Administration Console オンラインヘルプ

[LDAP Security Realm] --> [ユーザ]

タスク関連トピック属性

概要

このページでは、LDAP サーバにユーザを格納する方法を定義します。LDAP セキュリティレルムを使用するには、互換性セキュリティを使用する必要があります。LDAP セキュリティレルムの使用は、このリリースの WebLogic Server で非推奨になりました。

タスク

LDAP V1 セキュリティレルムのコンフィグレーション

LDAP サーバと WebLogic Server との通信の有効化

LDAP V1 セキュリティレルムにおけるユーザの検索方法の指定

LDAP V1 セキュリティレルムにおけるグループの検索方法の指定

LDAP V1 セキュリティレルムへのメモの追加

キャッシングレルムのコンフィグレーション

関連トピック

『WebLogic Security の紹介』

『WebLogic Security の管理』

『WebLogic リソースのセキュリティ』

『WebLogic Security プログラマーズガイド』

『WebLogic Security サービスの開発』

『プロダクション環境のセキュリティ』

『WebLogic Server 8.1 へのアップグレード』のセキュリティのトピック

「FAQ: セキュリティ」

WebLogic Server マニュアルのセキュリティのページ

属性

表 139-1

属性の表示名	説明	値の制約
[ユーザ認証]	WebLogic Server と通信する権限をユーザに許可または拒否する方法を指定する。次のいずれかの値を設定する。 [bind] -- LDAP セキュリティレルムは、LDAP サーバのパスワードを含むユーザデータを検索し、WebLogic Server におけるパスワードをチェックする。 [external] -- LDAP セキュリティレルムは、LDAP サーバを WebLogic クライアントから提供されるユーザ名およびパスワードとバインドすることで、ユーザを認証する。 [local] -- LDAP セキュリティレルムは、LDAP ディレクトリの UserPassword 属性を検索し、その値を WebLogic Server におけるパスワードと照らし合わせることで、ユーザを認証する。	デフォルト値 : "bind" 有効な値 : [bind] [external] [local]
[ユーザパスワード属性]	`userAuthentication` 属性が `local` に設定されている場合、この属性は LDAP ユーザオブジェクト内で LDAP ユーザのパスワードが含まれている属性を検索する。	デフォルト値 : "userpassword"
[ユーザ DN]	`userNameAttribute` 属性の属性名と組み合わせた場合、LDAP ディレクトリ内のユーザをユニークに識別する属性リスト。この属性を指定する場合は、次のフォーマットに従う。 `ou=Barb.Klock, u=acme.com`	デフォルト値 :
[ユーザ名属性]	LDAP ディレクトリ内のユーザのログイン名。この属性の値には、LDAP ディレクトリ内のユーザの一般名を指定できる。ただし、一般的にはユーザ ID のように短縮した文字列を使用する。