniquenames LDAP、Active Directory: group
  objectclassPerson	WebCenter Sitesユーザー(個人)を示すベース・オブジェクトの名前を指定します。DIR.LISTUSERSタグは、このプロパティに設定される値を使用して、グループなどのエントリとユーザー・エントリとを区別します。 WebCenter SitesまたはLDAPの値: person
  requiredGroupAttrs	groupParentプロパティで指定されるエントリのすべての子に値が必要な属性を指定します。 値はx-www-form-urlencoded形式で入力してください。
  requiredPeopleAttrs	peopleParentプロパティで指定されるエントリのすべての子に値が必要な属性を指定します。 値はx-www-form-urlencoded形式で入力してください。

  
  

7.8 検索制御タブ

検索制御タブには、ユーザー・マネージャ・プラグインがディレクトリ・サーバーに行う問合せを制約するプロパティがあります。

表7-8 dir.iniのプロパティ: 検索制御タブ

プロパティ	説明
search.returnlimit	返されるエントリの最大数を指定します。 検索基準を満たすエントリをすべて取得するには、値を0に設定します。
search.scope	階層のどの深さまで検索を行うかを指定します(指定したノードや現在のノードのみを検索、あるいは該当ノード下のノードを検索など)。 デフォルト値: 2(指定したノード下のすべてのノードを検索)
search.timeoutVal	エラーを返すまでに結果を待機する秒数を指定します。 値が0の場合、無期限に待機します(つまり、ネットワーク・タイムアウト制限が待機を終了するまで待機)。

7.9 「ユーザー定義」タブ

表7-9 dir.iniのプロパティ: 「ユーザー定義」タブ

プロパティ	説明
このタブには、デフォルトでプロパティはありません。	該当なし