始める前に
Oracle Virtual Directory認証プロバイダを使用してOracle Virtual Directory LDAP V3サービスに格納されているユーザーおよびグループの情報にアクセスします。
各セキュリティ・レルムには、少なくとも1つの認証プロバイダが構成されている必要があります。「制御フラグ」属性は、各認証プロバイダのLoginModuleを認証プロセスで使用する方法を決定します。詳細は、JAAS制御フラグの設定を参照してください。
Oracle Virtual Directory認証プロバイダがセキュリティ・レルムに構成されている唯一の認証プロバイダである場合は、WebLogic Serverを起動するLDAPユーザーがAdminロールに割り当てられたグループに追加されていることを確認します。そうでない場合、WebLogic Serverは起動できません。Oracle Virtual Directory認証プロバイダがLDAPサーバーへの接続に失敗した場合や、例外がスローされた場合は、次に示すステップに従って、このプロバイダの構成設定が正しく設定されていることを確認します。これらの構成設定に関する詳細は、Oracle Internet DirectoryおよびOracle Virtual Directoryの認証プロバイダにおけるユーザーとグループの構成を参照してください。
WebLogic Serverに含まれるすべての認証プロバイダは、アイデンティティ・ドメインをサポートします。Oracle Virtual Directory認証プロバイダにアイデンティティ・ドメイン属性が設定されている場合は、そのアイデンティティ・ドメインに定義されたユーザーのみを認証できます。
myrealm
など)をクリックします。
「新しい認証プロバイダの作成」ページが表示されます。
cn=users,dc=us,dc=oracle,dc=com
です。
cn
以外の場合は、「すべてのユーザーのフィルタ」、「名前指定によるユーザー・フィルタ」、および「ユーザー名属性」の各属性の設定で型を変更します。たとえば、ユーザー名属性の型がuid
の場合は、「すべてのユーザーのフィルタ」を(&(uid=*)(objectclass=person))
)
に変更します。
ノート: ユーザーまたはグループに対してLDAP検索フィルタを指定する際には、ワイルドカードを使用できます。ただし、特にユーザー名またはグループ名の属性に複数のアスタリスクのワイルドカードを使用すると、LDAPサーバーのパフォーマンスに悪影響を及ぼします。
太字
は変更の例を示します)。
cn
以外の場合は、「すべてのグループのフィルタ」および「名前指定によるグループ・フィルタ」属性の設定で型を変更します。
たとえば、静的グループ名属性のタイプがuid
の場合は、「すべてのグループのフィルタ」を(&(uid=*)(|(objectclass=groupofUniqueNames)(objectclass=orcldynamicgroup)))
に変更し、「名前指定によるグループ・フィルタ」を(|(&(uid=%g)(objectclass=groupofUniqueNames))(&(cn=%g)(objectclass=orcldynamicgroup)))
に変更します。
cn
以外の場合は、「すべてのグループのフィルタ」および「名前指定によるグループ・フィルタ」属性の設定で型を変更します。
たとえば、動的グループ名属性の型がuid
の場合は、「すべてのグループのフィルタ」を(&(uid=*)(|(objectclass=groupofUniqueNames)(objectclass=orcldynamicgroup)))
に変更し、「名前指定によるグループ・フィルタ」を(|(&(cn=%g)(objectclass=groupofUniqueNames))(&(uid=%g)(objectclass=orcldynamicgroup)))
に変更します。
groupofuniquenames
ではなく)groupofnames
であり、静的メンバーDN属性の型が(uniquemember
ではなく)member
である場合は、「すべてのグループのフィルタ」
および「名前指定によるグループ・フィルタ」のobjectclass要素を変更します。
たとえば、「すべてのグループのフィルタ」を(&(cn=*)(|(objectclass=groupofnames)(objectclass=orcldynamicgroup)))
、「名前指定によるグループ・フィルタ」を(|(&(cn=%g)(objectclass=groupofnames))(&(cn=%g)(objectclass=orcldynamicgroup)))
に設定します。
cn
以外の場合は、「静的グループ名属性」で型を指定します。指定する型は「すべてのグループのフィルタ」および「名前指定によるグループ・フィルタ」属性で指定された名前属性の型と一致している必要があります。
groupofnames
に変更し、「すべてのグループのフィルタ」および「名前指定によるグループ・フィルタ」属性で指定されたクラス名と一致していることを確認します。
groupofnames
の場合は、「静的メンバーDN属性」をmember
に変更します。
デフォルト値はorclguid
です。Oracle Virtual Directoryでの属性名のマッピングの詳細は、Oracle Fusion Middleware Oracle Virtual Directoryのための管理者ガイドのOracle Virtual Directoryマッピングの理解を参照してください。