![]() ![]() ![]() ![]() |
SQL認証プロバイダ: プロバイダ固有
このページでは、このSQL認証プロバイダのプロバイダ固有の構成を定義します。
次の点に注意してください。
- 「データ・ソース名」の値の指定は必須です。
- SQL文は空白のままにしないでください。SQL文を変更する必要があるかどうかが不明な場合は、デフォルト値を使用します。
構成オプション
名前 説明 プレーンテキスト・パスワードの有効化 プレーンテキスト・パスワードの使用を許可するかどうかを指定します。
データ・ソース名 データベース・アクセスに使用されるJDBCデータ・ソースの名前。
ノート: JDBCデータ・ソースの指定は必須です。
MBean属性:
SQLAuthenticatorMBean.DataSourceName
グループ・メンバーシップ検索 再帰的なグループ・メンバーシップ検索に制限を与えるかどうかを指定します。有効な値は、
unlimited
およびlimited
です。グループ・メンバーシップ検索の最大レベル 検索できるグループ・メンバーシップのレベル数を指定します。この設定は「グループ・メンバーシップ検索」が
limited
に設定されている場合にのみ有効です。有効な値は0および正の整数です。たとえば、0を指定すると直接のグループ・メンバーシップのみを検索することを示し、正の整数を指定するとその数のみ下のレベルまで検索することを示します。MBean属性:
SQLAuthenticatorMBean.MaxGroupMembershipSearchLevel
パスワードのスタイルを保持 既存のユーザーのパスワードを更新する場合の、パスワードのデータベースへの格納方法を制御します。
trueは、データベース内の元のパスワードで使用されていたパスワードのスタイルおよびアルゴリズムを、新しいパスワードで使用することを示します。この設定はデフォルトです。
falseは、新しいパスワードで「パスワード・アルゴリズム」および「パスワードのスタイル」の設定を使用することを示します。
パスワード・アルゴリズム パスワードを保存用にハッシュ化する際に使用されるメッセージ・ダイジェスト・アルゴリズム。この名前は標準的なアルゴリズム名で、実行時に使用可能なJava Cryptography Extension (JCE)プロバイダが認識できる名前にする必要があります。Java Cryptography Architecture (JCA)に、標準的なアルゴリズム仕様が定義されています。
パスワードのスタイル 作成されたユーザーのパスワードを格納する場合や、「パスワードのスタイルを保持」が無効になっているときにユーザーのパスワードを変更する場合に、使用されるパスワードのスタイルを指定します。
MBean属性:
SQLAuthenticatorMBean.PasswordStyle
SQL - ユーザー・パスワードの取得 ユーザーのパスワードをルックアップするためのSQL文。このSQL文にはユーザー名のパラメータが1つ必要です。パスワードを含む最大1つのレコードを格納したresultSetが戻されます。
SQL - ユーザー・パスワードの設定 ユーザーのパスワードを設定するためのSQL文。このSQL文には2つのパラメータ(ユーザーのパスワードとユーザー名)が必要です。
SQL - ユーザーが存在 ユーザーをルックアップするためのSQL文。このSQL文にはユーザー名のパラメータが1つ必要です。ユーザーを含む最大1つのレコードを格納したresultSetが戻されます。
MBean属性:
SQLAuthenticatorMBean.SQLUserExists
SQL - ユーザーのリスト 特定のワイルドカード検索に一致するユーザーを取得するためのSQL文。このSQL文には、ワイルドカードを使用したユーザー名のパラメータが1つ必要です。一致するユーザー名を格納したresultSetを戻します。
MBean属性:
SQLAuthenticatorMBean.SQLListUsers
SQL - ユーザーの作成 新しいユーザー・レコードを作成するためのSQL文。このSQL文の要件は「サポートされている説明」の値によって異なります。少なくとも2つのパラメータ(ユーザー名とそれに関連付けられたパスワード)があります。「サポートされている説明」がtrueの場合は、ユーザーの説明が必要になります。デフォルトのSQLは「サポートされている説明」のデフォルト設定に基づきます。「サポートされている説明」の設定が変更された場合は、ユーザーの作成の設定を手動で変更する必要があります。
MBean属性:
SQLAuthenticatorMBean.SQLCreateUser
SQL - ユーザーの削除 ユーザーを削除するためのSQL文。このSQL文には1つのパラメータ(ユーザー名)が必要です。
MBean属性:
SQLAuthenticatorMBean.SQLRemoveUser
SQL - グループのリスト ワイルドカードに一致するグループ名を取得するためのSQL文。このSQL文には、ワイルドカードを使用したグループ名のパラメータが1つ必要です。一致するグループ名を格納したresultSetを戻します。
MBean属性:
SQLAuthenticatorMBean.SQLListGroups
SQL - グループが存在 グループをルックアップするためのSQL文。このSQL文にはグループ名のパラメータが1つ必要です。グループを含む最大1つのレコードを格納したresultSetが戻されます。
MBean属性:
SQLAuthenticatorMBean.SQLGroupExists
SQL - グループの作成 ニュース・グループの作成に使用されるSQL文。このSQL文の要件は「サポートされている説明」の値によって異なります。少なくとも1つのパラメータ(グループ)があります。「サポートされている説明」がtrueの場合は、グループの説明が必要になります。デフォルトのSQLは「サポートされている説明」のデフォルト設定に基づきます。「サポートされている説明」の設定が変更された場合は、「グループの作成」の設定を手動で変更する必要があります。
MBean属性:
SQLAuthenticatorMBean.SQLCreateGroup
SQL - グループの削除 グループからメンバーを削除するためのSQL文。このSQL文には1つのパラメータ(削除するグループ名)が必要です。
MBean属性:
SQLAuthenticatorMBean.SQLRemoveGroup
SQL - メンバーかどうか グループのメンバーをルックアップするためのSQL文。このSQL文には2つのパラメータ(グループ名とメンバーまたはグループ名)が必要です。一致するグループ名を格納したresultSetが戻されます。
MBean属性:
SQLAuthenticatorMBean.SQLIsMember
SQL - メンバー・グループのリスト ユーザーまたはグループが属しているグループをルックアップするためのSQL文。このSQL文にはユーザー名またはグループ名のパラメータが1つ必要です。一致するグループの名前を格納したresultSetを戻します。
SQL - グループ・メンバーのリスト ワイルドカードを使用したメンバー名のリストが含まれている、特定のグループ名のグループをリストするためのSQL文。このSQL文には2つのパラメータ(グループ名とワイルドカードを使用したメンバー名)が必要です。
SQL - グループ・メンバーシップの削除 グループ・メンバー(ユーザーまたはグループ)を、属しているすべてのグループから削除するためのSQL文。このSQL文には2つのパラメータが必要です。2つのパラメータは、削除される特定のユーザー名またはグループ名を参照しています。
SQL - メンバーをグループに追加 グループに特定のメンバーを追加するためのSQL文。このSQL文には2つのパラメータ(グループ名と追加するグループ・メンバー)が必要です。
SQL - メンバーをグループから削除 グループからメンバーを削除するためのSQL文。このSQL文には2つのパラメータ(グループ名とそのグループから削除するグループ・メンバー)が必要です。
SQL - グループ・メンバーの削除 グループからメンバーを削除するためのSQL文。このSQL文には1つのパラメータ(削除するユーザー名またはグループ名)が必要です。
サポートされている説明 認証プロバイダが使用するデータベースで、ユーザーまたはグループの説明がサポートされるかどうかを示します。
SQL - ユーザーの説明の取得 特定のユーザーの説明を取得するためのSQL文。「サポートされている説明」が有効になっている場合にのみ有効です。このSQL文にはユーザー名のパラメータが1つ必要です。ユーザーの説明を含む最大1つのレコードを格納したresultSetが戻されます。
SQL - グループの説明の設定 グループの説明を指定するためのSQL文。「サポートされている説明」属性が有効になっている場合にのみ有効です。このSQL文には2つのパラメータ(グループの説明とグループ名)が必要です。
SQL - グループの説明の取得 グループの説明を取得するためのSQL文。「サポートされている説明」が有効になっている場合にのみ有効です。このSQL文にはグループ名のパラメータが1つ必要です。グループの説明を含む最大1つのレコードを格納したresultSetが戻されます。
SQL - グループの説明の設定 グループの説明を指定するためのSQL文。「サポートされている説明」属性が有効になっている場合にのみ有効です。このSQL文には2つのパラメータ(グループの説明とグループ名)が必要です。
アイデンティティ・ドメイン アイデンティティ・ドメインの名前。
![]() |