19 Userプロパティ

次のトピックでは、wcs_properties.jsonファイルのUserカテゴリに関連する各プロパティについて説明します。

• Userカテゴリのプロパティについて

• Userカテゴリのプロパティ

19.1 Userカテゴリのプロパティについて

Userの下に分類されたWebCenter Sitesのwcs_properties.jsonファイルのプロパティは、WebCenter Sitesユーザーの実装に関連します。これにはLDAPおよびWebCenter Sitesデータベース表を使用したユーザー名の作成および登録が含まれます。Userの下に分類されたwcs_properties.jsonファイルのWebCenter Sitesプロパティの詳細は、「Userカテゴリのプロパティ」を参照してください。

19.2 Userカテゴリのプロパティ

表19-1では、Userカテゴリに関連するJSONファイルの各プロパティについて説明します。

表19-1 Userプロパティ

プロパティ	説明
baseDN	検索用にデフォルトで使用するルートの識別名、およびDNタイプを必要とする属性値の名前の先頭に付加するための識別名を指定します。 デフォルト値: o=ContentServer このプロパティの値を変更しないでください。認証モジュールでcurrentUserセッション変数を完全修飾名に設定するため、WebCenter Sitesでは、検索で返されるすべての名前が完全修飾であると仮定します。
className.Attribute	インタフェースの属性を実装するための具体的なクラスの名前を指定します。 LDAPと統合する場合を除き、このプロパティの値を変更しないでください。 デフォルト値: javax.naming.directory.BasicAttribute
className.Attributes	インタフェースの属性を実装するための具体的なクラスの名前を指定します。 LDAPと統合する場合を除き、このプロパティの値を変更しないでください。 デフォルト値: javax.naming.directory.BasicAttributes
className.IDir	className.INameプロパティによって、システムで使用するユーザー・マネージャ・モジュールを指定します。 可能な値: WebCenter Sites: com.openmarket.directory.cs.CSDir LDAP: com.openmarket.directory.jndi.JNDIDir デフォルト値: com.openmarket.directory.cs.CSDir LDAPと統合する場合を除き、このプロパティの値を変更しないでください。
className.IFactory	インタフェースIfactoryを実装するための具体的なクラスの名前を指定します。 デフォルト値: com.openmarket.directory.common.Factory LDAPと統合する場合を除き、このプロパティの値を変更しないでください。
className.IName	className.IDirプロパティによって、システムで使用するユーザー・マネージャ・モジュールを指定します。 可能な値: WebCenter Sites: com.openmarket.directory.cs.CSName LDAP: com.openmarket.directory.jndi.Name Wrapper デフォルト値: com.openmarket.directory.cs.CSName LDAPと統合する場合を除き、このプロパティの値を変更しないでください。
className.IUserDir	インタフェースIUserDirを実装するための具体的なクラスの名前を指定します。 可能な値: WebCenter Sites: com.openmarket.directory.cs.CSDir LDAP: com.openmarket.directory.jndi.LDAP UserDir デフォルト値: com.openmarket.directory.cs.CSDir LDAPと統合する場合を除き、このプロパティの値を変更しないでください。
className.JNDIName	インタフェースJNDINameを実装するための具体的なクラスの名前を指定します。 デフォルト値: javax.naming.CompundName LDAPと統合する場合を除き、このプロパティの値を変更しないでください。
cleandns	識別名の文字列をWebCenter Sitesデータベースに格納する方法を指定します。 trueに設定する場合、ディレクトリ・サービスAPIは、WebCenter Sitesデータベースに文字列を格納する前に、ディレクトリ・サーバーから識別名を抽出し、識別名から余分なスペースを取り除いて、大文字をすべて小文字に変更します。 可能な値: true | false デフォルト値: false 注意: 以前のバージョンのWebCenter Sitesからアップグレードする場合、この値をtrueに設定しないでください。設定した場合、WebCenter Sites表に格納される既存のDNS文字列を手動で変更する必要があります。また、trueに設定した場合、syntax.ignorecaseプロパティがtrueに設定されているかどうかも検証する必要があります。
cn	グループ名属性として機能する属性の名前をディレクトリ・サーバーで指定します。 可能な値: WebCenter SitesおよびNT: cn LDAP、iPlanet: cn LDAP、Active Directory: cn デフォルト値: cn
cs.manageACL	WebCenter SitesのデフォルトのACLの名前と権限の関係のマスク機能を置換するクラスを指定します。 このプロパティの値を変更しないでください。
cs.manageproperty	使用しているユーザーまたはACL管理に特有のプロパティを含むwcs_properties.jsonファイルを指定します。たとえば、cs.manageUserを指定する場合、cs.manageACLまたはcs.manageUserAccessになります。
cs.manageUser	このWebCenter Sitesシステムでどのユーザー・マネージャ・プラグインを使用するかを指定します。 デフォルトのWebCenter Sitesプラグインを使用する場合、値は空白です。WebCenter Sitesでは、データベースの認証と認可が使用されます。 LDAPを使用する場合、値はcom.openmarket.directory.jndi.auth.JNDILoginになります。 NT認証を使用する場合、値はcom.FutureTense.NTUserGroups.ValidateLogin.NTUserGroupsLoginになります。 WebCenter SitesシステムをLDAPまたは別の外部システムと統合する場合、このプロパティは設定されます。インストール後にその値を変更しないでください。デフォルトでは値は空白です。 注意: このプロパティを設定する場合、cs.managepropertyも設定する必要があります。
cs.manageUserAccess	このWebCenter Sitesシステムでどのユーザー・マネージャ・プラグインを使用するかを指定します。
cs.manageUserSystem	WebCenter SitesシステムでNT認証を使用する場合(cs.manageUserでNTプラグインを指し示す場合)のみ適用されます。 WebCenter Sitesでユーザーの認証に使用するNTドメイン名のカンマ区切りリストを指定します。 認証は、ドメインのリストで指定された順に行われます。ユーザーは、そのユーザー名とパスワードの組合せがいずれかのドメインで見つかると、有効なユーザーであることが証明されます。 ローカル・システムをピリオド(.)で指定します。 cs.manageUserでNTプラグインを指し示していても、このプロパティにドメイン名が設定されない場合、WebCenter Sitesは、ローカルNTドメインのみで認証を試みます。 この値は、インストール時に設定されました。
cs.ssovalidator	このプロパティはSSOバリデータ・プラグインを指し示します。 デフォルト値: com.fatwire.wem.sso.cas.cs.plugin.SSOValidatorPlugin
defaultGroupAttrs	groupparentプロパティで指定されるエントリのすべての子に設定される属性の名前と値のペアを指定します。 このプロパティはWebCenter Sitesをインストールする前に設定する必要があります。WebCenter Sitesはこの情報を使用して、インストール中に必要なデフォルト・グループを作成します。 値はx-www-form-urlencoded形式で入力してください。
defaultPeopleAttrs	peopleparentプロパティで指定されるエントリのすべての子に設定される属性の名前と値のペアを指定します。 このプロパティはWebCenter Sitesをインストールする前に設定する必要があります。WebCenter Sitesはこの情報を使用して、インストール中に必要なデフォルト・ユーザーを作成します。 値はx-www-form-urlencoded形式で入力してください。
defaultReaderACLs	ログイン・モジュールでDefaultReaderに割り当てられるACLリスト。 デフォルト値: Browser、Visitor
groupparent	タイプがGroupのWebCenter Sitesのすべてのエントリの親として使用するエントリを指定します。 可能な値: WebCenter SitesおよびWindows Server: ou=groups LDAP: ou=groups,dc=<companyname>,dc=com LDAP、Active Directory: cn=groups,dc=<companyname>,dc=com
java.naming.factory.initial	使用する初期ファクトリ・クラスを指定します。このプロパティの値は、初期コンテキストを作成するファクトリ・クラスの完全修飾クラス名にします。 このプロパティの値を変更しないでください。 デフォルト値: com.sun.jdni.ldap.LdapCtxFactory
java.naming.security.authentication	使用するセキュリティ・レベルを指定します。その値はnone、simple、strongのいずれかになります。 このプロパティを指定しない場合、セキュリティ・レベルはサービス・プロバイダで決まります。 デフォルト値: simple
jndi.baseURL	ディレクトリ・サーバーのサーバー名とポート番号を指定します。 この値は次の形式を使用します: ldap://<hostname>:<port> デフォルト値: ldap://localhost:389
jndi.connectAsUser	ユーザー属性情報についてディレクトリ・サーバーに問い合せる際にWebCenter Sitesで指定のユーザー・アカウントが必要かどうかを指定します。 trueに設定する場合、jndi.connectAsUserは、LDAPサーバーへのWebCenter Sitesログインを指定します。つまり、WebCenter Sitesは、WebCenter Sitesシステムにログインして照会を実行するユーザーとして、ディレクトリ・サーバーに情報の問合せを行います。たとえば、管理者がWebCenter Sites管理インタフェースでユーザー情報を調べる場合、WebCenter Sitesは、そのユーザー(adminなど)として照会を行います。 falseに設定する場合、jndi.connectAsUserは、LDAPサーバーへの直接ログインを指定します。つまり、jndi.loginおよびjndi.passwordプロパティに指定されるユーザー名とパスワードの有効な組合せが必要であり、WebCenter Sitesはそのユーザー・アカウントを使用して照会を行います。 デフォルト値: true
jndi.context.referral	サービス・プロバイダによって検出された照会の処理方法を指定します。このプロパティが指定されていない場合、デフォルトはサービス・プロバイダによって決定されます。
jndi.custom	システム・プロパティ。 このプロパティには値を入力しないでください。 javax.naming.contextに渡されるspiに固有の他の変数を指定します。構文の形式はx-www-form-urlencodedになります。
jndi.login	jndi.connectAsUserをfalseに設定する場合のみ適用されます。 WebCenter Sitesがディレクトリ・サーバーへの問合せに使用するユーザー・アカウントの完全修飾の完全識別名を指定します。
jndi.password	jndi.connectAsUserをfalseに設定する場合のみ適用されます。 WebCenter Sitesがディレクトリ・サーバーへの問合せに使用するユーザー・アカウントのパスワードを指定します。この値は暗号化されます。
jndi.poolConnections	jndi.connectAsUserをfalseに設定する場合のみ適用されます。 このプロパティをtrueに設定する場合、DirContent接続のプールが作成されます。 falseに設定する場合、jndi.poolsizeは無視されます。 デフォルト値: false
jndi.poolsize	プールのサイズを示します。 デフォルト値: 20 jndi.poolConnectionsをfalseに設定する場合、このプロパティは無視されます。
ldap.caseAware	LDAP Serverは問合せの大文字小文字を区別するかどうかを指定します。 デフォルト値: false
loginattribute	ユーザー・ログイン属性として機能する属性の名前をディレクトリ・サーバーで指定します。 デフォルト値: uid
memberof	ユーザーのグループに関する情報を含むユーザー属性の名前を指定します。 グループのユーザーのメンバーシップをグループのuniquemember属性で指定する場合、このプロパティは空白のままにします。 ユーザーのグループ・メンバーシップをユーザーの属性で指定する場合、ここでその属性の名前を指定します。 可能な値: LDAP、WebLogic埋込みLDAP: wlsmemberof LDAP、SunONE Identity Server: memberof
ntlogin.DefaultACL	NTユーザー・マネージャ・プラグインのみ。 デフォルトですべてのユーザーに割り当てられるACLのカンマ区切りリスト。 デフォルトでは、この値は空です。
ntlogin.DefaultReaderACL	NTユーザー・マネージャ・プラグインのみ。 デフォルトのリーダー・アカウントとして使用されるアカウントに割り当てられるACLリスト。 デフォルト値: Browser
ntlogin.DefaultReaderID	NTユーザー・マネージャ・プラグインのみ。 デフォルトのリーダー・アカウントとして使用されるユーザー名。 デフォルト値: DefaultReader この値は空白でも構いません。
ntlogin.DefaultReaderPW	NTユーザー・マネージャ・プラグインのみ。 NT認証モジュールでデフォルトのリーダー・アカウントとして使用するユーザー名のパスワード。ntlogin.DefaultReaderIDに値がある場合は必須です。 デフォルト値: SomeReader。値は暗号化されます。
ntlogin.LogFile	NTユーザー・マネージャ・プラグインのみ。 NT認証モジュールからのデバッグ情報が書き込まれるファイルの完全なパス。(ntlogin.Loggingをtrueに設定する場合のみ使用されます。)
ntlogin.Logging	NTユーザー・マネージャ・プラグインのみ。 NT認証モジュールのデバッグを有効または無効にします。 可能な値: true | false
objectclass	WebCenter Sitesランタイムで使用されるシステム・プロパティ。
objectclassGroup	WebCenter Sitesグループを示すベース・オブジェクトの名前を指定します。 可能な値: WebCenter Sites: groupofuniquenames LDAP、iPlanet: groupofuniquenames LDAP、Active Directory: group デフォルト値: groupofuniquenames
objectclassPerson	WebCenter Sitesユーザー(個人)を示すベース・オブジェクトの名前を指定します。DIR.LISTUSERSタグは、このプロパティに設定される値を使用して、グループなどのエントリとユーザー・エントリとを区別します。 デフォルト値: person
password	パスワード属性として機能する属性の名前をディレクトリ・サーバーで指定します。 可能な値: WebCenter SitesおよびNT: password LDAP: userPassword LDAP、Active Directory: password ユーザー名とパスワードは必ずデフォルトから変更してください。 デフォルト値: password
peopleparent	タイプがUserのWebCenter Sitesのすべてのエントリの親として使用するエントリを指定します。 可能な値: WebCenter SitesおよびNT: ou=people LDAP: cn=people,dc=<companyname>,dc=com LDAP、Active Directory: cn=users,dc=<companyname>,dc=com デフォルト値: ou=People
requiredGroupAttrs	groupparentプロパティで指定されるエントリのすべての子に値が必要な属性を指定します。 値はx-www-form-urlencoded形式で入力してください。
requiredPeopleAttrs	peopleparentプロパティで指定されるエントリのすべての子に値が必要な属性を指定します。 値はx-www-form-urlencoded形式で入力してください。
search.returnLimit	返されるエントリの最大数を指定します。 検索基準を満たすエントリをすべて取得するには、値を0に設定します。
search.scope	階層のどの深さまで検索を行うかを指定します(指定したノードや現在のノードのみを検索、あるいは該当ノード下のノードを検索など)。 デフォルト値: 2(指定したノード下のすべてのノードを検索)
search.timeoutVal	エラーを返すまでに結果を待機する秒数を指定します。 値が0の場合、ネットワーク・タイムアウト制限が待機を終了するまで待機します。 デフォルト値: 0
singlesignon	trueに設定する場合、シングル・サインオンをサポートする認証プラグインに対してシングル・サインオンを有効にします。 デフォルト値: true
syntax.beginquote	引用符付き文字列の開始を定める文字列を指定します。 デフォルト値: '
syntax.beginquote2	syntax.beginquoteプロパティに指定される値の代替を指定します。
syntax.custom	classINameコンストラクタに渡されるclassJNDINameに固有の変数を指定します。構文はx-www-form-urlencodedの形式になります。
syntax.direction	指定された名前のコンポーネントを読み取る方向を指定します。 可能な値: left_to_right right_to_left flat デフォルト値: right_to_left
syntax.endquote	引用符付き文字列の終了を定める文字列を指定します。 デフォルト値: '
syntax.endquote2	syntax.endquoteに指定される値の代替を指定します。
syntax.escape	区切り、エスケープおよび引用符をオーバーライドするエスケープ文字列を指定します。 特殊文字(','、'+'、'-'、';'など)をDNで使用する場合、エスケープ文字列に\を使用できません。 デフォルト値: \\
syntax.ignorecase	文字列の大文字と小文字を区別するかどうかを指定します。 大文字と小文字を異なる文字とみなす場合は、falseに設定します。(つまり、「admin」と「Admin」は異なる単語として解釈されます。) 大文字と小文字を同じ文字とみなす場合は、trueに設定します。(つまり、「admin」と「Admin」は同じ文字列として解釈されます。) デフォルト値: true 注意: cleandnsプロパティをtrueに設定する場合、このプロパティの値もtrueにする必要があります。
syntax.separator	アトミック名コンポーネント間で使用する区切り文字を指定します。 syntax.directionを値flatに設定する場合を除き、このプロパティは必須です。 デフォルト値: ,
syntax.separatorava	複数の属性と値ペアの区切りに使用する区切り文字を指定します。通常はカンマ(,)が使用されます。 デフォルト値: ,
syntax.separatortypeval	属性とその値の区切りに使用する区切り文字を指定します。等号記号(=)などが使用されます。 デフォルト値: =
syntax.trimblanks	文字列の評価時にスペースと空白文字のどちらが重要か、あるいはこれらを無視する(切り捨てる)かどうかを指定します。 スペースを無視する場合はtrueに設定します。 文字列の評価時にスペースを考慮する場合はfalseに設定します。 デフォルト値: false
uniquemember	グループ割当て属性として機能する属性の名前をディレクトリ・サーバーで指定します。 可能な値: WebCenter SitesおよびNT: uniquemember LDAP、iPlanet: uniquemember LDAP、Active Directory: member デフォルト値: uniquemember
username	ユーザー名属性として機能する属性の名前をディレクトリ・サーバーで指定します。 可能な値: WebCenter SitesおよびNT: username LDAP、iPlanet: uid LDAP、Active Directory: sAMAccount デフォルト値: username
xcelerate.displayablenameattr	表示可能な名前を指定するユーザー属性の名前(ログイン名とは異なる場合)。
xcelerate.emailattr	WebCenter Sitesシステムに対するユーザーの電子メール・アドレスを識別する際に使用されるユーザー属性の名前を指定します。これらの属性はSystemUserAttr表に保持されます。 デフォルト値: mail
xcelerate.localeattr	WebCenter Sitesシステムにインストールされた言語パックが複数ある場合、ユーザーが指定するロケールを識別するユーザー属性の名前を指定します。 デフォルト値: locale
xcelerate.pubrolesattr	ユーザーがパブリケーション用に保持するロールをリストするユーザー属性の名前を指定します。 このプロパティは、xcelerate.usermanagerclassをcom.openmarket.xcelerate.user.LDAPAttrUserManagerに設定する場合のみ使用されます。 これは、パブリケーションIDと組み合せて、ユーザーがパブリケーション用に保持するロールを含む属性名を取得します。 値が設定されないと、UserPublication表が使用されます。
xcelerate.sitenameattr	サイト・エントリのネーミング属性を指定します。 このプロパティは、xcelerate.usermanagerclassをcom.openmarket.xcelerate.user.LDAPSchemaUserManagerに設定する場合のみ使用されます。 デフォルトでは値は空白です。この場合、ユーザーのロールに関する情報はUserPublication表に格納されます。 このプロパティに値が指定されている場合、xcelerate.usermanagerclassとxcelerate.sitesrootプロパティも正確に構成する必要があります。
xcelerate.sitesattr	ユーザーがロールを保持するパブリケーションについて説明するユーザー属性の名前を指定します。 このプロパティは、xcelerate.usermanagerclassをcom.openmarket.xcelerate.user.LDAPAttrUserManagerに設定する場合のみ使用されます。 このプロパティに値がある場合、pubid列の値およびxcelerate.pubrolesattrプロパティの値と組み合せて、WebCenter Sitesインタフェースでのユーザーのアクセス権限を決定します。 デフォルトでは値は空白です。この場合、ユーザーのロールに関する情報はUserPublication表に格納されます。
xcelerate.sitesroot	サイトが配置されるルート・ノード(dn)を指定します。 このプロパティは、xcelerate.usermanagerclassをcom.openmarket.xcelerate.user.LDAPSchemaUserManagerに設定する場合のみ使用されます。 デフォルトでは値は空白です。この場合、ユーザーのロールに関する情報はUserPublication表に格納されます。 このプロパティに値が指定されている場合、xcelerate.usermanagerclassとxcelerate.sitenameattrプロパティも正確に構成する必要があります。
xcelerate.timezoneattr	WebCenter Sitesシステムに対し設定されたタイムゾーンを識別するユーザー属性の名前を指定します。 デフォルト値: timezone
xcelerate.userimageattr	このプロパティは、WEMフレームワークのユーザーのアカウント(WEM管理インタフェースからアクセス可能)のimagesrc属性を指し示します。属性には、ベース64エンコード文字列のイメージ・データが含まれます。このプロパティはイメージをフェッチします。 デフォルト値: userimage