| Oracle® Fusion Middleware Oracle Platform Security Servicesによるアプリケーションの保護 12c (12.2.1) E72537-01 |
|
 前 |
 次 |
| Oracle® Fusion Middleware Oracle Platform Security Servicesによるアプリケーションの保護 12c (12.2.1) E72537-01 |
|
前 |
次 |
この付録では、アイデンティティ・ストアに対してOpenLDAP 2.2をリポジトリとして使用する場合に必要な設定について説明します。
内容は次のとおりです。
アイデンティティ・ストアにOpenLDAP 2.2を使用するには、次の手順を実行します。
Oracle WebLogic Server管理コンソールを使用して、新しい認証プロバイダを作成します。
プロバイダ・リストからOpenLDAPAuthenticatorを選択します。
OpenLDAPAuthenticatorの制御フラグをSUFFICIENTに設定します。
WebLogic Default Authenticatorの制御フラグをSUFFICIENTに設定します。
OpenLDAPAuthenticatorがリストの先頭になるように、順序を変更します。
OpenLDAPAuthenticatorの「プロバイダ固有」ページで、「ユーザー・ベースDN」および「グループ・ベースDN」に入力し、「名前指定によるグループ・フィルタ」のオブジェクト・クラスの値を名前のグループ以外の値に設定します。
OpenLDAPをインストールするディレクトリから、次のようにします。
編集のためにslapd.confを開きます。
一番上にあるincludeセクションに次の行を挿入します。
include ./schema/inetorgperson.schema
ファイルを保存し、OpenLDAPを再起動します。
この手順では、OpenLDAPで新しい外部ロールを作成するたびに、inetorgpersonオブジェクトがそのロールに追加されます。アプリケーション・ロールに外部ロールをマップするには、そのクラスが必要です。
