内容は次のとおりです。
OpenLDAPアイデンティティ・ストアの使用
アイデンティティ・ストアにOpenLDAP 2.2を使用するには、次の手順を実行します。
プロバイダ・リストからOpenLDAPAuthenticatorを選択します。
OpenLDAPAuthenticatorの制御フラグをSUFFICIENTに設定します。
SUFFICIENT
WebLogic Default Authenticatorの制御フラグをSUFFICIENTに設定します。
OpenLDAPAuthenticatorがリストの先頭になるように、順序を変更します。
OpenLDAPAuthenticatorの「プロバイダ固有」ページで、「ユーザー・ベースDN」および「グループ・ベースDN」に入力し、「名前指定によるグループ・フィルタ」のオブジェクト・クラスの値を名前のグループ以外の値に設定します。
編集のためにslapd.confを開きます。
slapd.conf
一番上にあるincludeセクションに次の行を挿入します。
include ./schema/inetorgperson.schema
ファイルを保存し、OpenLDAPを再起動します。
この手順では、OpenLDAPで新しい外部ロールを作成するたびに、inetorgpersonオブジェクトがそのロールに追加されます。アプリケーション・ロールに外部ロールをマップするには、そのクラスが必要です。
inetorgperson