管理コンソール・オンライン・ヘルプ

ドメイン: セキュリティ: 組込みLDAP

構成オプション     関連タスク     関連トピック

このページでは、このWebLogic Serverドメインの組込みLDAPサーバーを構成します。

組込みLDAPサーバーには、ユーザー、グループ、グループ・メンバーシップ、セキュリティ・ロール、セキュリティ・ポリシー、および資格証明マップの情報が格納されます。デフォルトでは、各WebLogic Serverドメインに、各属性のデフォルト値が構成されている組込みLDAPサーバーが1つあります。WebLogicの認証、認可、資格証明マッピング、およびロール・マッピングの各プロバイダでは、データベースとして組込みLDAPサーバーを使用します。新しいセキュリティ・レルムでこれらのプロバイダのいずれかを使用する場合は、組込みLDAPサーバーのデフォルト値を変更して、環境に合わせて使用方法を最適化できます。

構成オプション

名前	説明
資格証明	組込みLDAPサーバーに接続するための資格証明(通常はパスワード)。 この資格証明が設定されていない場合、起動時にパスワードが生成されて属性が初期化され、config.xmlに構成が保存されます。外部LDAPブラウザと組込みLDAPの管理者アカウント(cn=Admin)を使用して組込みLDAPサーバーに接続する場合は、この属性を、生成された値から変更します。 8.1 sp4以降、この属性の値を取得する際、WebLogic Serverは次の処理を行います。 CredentialEncrypted属性の値を取得します。 値を復号化し、暗号化されていないパスワードをString型で戻します。 この属性の値を設定すると、WebLogic Serverは次の処理を実行します。 値を暗号化します。 CredentialEncrypted属性の値を、暗号化した値に設定します。 Credential属性を使用すると、暗号化されていないパスワードを格納するString型のオブジェクトが、ガベージ・コレクションによって削除され、メモリーの再割当てが行われるまでJVMのメモリー内に留まるため、潜在的なセキュリティ上のリスクにつながります。JVM内でメモリーがどのように割り当てられているかによっては、この暗号化されていないデータがメモリーから削除されるまでに、かなりの時間が経過する可能性があります。 この属性を使用するかわりに、CredentialEncryptedを使用します。 MBean属性: EmbeddedLDAPMBean.Credential 変更は、モジュールの再デプロイ後またはサーバーの再起動後に有効になります。
バックアップ時刻(時)	組込みLDAPサーバーをバックアップする時間。 「バックアップ時刻(時)」の値は「バックアップ時刻(分)」の値と組み合せて使用され、組込みLDAPサーバーのデータ・ファイルをバックアップする時刻を決定します。指定された時間になると、組込みLDAPサーバーへの書込みがサスペンドされ、データ・ファイルがzipファイルの形でldap/backupディレクトリにバックアップされてから、書込みが再開されます。 MBean属性: EmbeddedLDAPMBean.BackupHour 最小値: 0 最大値: 23 変更は、モジュールの再デプロイ後またはサーバーの再起動後に有効になります。
バックアップ時刻	組込みLDAPサーバーをバックアップする時間(分)。 「バックアップ時刻」の値は「バックアップ時刻(時)」の値と組み合せて使用され、組込みLDAPサーバーのデータ・ファイルをバックアップする時刻を決定します。 MBean属性: EmbeddedLDAPMBean.BackupMinute 最小値: 0 最大値: 59 変更は、モジュールの再デプロイ後またはサーバーの再起動後に有効になります。
バックアップ・コピー数	組込みLDAPサーバー用に作成される必要のあるバックアップ・コピーの最大数。 この値により、ldap/backupディレクトリ内のzipファイル数が制限されます。 MBean属性: EmbeddedLDAPMBean.BackupCopies 最小値: 0 最大値: 65534 変更は、モジュールの再デプロイ後またはサーバーの再起動後に有効になります。
キャッシュの有効化	組込みLDAPサーバーでキャッシュを使用するかどうかを指定します。 このキャッシュは、管理対象サーバーが、管理サーバー上で動作しているマスター組込みLDAPサーバーに対して読取りまたは書込みを行うときに使用されます。 MBean属性: EmbeddedLDAPMBean.CacheEnabled 変更は、モジュールの再デプロイ後またはサーバーの再起動後に有効になります。
キャッシュ・サイズ	組込みLDAPサーバーで使用するキャッシュのサイズ(KB)。 MBean属性: EmbeddedLDAPMBean.CacheSize 最小値: 0 変更は、モジュールの再デプロイ後またはサーバーの再起動後に有効になります。
キャッシュTTL	組込みLDAPサーバーで使用するキャッシュの存続時間(秒)。 MBean属性: EmbeddedLDAPMBean.CacheTTL 最小値: 0 変更は、モジュールの再デプロイ後またはサーバーの再起動後に有効になります。
起動時にレプリカをリフレッシュ	管理対象サーバーが、すべてのレプリケートされたデータを起動時にリフレッシュするかどうかを指定します。(これは、管理対象サーバーがアクティブでないときに大量の変更を行った際に、各変更を管理サーバーから管理対象サーバーに送るのではなく、レプリカ全体をダウンロードする場合に役立ちます。) MBean属性: EmbeddedLDAPMBean.RefreshReplicaAtStartup
マスター優先	管理対象サーバーが、(管理対象サーバーにある)ローカルのレプリケートされたLDAPサーバーではなく、常に(管理サーバーにある)マスターLDAPサーバーに接続するかどうかを指定します。 MBean属性: EmbeddedLDAPMBean.MasterFirst 変更は、モジュールの再デプロイ後またはサーバーの再起動後に有効になります。
タイムアウト	タイムアウトするまでに組込みLDAPサーバーからの結果を待機する最大秒数を指定します。このオプションが0に設定されている場合、時間に上限はありません。 MBean属性: EmbeddedLDAPMBean.Timeout 最小値: 0 変更は、モジュールの再デプロイ後またはサーバーの再起動後に有効になります。
匿名バインドの許可	組込みLDAPサーバーで匿名の接続を許可するかどうかを指定します。 MBean属性: EmbeddedLDAPMBean.AnonymousBindAllowed 変更は、モジュールの再デプロイ後またはサーバーの再起動後に有効になります。

関連タスク

• 組込みLDAPサーバーの構成
• 認証およびアイデンティティ・アサーション・プロバイダの構成

関連トピック

• 組込みLDAPサーバーの管理
• Oracle WebLogic Serverのセキュリティの理解