プロキシLDAPワークフロー要素の追加、検索、比較または削除
POST
/rest/v1/admin
プロキシLDAPワークフロー要素の追加、検索、比較または削除
リクエスト
サポートされているメディア・タイプ
- application/json
作成する必要があるプロキシLDAPワークフロー要素
ルート・スキーマ: プロキシLDAPワークフロー要素のPOSTRequest
型:
ソースを表示
object
- assertion(optional): string
LDAP比較操作用のアサーション文字列。注意: POSTを使用したLDAP比較操作の実行時(つまり、msgTypeがurn:ietf:params:rest:schemas:oracle:oud:1.0:CompareRequestである場合)にのみ使用します。
- attributes(optional): object プロキシLDAPワークフロー要素のプロパティ
- base(optional): string
LDAP検索操作に使用する検索ベースDN。注意: POSTを使用したLDAP検索操作の実行時(つまり、msgTypeがurn:ietf:params:rest:schemas:oracle:oud:1.0:SearchRequestである場合)にのみ使用します。このような操作の場合も必須です
- controls(optional): array controls
LDAP操作のためにサーバーに送信するLDAP制御。
- dn(optional): string
作成、削除または比較するエントリのLDAP DN。注意: LDAPの追加、削除または比較操作の実行時(つまり、msgTypeがurn:ietf:params:rest:schemas:oracle:oud:1.0:AddRequest、urn:ietf:params:rest:schemas:oracle:oud:1.0:DeleteRequestまたはurn:ietf:params:rest:schemas:oracle:oud:1.0:CompareRequestである場合)にのみ使用します。このような操作の場合に必須です。
- filter(optional): string
LDAP検索操作用の検索フィルタ。LDAP検索フィルタの構文に従う必要があります。注意: POSTリクエストを使用したLDAP検索操作の実行時(つまり、msgTypeがurn:ietf:params:rest:schemas:oracle:oud:1.0:SearchRequestである場合)にのみ使用します。
- msgType: string
指定可能な値:
[ "urn:ietf:params:rest:schemas:oracle:oud:1.0:AddRequest", "urn:ietf:params:rest:schemas:oracle:oud:1.0:SearchRequest", "urn:ietf:params:rest:schemas:oracle:oud:1.0:DeleteRequest", "urn:ietf:params:rest:schemas:oracle:oud:1.0:CompareRequest" ]
RESTメッセージ・タイプ - requiredAttributes(optional): array requiredAttributes
エントリに対してフェッチする属性のリスト。注意: POSTを使用したLDAP検索操作の実行時(つまり、msgTypeがurn:ietf:params:rest:schemas:oracle:oud:1.0:SearchRequestである場合)にのみ使用します。
- scope(optional): string
指定可能な値:
[ "base", "sub", "one" ]
LDAP検索操作の範囲。注意: POSTを使用したLDAP検索操作の実行時(つまり、msgTypeがurn:ietf:params:rest:schemas:oracle:oud:1.0:SearchRequestである場合)にのみ使用します。
ネストされたスキーマ: プロキシLDAPワークフロー要素のプロパティ
型:
ソースを表示
object
- cn(optional): string
エントリのCN (共通名)
- ds-cfg-client-cred-mode: string
指定可能な値:
[ "use-client-identity", "use-proxy-auth", "use-specific-identity" ]
プロキシ・サーバーがリモートLDAPサーバーにバインドする方法を指定します。 - ds-cfg-enabled: boolean
サーバーでワークフロー要素が使用可能かどうかを示します。
- ds-cfg-exclude-list(optional): array ds-cfg-exclude-list
このリストには一連のDNが含まれています。クライアント・バインドDNが除外リスト上のいずれかのDNの子である場合、包含リストの内容に関係なく、リモート・サーバーに対する認証はプロキシ資格証明を使用して実行されます。
- ds-cfg-include-list(optional): array ds-cfg-include-list
このリストには一連のDNが含まれています。クライアント・バインドDNがリスト上のいずれかのDNの子である場合、またはリストが空である場合、リモート・サーバーに対する認証を実行するためにクライアント資格証明を使用できます(クライアント・バインドDNが除外リスト上のいずれかのDNの子である場合を除きます)。never-bindフラグが無効になっている場合は、認証に対してサイレント・バインドが実行されます。never-bindフラグが有効になっている場合は、ユーザーのエントリがリモート・サーバーから取得され、資格証明がローカルでチェックされます。
- ds-cfg-java-class: string
デフォルト値:
com.sun.dps.server.workflowelement.proxyldap.ProxyLdapWorkflowElement
プロキシLDAPワークフロー要素の実装を提供するJavaクラスの完全修飾名を指定します。 - ds-cfg-ldap-server-extension: string
このプロキシLDAPワークフロー要素に対して構成されたLDAPサーバー拡張機能を識別します。
- ds-cfg-log-silent-bind-response-controls(optional): boolean
デフォルト値:
false
サイレント・バインドのレスポンス制御のロギングが有効であるかどうかを示します。 - ds-cfg-never-bind(optional): boolean
デフォルト値:
false
never-bindフラグが有効であるかどうかを示します。 - ds-cfg-never-bind-user-password-attribute(optional): string
デフォルト値:
userPassword
この属性は、リモート・サーバー上のユーザーの資格証明を識別する属性の説明を定義します。never-bindフラグが有効になっている場合にのみ関係します。この属性が省略されている場合、デフォルト値userPasswordがかわりに使用されます。 - ds-cfg-remote-ldap-server-bind-dn(optional): string
リモート・サーバーへの接続に使用されるDN。このDNはリモート・サーバー上に存在している必要があります。
- ds-cfg-remote-ldap-server-bind-password(optional): string
リモート・サーバーへの接続に使用されるパスワード。
- ds-cfg-remote-ldap-server-bind-password-file(optional): string
リモート・サーバーへの接続に使用されるパスワードを含むファイル。
- ds-cfg-remote-root-dn(optional): string
リモート・サーバーでの内部操作の実行に使用されるルートDN。このDNはリモート・サーバー上に存在している必要があります。値""は、匿名の資格証明を示します。""が指定された場合、remote-ldap-server-bind-passwordプロパティは無視されます。
- ds-cfg-remote-root-password(optional): string
リモート・サーバーに接続するためにルートDNで使用されるパスワード。
- ds-cfg-use-proxy-auth(optional): boolean
デフォルト値:
false
このフラグは、LDAPコネクタがプロキシ認可制御を使用できるかどうかを示します。 - objectclass: array objectclass
このエントリが属するオブジェクト・クラス。
ネストされたスキーマ: requiredAttributes
型:
array
エントリに対してフェッチする属性のリスト。注意: POSTを使用したLDAP検索操作の実行時(つまり、msgTypeがurn:ietf:params:rest:schemas:oracle:oud:1.0:SearchRequestである場合)にのみ使用します。
ソースを表示
ネストされたスキーマ: ds-cfg-exclude-list
型:
array
このリストには一連のDNが含まれています。クライアント・バインドDNが除外リスト上のいずれかのDNの子である場合、包含リストの内容に関係なく、リモート・サーバーに対する認証はプロキシ資格証明を使用して実行されます。
ソースを表示
ネストされたスキーマ: ds-cfg-include-list
型:
array
このリストには一連のDNが含まれています。クライアント・バインドDNがリスト上のいずれかのDNの子である場合、またはリストが空である場合、リモート・サーバーに対する認証を実行するためにクライアント資格証明を使用できます(クライアント・バインドDNが除外リスト上のいずれかのDNの子である場合を除きます)。never-bindフラグが無効になっている場合は、認証に対してサイレント・バインドが実行されます。never-bindフラグが有効になっている場合は、ユーザーのエントリがリモート・サーバーから取得され、資格証明がローカルでチェックされます。
ソースを表示
レスポンス
サポートされているメディア・タイプ
- application/json
200レスポンス
OK
ルート・スキーマ: プロキシLDAPワークフロー要素のSuccessResponse
型:
ソースを表示
object
- compareResult(optional): boolean
LDAP比較操作の結果を示します。
- msgType: string
指定可能な値:
[ "urn:ietf:params:rest:schemas:oracle:oud:1.0:SearchResponse", "urn:ietf:params:rest:schemas:oracle:oud:1.0:DeleteResponse", "urn:ietf:params:rest:schemas:oracle:oud:1.0:CompareResponse" ]
RESTメッセージ・タイプ - searchResultEntries: array searchResultEntries
LDAP操作後に返される検索結果エントリの数。
- totalResults: integer(int32)
作成され、返されるエントリの数を指定します。
ネストされたスキーマ: プロキシLDAPワークフロー要素のSearchResultEntry
型:
ソースを表示
object
- attributes: object プロキシLDAPワークフロー要素のプロパティ
- dn: string
作成するエントリのLDAP DN。
ネストされたスキーマ: プロキシLDAPワークフロー要素のプロパティ
型:
ソースを表示
object
- cn(optional): string
エントリのCN (共通名)
- ds-cfg-client-cred-mode: string
指定可能な値:
[ "use-client-identity", "use-proxy-auth", "use-specific-identity" ]
プロキシ・サーバーがリモートLDAPサーバーにバインドする方法を指定します。 - ds-cfg-enabled: boolean
サーバーでワークフロー要素が使用可能かどうかを示します。
- ds-cfg-exclude-list(optional): array ds-cfg-exclude-list
このリストには一連のDNが含まれています。クライアント・バインドDNが除外リスト上のいずれかのDNの子である場合、包含リストの内容に関係なく、リモート・サーバーに対する認証はプロキシ資格証明を使用して実行されます。
- ds-cfg-include-list(optional): array ds-cfg-include-list
このリストには一連のDNが含まれています。クライアント・バインドDNがリスト上のいずれかのDNの子である場合、またはリストが空である場合、リモート・サーバーに対する認証を実行するためにクライアント資格証明を使用できます(クライアント・バインドDNが除外リスト上のいずれかのDNの子である場合を除きます)。never-bindフラグが無効になっている場合は、認証に対してサイレント・バインドが実行されます。never-bindフラグが有効になっている場合は、ユーザーのエントリがリモート・サーバーから取得され、資格証明がローカルでチェックされます。
- ds-cfg-java-class: string
デフォルト値:
com.sun.dps.server.workflowelement.proxyldap.ProxyLdapWorkflowElement
プロキシLDAPワークフロー要素の実装を提供するJavaクラスの完全修飾名を指定します。 - ds-cfg-ldap-server-extension: string
このプロキシLDAPワークフロー要素に対して構成されたLDAPサーバー拡張機能を識別します。
- ds-cfg-log-silent-bind-response-controls(optional): boolean
デフォルト値:
false
サイレント・バインドのレスポンス制御のロギングが有効であるかどうかを示します。 - ds-cfg-never-bind(optional): boolean
デフォルト値:
false
never-bindフラグが有効であるかどうかを示します。 - ds-cfg-never-bind-user-password-attribute(optional): string
デフォルト値:
userPassword
この属性は、リモート・サーバー上のユーザーの資格証明を識別する属性の説明を定義します。never-bindフラグが有効になっている場合にのみ関係します。この属性が省略されている場合、デフォルト値userPasswordがかわりに使用されます。 - ds-cfg-remote-ldap-server-bind-dn(optional): string
リモート・サーバーへの接続に使用されるDN。このDNはリモート・サーバー上に存在している必要があります。
- ds-cfg-remote-ldap-server-bind-password(optional): string
リモート・サーバーへの接続に使用されるパスワード。
- ds-cfg-remote-ldap-server-bind-password-file(optional): string
リモート・サーバーへの接続に使用されるパスワードを含むファイル。
- ds-cfg-remote-root-dn(optional): string
リモート・サーバーでの内部操作の実行に使用されるルートDN。このDNはリモート・サーバー上に存在している必要があります。値""は、匿名の資格証明を示します。""が指定された場合、remote-ldap-server-bind-passwordプロパティは無視されます。
- ds-cfg-remote-root-password(optional): string
リモート・サーバーに接続するためにルートDNで使用されるパスワード。
- ds-cfg-use-proxy-auth(optional): boolean
デフォルト値:
false
このフラグは、LDAPコネクタがプロキシ認可制御を使用できるかどうかを示します。 - objectclass: array objectclass
このエントリが属するオブジェクト・クラス。
ネストされたスキーマ: ds-cfg-exclude-list
型:
array
このリストには一連のDNが含まれています。クライアント・バインドDNが除外リスト上のいずれかのDNの子である場合、包含リストの内容に関係なく、リモート・サーバーに対する認証はプロキシ資格証明を使用して実行されます。
ソースを表示
ネストされたスキーマ: ds-cfg-include-list
型:
array
このリストには一連のDNが含まれています。クライアント・バインドDNがリスト上のいずれかのDNの子である場合、またはリストが空である場合、リモート・サーバーに対する認証を実行するためにクライアント資格証明を使用できます(クライアント・バインドDNが除外リスト上のいずれかのDNの子である場合を除きます)。never-bindフラグが無効になっている場合は、認証に対してサイレント・バインドが実行されます。never-bindフラグが有効になっている場合は、ユーザーのエントリがリモート・サーバーから取得され、資格証明がローカルでチェックされます。
ソースを表示
201レスポンス
作成済
ルート・スキーマ: プロキシLDAPワークフロー要素のADDResponse
型:
ソースを表示
object
- msgType: string
デフォルト値:
urn:ietf:params:rest:schemas:oracle:oud:1.0:AddResponse
RESTメッセージ・タイプ - searchResultEntries: array searchResultEntries
- totalResults: integer(int32)
作成され、返されるエントリの数を指定します。
ネストされたスキーマ: プロキシLDAPワークフロー要素のSearchResultEntry
型:
ソースを表示
object
- attributes: object プロキシLDAPワークフロー要素のプロパティ
- dn: string
作成するエントリのLDAP DN。
ネストされたスキーマ: プロキシLDAPワークフロー要素のプロパティ
型:
ソースを表示
object
- cn(optional): string
エントリのCN (共通名)
- ds-cfg-client-cred-mode: string
指定可能な値:
[ "use-client-identity", "use-proxy-auth", "use-specific-identity" ]
プロキシ・サーバーがリモートLDAPサーバーにバインドする方法を指定します。 - ds-cfg-enabled: boolean
サーバーでワークフロー要素が使用可能かどうかを示します。
- ds-cfg-exclude-list(optional): array ds-cfg-exclude-list
このリストには一連のDNが含まれています。クライアント・バインドDNが除外リスト上のいずれかのDNの子である場合、包含リストの内容に関係なく、リモート・サーバーに対する認証はプロキシ資格証明を使用して実行されます。
- ds-cfg-include-list(optional): array ds-cfg-include-list
このリストには一連のDNが含まれています。クライアント・バインドDNがリスト上のいずれかのDNの子である場合、またはリストが空である場合、リモート・サーバーに対する認証を実行するためにクライアント資格証明を使用できます(クライアント・バインドDNが除外リスト上のいずれかのDNの子である場合を除きます)。never-bindフラグが無効になっている場合は、認証に対してサイレント・バインドが実行されます。never-bindフラグが有効になっている場合は、ユーザーのエントリがリモート・サーバーから取得され、資格証明がローカルでチェックされます。
- ds-cfg-java-class: string
デフォルト値:
com.sun.dps.server.workflowelement.proxyldap.ProxyLdapWorkflowElement
プロキシLDAPワークフロー要素の実装を提供するJavaクラスの完全修飾名を指定します。 - ds-cfg-ldap-server-extension: string
このプロキシLDAPワークフロー要素に対して構成されたLDAPサーバー拡張機能を識別します。
- ds-cfg-log-silent-bind-response-controls(optional): boolean
デフォルト値:
false
サイレント・バインドのレスポンス制御のロギングが有効であるかどうかを示します。 - ds-cfg-never-bind(optional): boolean
デフォルト値:
false
never-bindフラグが有効であるかどうかを示します。 - ds-cfg-never-bind-user-password-attribute(optional): string
デフォルト値:
userPassword
この属性は、リモート・サーバー上のユーザーの資格証明を識別する属性の説明を定義します。never-bindフラグが有効になっている場合にのみ関係します。この属性が省略されている場合、デフォルト値userPasswordがかわりに使用されます。 - ds-cfg-remote-ldap-server-bind-dn(optional): string
リモート・サーバーへの接続に使用されるDN。このDNはリモート・サーバー上に存在している必要があります。
- ds-cfg-remote-ldap-server-bind-password(optional): string
リモート・サーバーへの接続に使用されるパスワード。
- ds-cfg-remote-ldap-server-bind-password-file(optional): string
リモート・サーバーへの接続に使用されるパスワードを含むファイル。
- ds-cfg-remote-root-dn(optional): string
リモート・サーバーでの内部操作の実行に使用されるルートDN。このDNはリモート・サーバー上に存在している必要があります。値""は、匿名の資格証明を示します。""が指定された場合、remote-ldap-server-bind-passwordプロパティは無視されます。
- ds-cfg-remote-root-password(optional): string
リモート・サーバーに接続するためにルートDNで使用されるパスワード。
- ds-cfg-use-proxy-auth(optional): boolean
デフォルト値:
false
このフラグは、LDAPコネクタがプロキシ認可制御を使用できるかどうかを示します。 - objectclass: array objectclass
このエントリが属するオブジェクト・クラス。
ネストされたスキーマ: ds-cfg-exclude-list
型:
array
このリストには一連のDNが含まれています。クライアント・バインドDNが除外リスト上のいずれかのDNの子である場合、包含リストの内容に関係なく、リモート・サーバーに対する認証はプロキシ資格証明を使用して実行されます。
ソースを表示
ネストされたスキーマ: ds-cfg-include-list
型:
array
このリストには一連のDNが含まれています。クライアント・バインドDNがリスト上のいずれかのDNの子である場合、またはリストが空である場合、リモート・サーバーに対する認証を実行するためにクライアント資格証明を使用できます(クライアント・バインドDNが除外リスト上のいずれかのDNの子である場合を除きます)。never-bindフラグが無効になっている場合は、認証に対してサイレント・バインドが実行されます。never-bindフラグが有効になっている場合は、ユーザーのエントリがリモート・サーバーから取得され、資格証明がローカルでチェックされます。
ソースを表示
204レスポンス
コンテンツがありません
406レスポンス
受入れできません
ルート・スキーマ: ErrorResponse
型:
ソースを表示
object
- ldapErrorCode(optional): integer(int32)
操作に対して返されるLDAPエラー・コードを指定します。
- message: string
操作に対して返されるエラー・メッセージ。
- msgType: string
デフォルト値:
urn:ietf:params:rest:schemas:oracle:oud:1.0:ErrorResponse
RESTメッセージ・タイプ