D ユーザーおよびロールAPIリファレンス

この付録では、ユーザーおよびロールAPIを使用してLDAPリポジトリ用のアプリケーションを開発するために使用する属性とパラメータについて説明します。

注意:

ユーザーおよびロールAPIは非推奨です。かわりにIdentity Governance Frameworkを使用し、このフレームワークの使用に移行することをお薦めします。この移行の詳細は、『Identity Governance Frameworkによるアプリケーションの開発』のアイデンティティ・ディレクトリAPIへの移行に関する項を参照してください。

この付録の内容は次のとおりです。

LDAPディレクトリへのユーザー属性のマッピング
LDAPディレクトリへのロール属性のマッピング
デフォルトの構成パラメータ

D.1 LDAPディレクトリへのユーザー属性のマッピング

表D-1に、UserProfile.propertyファイルのユーザー属性と、サポートされているディレクトリ・サーバーで対応する属性を示します。IBM TivoliとOpenLDAPでは、同じパラメータ・セットを使用します。Microsoft ADAMとMicrosoft Active Directoryでは、同じパラメータ・セットを使用します。

表D-1 ディレクトリ・サーバーのユーザー属性

ユーザー属性	Oracle Internet Directory	組込みLDAPサーバー	Microsoft Active Directory	ODS EE	Novell eDirectory	OpenLDAP
GUID	orclguid	uid	objectguid	nsuniqueid	guid	entryuuid
USER_ID	username(表の下の「注意」を参照)	uid	uid	uid	uid	uid
DISPLAY_NAME	displayname	displayname	displayname	displayname	displayname	displayname
BUSINESS_EMAIL	mail	mail	mail	mail	mail	mail
DESCRIPTION	description	description	description	description	description	description
EMPLOYEE_TYPE	employeeType	employeeType	employeeType	employeeType	employeeType	employeeType
DEPARTMENT	departmentnumber	departmentnumber	departmentnumber	departmentnumber	departmentnumber	departmentnumber
DATE_OF_BIRTH	orcldateofbirth	-	-	-	-	-
BUSINESS_FAX	facsimiletelephonenumber	facsimiletelephonenumber	facsimiletelephonenumber	facsimiletelephonenumber	facsimiletelephonenumber	facsimiletelephonenumber
BUSINESS_CITY	l	l	l	l	l	l
BUSINESS_COUNTRY	c	c	c	c	c	c
DATE_OF_HIRE	orclhiredate	-	-	-	-	-
NAME	cn	uid	cn	uid	cn	cn
PREFERRED_LANGUAGE	Preferredlanguage	preferredlanguage	preferredlanguage	preferredlanguage	preferredlanguage	preferredlanguage
BUSINESS_POSTAL_ADDR	postaladdress	postaladdress	postaladdress	postaladdress	postaladdress	postaladdress
MIDDLE_NAME	orclmiddlename	-	-	-	-	-
ORGANIZATIONAL_UNIT	ou	ou	ou	ou	ou	ou
WIRELESS_ACCT_NUMBER	orclwirelessaccountnumber	-	-	-	-	-
BUSINESS_PO_BOX	postofficebox	postofficebox	postofficebox	postofficebox	postofficebox	postofficebox
BUSINESS_STATE	St	st	st	st	st	st
HOME_ADDRESS	Homepostaladdress	homepostaladdress	homepostaladdress	homepostaladdress	homepostaladdress	homepostaladdress
NAME_SUFFIX	Generationqualifier	generationqualifier	generationqualifier	generationqualifier	generationqualifier	generationqualifier
BUSINESS_STREET	street	street	street	street	street	street
INITIALS	initials	initials	initials	initials	initials	initials
USER_NAME	username(表の下の「注意」を参照)	uid	samaccountname	uid	uid	uid
BUSINESS_POSTAL_CODE	postalcode	postalcode	postalcode	postalcode	postalcode	postalcode
BUSINESS_PAGER	pager	pager	pager	pager	pager	pager
LAST_NAME	sn	sn	sn	sn	sn	sn
BUSINESS_PHONE	telephonenumber	telephonenumber	telephonenumber	telephonenumber	telephonenumber	telephonenumber
FIRST_NAME	givenname	givenname	givenname	givenname	givenname	givenname
TIME_ZONE	orcltimezone	-	-	-	-	-
MAIDEN_NAME	orclmaidenname	-	-	-	-	-
PASSWORD	userpasssword	userpasssword	userpasssword	userpasssword	userpasssword	userpasssword
DEFAULT_GROUP	orcldefaultprofilegroup	-	-	-	-	-
ORGANIZATION	o	o	o	o	o	o
HOME_PHONE	homephone	homephone	homephone	homephone	homephone	homephone
BUSINESS_MOBILE	mobile	mobile	mobile	mobile	mobile	mobile
UI_ACCESS_MODE	orcluiaccessibilitymode	-	-	-	-	-
JPEG_PHOTO	jpegphoto	jpegphoto	jpegphoto	jpegphoto	jpegphoto	jpegphoto
MANAGER	manager	manager	manager	manager	manager	manager
TITLE	title	title	title	title	title	title
EMPLOYEE_NUMBER	employeenumber	employeenumber	employeenumber	employeenumber	employeenumber	employeenumber
LDUser.PASSWORD	userpassword	userpassword	userpassword	userpassword	userpassword	userpassword

D.2 LDAPディレクトリへのロール属性のマッピング

表D-2は、UserProfile.propertyの各ロール属性と、異なるディレクトリ・サーバーにおけるその対応する属性を示しています。IBM TivoliとOpenLDAPでは、同じパラメータ・セットを使用します。Microsoft ADAMとMicrosoft Active Directoryでは、同じパラメータ・セットを使用します。

表D-2 ディレクトリ・サーバーのロール属性

ロール属性	Oracle Internet Directory	組込みLDAPサーバー	Microsoft Active Directory	ODS EE	Novell eDirectory	OpenLDAP
`DISPLAY_NAME`	displayname	-	displayname	displayname	displayname	displayname
`MANAGER`	-	-	-	-	-	-
`NAME`	cn	cn	cn	cn	cn	cn
`OWNER`	owner	owner	-	Owner	-	owner
`GUID`	orclguid	cn	objectguid	NSuniqueid	guid	entryuuid

D.3 デフォルトの構成パラメータ

この項では、デフォルトの構成パラメータ値と、異なるディレクトリ・サーバーでの値のソースを示します。

表D-3に、Oracle Internet DirectoryおよびMicrosoft Active Directoryのパラメータ値を示します。Active Directoryでは、パスワードのような機密情報を設定する際に、SSLが必要です。

表D-3 Oracle Internet DirectoryおよびMicrosoft Active Directoryのパラメータ

パラメータ	Oracle Internet Directory	Microsoft Active Directory
RT_USER_OBJECT_CLASSES	#config	{"user"}
RT_USER_MANDATORY_ATTRS	#schema	#schema
RT_USER_CREATE_BASES	#config	cn=users,<subscriberDN>
RT_USER_SEARCH_BASES	#config	<subscriberDN>
RT_USER_FILTER_OBJECT_CLASSES	#config	{"user"}
RT_USER_SELECTED_CREATE_BASE	#config	cn=users,<subscriberDN>
RT_GROUP_OBJECT_CLASSES	#config	{"group"}
RT_GROUP_MANDATORY_ATTRS	#schema	#schema
RT_GROUP_CREATE_BASES	#config	<subscriberDN>
RT_GROUP_SEARCH_BASES	#config	<subscriberDN>
RT_GROUP_FILTER_OBJECT_CLASSES	#config	{"group"}
RT_GROUP_MEMBER_ATTRS	"uniquemember", "member"	"member"
RT_GROUP_SELECTED_CREATE_BASE	#config	<subscriberDN>
RT_GROUP_GENERIC_SEARCH_BASE	<subscriber-DN>	<subscriberDN>
RT_SEARCH_TYPE	#config	#config
ST_SUBSCRIBER_NAME	#config	NULL
ST_USER_NAME_ATTR	#config	cn
ST_USER_LOGIN_ATTR	#config	samaccountname
ST_GROUP_NAME_ATTR	#config	cn
ST_MAX_SEARCHFILTER_LENGTH	500	500
ST_BINARY_ATTRIBUTES	バイナリ属性	バイナリ属性 + {objectguid, unicodepwd}
ST_LOGGER_NAME	oracle.idm.userrole	oracle.idm.userrole

注意:

バイナリ属性には、photo、personalsignature、audio、jpegphoto、javaSErializeddata、thumbnailphoto、thumbnaillogo、userpassword、usercertificate、cacertificate、authorityrevocationlist、certificaterevocationlist、crosscertificatepairおよびx500UniqueIdentifierがあります。

config属性は、ディレクトリに存在するメタ情報から抽出されます。schema属性は、ディレクトリのスキーマから抽出されます。

表D-4に、Oracle Directory Server Enterprise EditionおよびNovell eDirectoryのパラメータを示します。

表D-4 Directory Server Enterprise EditionおよびNovell eDirectoryのパラメータ

パラメータ	DS EE	Novell eDirectory
RT_USER_OBJECT_CLASSES	{"inetorgperson", "person", "organizationalperson" }	{ "person", "inetorgperson", "organizationalPerson", "ndsloginproperties" }
RT_USER_MANDATORY_ATTRS	#schema	#schema
RT_USER_CREATE_BASES	ou=people,<subscriberDN>	ou=users,<subscriberDN>
RT_USER_SEARCH_BASES	<subscriberDN>	<subscriberDN>
RT_USER_FILTER_OBJECT_CLASSES	{"inetorgperson", "person", "organizationalperson" }	{ "person", "inetorgperson", "organizationalPerson", "ndsloginproperties" }
RT_USER_SELECTED_CREATE_BASE	ou=people,<subscriberDN>	ou=users,<subscriberDN>
RT_GROUP_OBJECT_CLASSES	"groupofuniquenames"	{"group"}
RT_GROUP_MANDATORY_ATTRS	#schema	#schema
RT_GROUP_CREATE_BASES	ou=groups,<subscriberDN>	ou=groups,<subscriberDN>
RT_GROUP_SEARCH_BASES	<subscriberDN>	<subscriberDN>
RT_GROUP_FILTER_OBJECT_CLASSES	{"groupofuniquenames"}	{"group"}
RT_GROUP_MEMBER_ATTRS	"uniquemember"	"member"
RT_GROUP_SELECTED_CREATE_BASE	ou=groups,<subscriberDN>	ou=groups,<subscriberDN>
RT_GROUP_GENERIC_SEARCH_BASE	<subscriber-DN>	<subscriberDN>
RT_SEARCH_TYPE	#config	#config
ST_SUBSCRIBER_NAME	NULL	NULL
ST_USER_NAME_ATTR	uid	cn
ST_USER_LOGIN_ATTR	uid	cn
ST_GROUP_NAME_ATTR	cn	cn
ST_MAX_SEARCHFILTER_LENGTH	500	500
ST_BINARY_ATTRIBUTES	バイナリ属性	バイナリ属性 + {objectguid, unicodepwd}
ST_LOGGER_NAME	oracle.idm.userrole	oracle.idm.userrole

注意:

config属性は、ディレクトリに存在するメタ情報から抽出されます。schema属性は、ディレクトリのスキーマから抽出されます。

表D-5に、OpenLDAPおよびOracle Virtual Directoryのパラメータを示します。

表D-5 OpenLDAPおよびOracle Virtual Directoryのパラメータ

パラメータ	OpenLDAP	Oracle Virtual Directory
RT_USER_OBJECT_CLASSES	{"inetorgperson", "person", "organizationalperson" }	{"inetorgperson"}
RT_USER_MANDATORY_ATTRS	#schema	#schema
RT_USER_CREATE_BASES	ou=people,<subscriberDN>	<subscriberDN>
RT_USER_SEARCH_BASES	<subscriberDN>	<subscriberDN>
RT_USER_FILTER_OBJECT_CLASSES	{"inetorgperson", "person", "organizationalperson" }	{"inetorgperson"}
RT_USER_SELECTED_CREATE_BASE	ou=people,<subscriberDN>	<subscriberDN>
RT_GROUP_OBJECT_CLASSES	"groupofuniquenames"	{"groupofuniquenames"}
RT_GROUP_MANDATORY_ATTRS	#schema	#schema
RT_GROUP_CREATE_BASES	ou=groups,<subscriberDN>	<subscriberDN>
RT_GROUP_SEARCH_BASES	<subscriberDN>	<subscriberDN>
RT_GROUP_FILTER_OBJECT_CLASSES	"groupofuniquenames"	{"groupofuniquenames"}
RT_GROUP_MEMBER_ATTRS	"uniquemember"	"uniquemember"
RT_GROUP_SELECTED_CREATE_BASE	ou=groups,<subscriberDN>	<subscriberDN>
RT_GROUP_GENERIC_SEARCH_BASE	<subscriber-DN>	<subscriberDN>
RT_SEARCH_TYPE	#config	#config
ST_SUBSCRIBER_NAME	NULL	#config (namingcontexts)
ST_USER_NAME_ATTR	uid	cn
ST_USER_LOGIN_ATTR	uid	cn
ST_GROUP_NAME_ATTR	cn	cn
ST_MAX_SEARCHFILTER_LENGTH	500	500
ST_BINARY_ATTRIBUTES	バイナリ属性	バイナリ属性 + {objectguid, unicodepwd}
ST_LOGGER_NAME	oracle.idm.userrole	oracle.idm.userrole

注意:

config属性は、ディレクトリに存在するメタ情報から抽出されます。schema属性は、ディレクトリのスキーマから抽出されます。

表D-6に、組込みLDAPサーバーのパラメータを示します。

表D-6 組込みLDAPのパラメータ

パラメータ	デフォルト値
RT_USER_OBJECT_CLASSES	{"inetorgperson", "person", "organizationalperson", "wlsUser"}
RT_USER_MANDATORY_ATTRS	#schema
RT_USER_CREATE_BASES	{"ou=people,<subscriberDN>"}
RT_USER_SEARCH_BASES	{"ou=people,<subscriberDN>"}
RT_USER_FILTER_OBJECT_CLASSES	{"inetorgperson", "wlsUser"}
RT_USER_SELECTED_CREATE_BASE	ou=people,<subscriberDN>
RT_GROUP_OBJECT_CLASSES	{"top","groupofuniquenames","groupOfURLs"}
RT_GROUP_MANDATORY_ATTRS	#schema
RT_GROUP_CREATE_BASES	{"ou=groups,<subscriberDN>"}
RT_GROUP_SEARCH_BASES	{"ou=groups,<subscriberDN>"}
RT_GROUP_FILTER_OBJECT_CLASSES	{"top","groupofuniquenames","groupOfURLs"}
RT_GROUP_MEMBER_ATTRS	"uniquemember"
RT_GROUP_SELECTED_CREATE_BASE	ou=groups,<subscriberDN>
RT_GROUP_GENERIC_SEARCH_BASE	<subscriberDN>
RT_SEARCH_TYPE	#config
ST_SUBSCRIBER_NAME	#config (namingcontexts)
ST_USER_NAME_ATTR	uid
ST_USER_LOGIN_ATTR	uid
ST_GROUP_NAME_ATTR	cn
ST_MAX_SEARCHFILTER_LENGTH	500
ST_BINARY_ATTRIBUTES	*(BBA) BBAの詳細は、表の下の「注意」を参照してください。
ST_LOGGER_NAME	oracle.idm.userrole