LDAP X509 IDアサーション・プロバイダ: プロバイダ固有
このページでは、このLDAP X509 IDアサーション・プロバイダのプロバイダ固有の構成を定義します。
構成オプション
名前 説明 ホスト LDAPサーバーが実行されているコンピュータのホスト名。
MBean属性:
LDAPServerMBean.Host
ポート LDAPサーバーのリスニング・ポートの番号。
MBean属性:
LDAPServerMBean.Port
最小値:
1
最大値:
65534
プリンシパル WebLogic ServerがLDAPサーバーとの接続に使用するLDAPユーザーの識別名(DN)。
MBean属性:
LDAPServerMBean.Principal
資格証明 LDAPサーバーに接続するための資格証明(通常はパスワード)。
このパスワードを設定しない場合、起動時にWebLogic Serverによってパスワードが生成され、属性は初期化されて、構成はconfig.xmlファイルに保存されます。外部LDAPブラウザと組込みLDAPの管理者アカウント(cn=Admin)を使用して組込みLDAPサーバーに接続する場合は、この属性を、生成された値から変更します。
MBean属性:
LDAPServerMBean.Credential
SSLの有効化 LDAPサーバーに接続するときにSSLプロトコルを使用するかどうかを指定します。
MBean属性:
LDAPServerMBean.SSLEnabled
ユーザー名属性 ユーザーのLDAPオブジェクトの、ユーザーの名前を示す属性を指定します。
ユーザーの名前はサブジェクトに表示されます。この設定で、ユーザーの名前を検索する方法が定義されます。通常この設定は、このLDAP X509 IDアサーション・プロバイダ用に構成されているLDAP認証プロバイダの「ユーザー名」の設定に一致します。
ユーザー・フィルタの属性 「証明書マッピング」属性で定義されるベースLDAP DNの下のLDAPオブジェクトから、ユーザーのLDAPオブジェクトを選択する方法を指定します。この設定で、証明書のサブジェクトDNからLDAPオブジェクトを検索する方法が定義されます。
LDAPオブジェクトのクラスはpersonでなければなりません。この属性には、LDAPオブジェクトが一致する必要のある属性を示す複数の文字列の配列が含まれます。
通常この属性の値は、証明書のサブジェクトDNの属性の値に一致するLDAPオブジェクトです。たとえば:
次の構文の場合、LDAPユーザー・オブジェクトのuid属性はサブジェクトDN属性に一致します。
LDAPATTRNAME=$subj.SUBJECDNATTRNAME
たとえば: uid=$subj.DN
このオプションは、ユーザー名を検索フィルタにマッピングするLDAP認証プロバイダのユーザー名フィルタオプションに非常によく似ています。差異は次のとおりです:
- このオプションは証明書のサブジェクトDNをフィルタにマップし、LDAP認証プロバイダは1つの文字列を使用します。これによってシステム管理者はフィルタを詳細に管理できます。
- LDAP X509認証プロバイダはフィルタにobjectclass=personを追加し、文字列の組合せの配列を使用します。
証明書属性 ユーザーのLDAPオブジェクトの、ユーザーの証明書を示す属性を指定します。このオプションで、証明書の検索方法が定義されます。有効な値はuserCertificateとuserCertificate;binaryです。
- LDAPブラウザを使用してLDAPディレクトリに証明書をロードすると、バイナリ型の属性userCertificateが作成される。この証明書にアクセスするには、このオプションをuserCertificateに定義します。
ldapmodify
を使用して証明書属性を作成すると、LDAPディレクトリに証明書データがロードされるときにuserCertificate;binaryが作成される。この証明書にアクセスするには、このオプションをuserCertificate;binaryに定義します。証明書マッピング ユーザーのLDAPオブジェクトを特定するために使用するベースLDAP DNの構築方法を指定します。この属性で、証明書のサブジェクトDNからオブジェクトを検索する方法が定義されます。
通常この値は、LDAP認証プロバイダの「ユーザー・ベースDN」属性と同じです。サブジェクトDNの各フィールドをこのベースDNに含めることができます。
たとえば、証明書のサブジェクトがCN=meyer.beasys.com, ou=fred, o=BEASYS, L=SFO, C=USで、マッピングがou=people, ou=$subj.ouの場合、WebLogic Serverはユーザーを特定するときにou=people, ou=fred, o=BEASYS, c=USをDNとして使用します。
接続再試行制限 最初の接続が失敗した場合に、LDAPサーバーへの接続を試行する回数を指定します。
MBean属性:
LDAPServerMBean.ConnectionRetryLimit
キャッシュの有効化 LDAPサーバーでキャッシュを使用するかどうかを指定します。
LDAPリクエスト用のキャッシュです。
MBean属性:
LDAPServerMBean.CacheEnabled
キャッシュ・サイズ LDAPサーバーで使用するキャッシュのサイズ(KB)。
MBean属性:
LDAPServerMBean.CacheSize
最小値:
0
キャッシュTTL LDAPサーバーで使用するキャッシュの存続時間(秒)。
MBean属性:
LDAPServerMBean.CacheTTL
最小値:
0
アイデンティティ・ドメイン アイデンティティ・ドメインの名前。