Oracle® Fusion Middleware Oracle Platform Security Servicesによるアプリケーションの保護 12c (12.1.3) E59413-03 |
|
前 |
次 |
この付録では、アイデンティティ・ストアでOpenLDAP 2.2を使用する場合に必要となる特殊な設定について説明します。
内容は次のとおりです。
OpenLDAP 2.2をアイデンティティ・ストアとして使用するには、次のようにします。
WebLogic Server管理コンソールを使用して、新しい認証プロバイダを作成します。この新規プロバイダに対して:
認証元のリストから「OpenLDAPAuthenticator」を選択します。
OpenLDAPAuthenticatorの制御フラグをSUFFICIENTに設定します。
DefaultAuthenticatorの制御フラグをSUFFICIENTに設定します。
OpenLDAPAuthenticatorがリストの先頭になるように認証元の順序を変更します。
OpenLDAPAuthenticatorの「プロバイダ固有」ページで、「ユーザー・ベースDN」と「グループ・ベースDN」を入力し、「名前指定によるグループ・フィルタ」のオブジェクト・クラスの値をgroupofnames以外の値に設定します。
OpenLDAPインストールのホーム・ディレクトリから、次の手順を実行します。
ファイルslapd.conf
を編集のために開きます。
このファイル内の一番上にあるincludeセクションに次の行を挿入します。
include ./schema/inetorgperson.schema
ファイルを保存し、OpenLDAPを再起動します。
前述の設定を行うと、OpenLDAPで新規の外部ロールを作成するたびに、オブジェクト・クラスinetorgperson
をその外部ロールに追加できます。外部ロールをアプリケーション・ロールにマッピングするためには、このオブジェクト・クラスが必要です。