LDAP レルム（廃止）



\| WebLogic Server Doc Home \| Console Online Help \| 前へ \| 次へ \| 目次 \| 索引 \| PDF

LDAP レルム（廃止）

以下に、Administration Console を使用して、LDAP レルムの作成や管理に必要な属性を設定する手順を説明します。LDAP レルムの詳細については、『管理者ガイド』の「セキュリティの管理」を参照してください。

LDAP レルムの作成

左ペインの [レルム] ノードをクリックします。ドメインで定義されているすべての LDAP レルムを示す [レルム] テーブルが右ペインに表示されます。
[新しい LDAP Realm V1 (Deprecated) のコンフィグレーション] テキストリンクをクリックします。右ペインにダイアログが表示され、新しく作成するレルムの設定に関連するタブが示されます。
[名前] 属性フィールドに値を入力します。
右下隅の [作成] ボタンをクリックして、レルムのインスタンスを [名前] フィールドで指定した名前で作成します。左ペインの [レルム] ノードの下に、新しいインスタンスが追加されます。
[LDAP レルム V1 (廃止)]、[ユーザ]、および [グループ] タブを個々にクリックして、属性フィールドを変更するか、デフォルト値をそのまま使用します。
[適用] をクリックして、変更を保存します。

LDAP レルムのクローンの作成

左ペインの [レルム] ノードをクリックします。ドメインで定義されているすべての LDAP レルムを示す [レルム] テーブルが右ペインに表示されます。
クローンを作成するレルムの行で [クローン] アイコンをクリックします。右ペインにダイアログが表示され、レルムのクローンの作成に関連するタブが示されます。
[名前] 属性フィールドに値を入力します。
[作成] をクリックして、[名前] フィールドに指定した名前でレルムインスタンスを作成します。左ペインの [レルム] ノードの下に、新しいインスタンスが追加されます。
[LDAP レルム V1 (廃止)]、[ユーザ]、および [グループ] タブを個々にクリックして、属性フィールドを変更するか、デフォルト値をそのまま使用します。
[適用] をクリックして、変更を保存します。

LDAP レルムの削除

左ペインの [レルム] ノードをクリックします。ドメインで定義されているすべての LDAP レルムを示す [レルム] テーブルが右ペインに表示されます。
削除するレルムの行で [削除] アイコンをクリックします。削除要求の確認を求めるダイアログが右ペインに表示されます。
[はい] をクリックして、レルムを削除します。[レルム] ノードの下にあるレルムアイコンが削除されます。

Windows NT セキュリティレルムを使用するには、キャッシングレルムを有効にし、[基本レルム] フィールドに Windows NT セキュリティレルムのクラス名を入力する必要があります。

[コンフィグレーション]

[一般]

属性	説明	値の範囲	デフォルト値
[名前]	LDAP セキュリティレルムの名前を指定する。たとえば、AccountingRealm など。	名前には英数字で 256 文字まで使用できるが、カンマまたはスペースは不可	NULL
[レルムクラス名]	LDAP セキュリティレルムを含む Java クラスの名前を指定する。Java クラスは、WebLogic Server の CLASSPATH に含まれている必要がある。	この属性は変更不可

属性

説明

値の範囲

デフォルト値

[名前]

LDAP セキュリティレルムの名前を指定する。たとえば、AccountingRealm など。

名前には英数字で 256 文字まで使用できるが、カンマまたはスペースは不可

NULL

[レルムクラス名]

LDAP セキュリティレルムを含む Java クラスの名前を指定する。Java クラスは、WebLogic Server の CLASSPATH に含まれている必要がある。

この属性は変更不可

[LDAP レルム V1 (廃止)]

属性	説明	値の範囲	デフォルト値
[LDAP URL]	LDAP サーバの場所。URL を、LDAP サーバが稼動しているコンピュータ名とリスンしているポート番号に変更する。WebLogic Server で、SSL プロトコルを使用する LDAP サーバに接続するには、URL にある LDAP サーバの SSL ポートを使う。		ldap://ldapserver:389
[プリンシパル]	WebLogic Server で LDAP サーバへの接続に使用される LDAP ユーザの識別名（DN）。このユーザは、LDAP ユーザやグループをリストできなくてはならない。
[証明]	[プリンシパル] フィールドで定義された LDAP ユーザを認証するパスワード。	有効なパスワード	NULL
[SSL の有効化]	LDAP サーバと WebLogic Server の間の通信を保護する SSL プロトコルを有効にするオプション。次のガイドラインに留意すること。 LDAP サーバが SSL プロトコルを使用するようコンフィグレーションされていない場合には、このフィールドを無効にする。 [ユーザ認証] フィールドを [external] に設定した場合は、このフィールドを有効化しなければならない。	ブール True = 選択されている False = 選択されていない	NULL
[認証プロトコル]	LDAP サーバを認証する、認証タイプ。Netscape Directory Server は CRAM-MD5 をサポートしている。Microsoft Site Server および Novell NDS は、Simple をサポートしている。	[none] = 認証しない [simple] = パスワード認証 [CRAM-MD5] = 証明書認証	なし

[ユーザ]

属性	説明	値の範囲	デフォルト値
[ユーザ認証]	ユーザの認証方法を決定する。	次のいずれかの属性を設定する [local] に設定すると、LDAP セキュリティレルムは、LDAP ディレクトリサーバのパスワードを含むユーザデータを検索し、WebLogic Server のパスワードをチェックする。[local] 設定は、Netscape Directory Server と Microsoft Site Server に適している [external] に設定すると、LDAP セキュリティレルムは、LDAP ディレクトリサーバを WebLogic Server クライアントから提供されるユーザ名およびパスワードと結びつけることで、ユーザを認証する。[external] 設定では、SSL プロトコルを使用する必要がある。[external] 設定は Novell NDS に適している [bind] に設定すると、LDAP セキュリティレルムはユーザを認証する。	bind
[ユーザパスワード属性]	LDAP ユーザのパスワードを設定する。	LDAP ユーザのパスワード	NULL
[ユーザ DN]	[ユーザ名アトリビュート] の属性と組み合わせたときにユーザをユニークに識別できるように、この属性を属性リストに設定する。	文字列	NULL
[ユーザ名属性]	LDAP ユーザのログイン名を設定する。	このフィールドの値には LDAP ユーザの普通の名前を使用できるが、一般にはユーザ ID などの短縮した文字列を使用する。	NULL

[グループ]

属性	説明	値の範囲	デフォルト値
[グループ DN]	[グループ名属性] 属性と組み合わせて LDAP サーバ内のグループをユニークに識別する属性リストを入力する。	文字列	NULL
[グループ名属性]	LDAP サーバ内のグループの名前を入力する。通常は普通の名前。	文字列	NULL
[グループはコンテキスト]	グループメンバーシップを LDAP サーバに記録する方法を指定する。	ブール有効 = 選択無効 = 未選択各グループエントリが 1 ユーザを含む場合には、この属性を有効にする。デフォルトでは、この属性は有効。各グループメンバーの属性を含む 1 つのグループエントリがある場合には、この属性を無効にする	選択
[グループユーザ名属性]	グループエントリ内のグループメンバーを含む LDAP 属性の名前に設定する。	有効なグループメンバー名	NULL

[メモ]

属性	説明	値の範囲	デフォルト値
[メモ]	ユーザ入力用の領域を提供する。	文字列	NULL