ドメイン: セキュリティ: 組込みLDAP
このページでは、このWebLogic Serverドメインの組込みLDAPサーバーを構成します。
組込みLDAPサーバーには、ユーザー、グループ、グループ・メンバーシップ、セキュリティ・ロール、セキュリティ・ポリシー、および資格証明マップの情報が格納されます。デフォルトでは、各WebLogic Serverドメインに、各属性のデフォルト値が構成されている組込みLDAPサーバーが1つあります。WebLogicの認証、認可、資格証明マッピング、およびロール・マッピングの各プロバイダでは、データベースとして組込みLDAPサーバーを使用します。新しいセキュリティ・レルムでこれらのプロバイダのいずれかを使用する場合は、組込みLDAPサーバーのデフォルト値を変更して、環境に合わせて使用方法を最適化できます。
構成オプション
名前 説明 資格証明 組込みLDAPサーバーに接続するための資格証明(通常はパスワード)。
この資格証明が設定されていない場合、起動時にパスワードが生成されて属性が初期化され、config.xmlに構成が保存されます。外部LDAPブラウザと組込みLDAPの管理者アカウント(cn=Admin)を使用して組込みLDAPサーバーに接続する場合は、この属性を、生成された値から変更します。
8.1 sp4以降、この属性の値を取得する際、WebLogic Serverは次の処理を行います。
CredentialEncrypted
属性の値を取得します。値を復号化し、暗号化されていないパスワードをString型で戻します。
この属性の値を設定すると、WebLogic Serverは次の処理を実行します。
値を暗号化します。
CredentialEncrypted
属性の値を、暗号化した値に設定します。
Credential
属性を使用すると、暗号化されていないパスワードを格納するString型のオブジェクトが、ガベージ・コレクションによって削除され、メモリーの再割当てが行われるまでJVMのメモリー内に留まるため、潜在的なセキュリティ上のリスクにつながります。JVM内でメモリーがどのように割り当てられているかによっては、この暗号化されていないデータがメモリーから削除されるまでに、かなりの時間が経過する可能性があります。この属性を使用するかわりに、
CredentialEncrypted
を使用します。MBean属性:
EmbeddedLDAPMBean.Credential
バックアップ時刻(時) 組込みLDAPサーバーをバックアップする時間。
「バックアップ時刻(時)」の値は「バックアップ時刻(分)」の値と組み合せて使用され、組込みLDAPサーバーのデータ・ファイルをバックアップする時刻を決定します。指定された時間になると、組込みLDAPサーバーへの書込みがサスペンドされ、データ・ファイルがzipファイルの形でldap/backupディレクトリにバックアップされてから、書込みが再開されます。
MBean属性:
EmbeddedLDAPMBean.BackupHour
最小値:
0
最大値:
23
バックアップ時刻 組込みLDAPサーバーをバックアップする時間(分)。
「バックアップ時刻」の値は「バックアップ時刻(時)」の値と組み合せて使用され、組込みLDAPサーバーのデータ・ファイルをバックアップする時刻を決定します。
MBean属性:
EmbeddedLDAPMBean.BackupMinute
最小値:
0
最大値:
59
バックアップ・コピー数 組込みLDAPサーバー用に作成される必要のあるバックアップ・コピーの最大数。
この値により、ldap/backupディレクトリ内のzipファイル数が制限されます。
MBean属性:
EmbeddedLDAPMBean.BackupCopies
最小値:
0
最大値:
65534
キャッシュの有効化 組込みLDAPサーバーでキャッシュを使用するかどうかを指定します。
このキャッシュは、管理対象サーバーが、管理サーバー上で動作しているマスター組込みLDAPサーバーに対して読取りまたは書込みを行うときに使用されます。
MBean属性:
EmbeddedLDAPMBean.CacheEnabled
キャッシュ・サイズ 組込みLDAPサーバーで使用するキャッシュのサイズ(KB)。
MBean属性:
EmbeddedLDAPMBean.CacheSize
最小値:
0
キャッシュTTL 組込みLDAPサーバーで使用するキャッシュの存続時間(秒)。
MBean属性:
EmbeddedLDAPMBean.CacheTTL
最小値:
0
起動時にレプリカをリフレッシュ 管理対象サーバーが、すべてのレプリケートされたデータを起動時にリフレッシュするかどうかを指定します。(これは、管理対象サーバーがアクティブでないときに大量の変更を行った際に、各変更を管理サーバーから管理対象サーバーに送るのではなく、レプリカ全体をダウンロードする場合に役立ちます。)
マスター優先 管理対象サーバーが、(管理対象サーバーにある)ローカルのレプリケートされたLDAPサーバーではなく、常に(管理サーバーにある)マスターLDAPサーバーに接続するかどうかを指定します。
MBean属性:
EmbeddedLDAPMBean.MasterFirst
タイムアウト タイムアウトするまでに組込みLDAPサーバーからの結果を待機する最大秒数を指定します。このオプションが0に設定されている場合、時間に上限はありません。
MBean属性:
EmbeddedLDAPMBean.Timeout
最小値:
0
匿名バインドの許可 組込みLDAPサーバーで匿名の接続を許可するかどうかを指定します。