Oracle® Fusion Middleware Oracle Platform Security Servicesによるアプリケーションの保護 12c (12.2.1) E72537-01 |
|
前 |
次 |
この付録では、アイデンティティ・ストアに対してOpenLDAP 2.2をリポジトリとして使用する場合に必要な設定について説明します。
内容は次のとおりです。
アイデンティティ・ストアにOpenLDAP 2.2を使用するには、次の手順を実行します。
Oracle WebLogic Server管理コンソールを使用して、新しい認証プロバイダを作成します。
プロバイダ・リストからOpenLDAPAuthenticatorを選択します。
OpenLDAPAuthenticatorの制御フラグをSUFFICIENT
に設定します。
WebLogic Default Authenticatorの制御フラグをSUFFICIENT
に設定します。
OpenLDAPAuthenticatorがリストの先頭になるように、順序を変更します。
OpenLDAPAuthenticatorの「プロバイダ固有」ページで、「ユーザー・ベースDN」および「グループ・ベースDN」に入力し、「名前指定によるグループ・フィルタ」のオブジェクト・クラスの値を名前のグループ以外の値に設定します。
OpenLDAPをインストールするディレクトリから、次のようにします。
編集のためにslapd.conf
を開きます。
一番上にあるincludeセクションに次の行を挿入します。
include ./schema/inetorgperson.schema
ファイルを保存し、OpenLDAPを再起動します。
この手順では、OpenLDAPで新しい外部ロールを作成するたびに、inetorgperson
オブジェクトがそのロールに追加されます。アプリケーション・ロールに外部ロールをマップするには、そのクラスが必要です。