LDAPサーバーを認識するようにするためのPublisherの構成

LDAPサーバーを認識するようにPublisherを構成するには、Publisher「管理」ページでセキュリティ・プロパティを次のように更新します。

ノート:

Publisher設定の値を入力する前に、サイトのLDAPサーバー構成を理解していることを確認してください。

LDAPサーバーを使用するようにPublisherを構成するには:

  1. 「管理」ページの「セキュリティ・センター」,で、「セキュリティ構成」をクリックします。
  2. ローカル・スーパーユーザーを作成します。

    スーパーユーザー名パスワードを入力し、「ローカル・スーパーユーザーの有効化」チェック・ボックスを選択します。ローカル・スーパーユーザーを有効化すると、セキュリティ・モデルの構成エラーが発生した場合でも、Publisherの「管理」ページにアクセスできます。

  3. 「認可」リージョンまでスクロールします。「セキュリティ・モデル」として「LDAP」を選択します。
  4. 次のように入力します。

    • URL

      たとえば: ldap://example.com:389/

      SSL経由でLDAPを使用している場合は、次のことに注意してください。

      • プロトコルはldapsです。

      • デフォルト・ポートは636です。

      たとえば: ldaps://example.com:636/

    • LDAPサーバーの「管理者ユーザー名」「パスワード」

      ここに入力する管理者ユーザーは、XMLP_ADMINグループのメンバーにもなっている必要があります。

    • ユーザーの識別名

      たとえば: cn=Users,dc=example,dc=com

      識別名の値では大文字と小文字が区別されるので、LDAPサーバーの設定と一致させる必要があります。

    • グループの識別名

      たとえば: cn=Groups,dc=us,dc=oracle,dc=com

      デフォルト値は、cn=OracleDefaultDomain,cn=OracleDBSecurity,cn=Products,cn=OracleContext,dc=example,dc=comです。

    • グループ検索フィルタ

      デフォルト値は、(&(objectclass=groupofuniquenames)(cn=*))です。

    • グループ属性名

      デフォルト値は、cnです。

    • グループ・メンバー属性名

      デフォルト値は、uniquememberです。

    • グループのメンバー属性名

      (オプション)この属性は、ユーザーとグループでmemberOf属性を使用できる場合にのみ設定します。この属性を使用できる場合は、「グループ・メンバー属性」の指定は不要です。たとえば、memberOfやwlsMemberOfなどです。

    • グループ説明属性名

      デフォルト値はdescriptionです。

    • JNDIコンテキスト・ファクトリ・クラス

      デフォルト値は、com.sun.jndi.ldap.LdapCtxFactoryです。

    • グループ取得ページ・サイズ

      この値を設定すると、検索結果の単純なページング処理でLDAPv3制御拡張機能をサポートできます。デフォルトでは、Publisherサーバーはページ区切りを使用しません。この値により、1ページに返される結果の数(たとえば、200)が決まります。この機能をサポートするには、LDAPサーバーがコントロール・タイプ1.2.840.113556.1.4.319(Oracle Internet Directory 10.1.4など)をサポートしている必要があります。値を入力する前に、この制御タイプのサポートの詳細を、ご使用のLDAPサーバーのドキュメントを参照してください。

    • ログイン・ユーザー名に使用される属性

      ログイン・ユーザー名の値を指定する属性を入力します。これは、相対識別名(RDN)としても知られています。この値のデフォルト値はcnです。

    • LDAPキャッシュを自動的にクリア - 指定した間隔でLDAPキャッシュの自動リフレッシュをスケジュールするには、このボックスを選択します。このボックスを選択すると、次のフィールドが追加で有効になります。

      • LDAPキャッシュ間隔」に整数を入力します。たとえば、LDAPキャッシュを1日に1回クリアするには、1を入力します。

      • LDAPキャッシュ間隔単位」で、「日」、「時間」または「分」を選択します。

    • デフォルトのユーザー・グループ名

      (オプション)フォルダ、レポートまたはその他のカタログ・オブジェクトのセットへのアクセスをすべての認証ユーザーに許可するための要件がサイトに備わっている場合は、このオプションを使用します。ここに入力するユーザー・グループ名は、すべての認証ユーザーに追加されます。このデフォルトのユーザー・グループに割り当てるカタログ権限やデータソース権限は、すべてのユーザーに付与されます。

    • データ問合せバインド変数の属性名

      (オプション)データ問合せでバインド変数として使用される属性値を設定するには、このプロパティを使用します。LDAP属性名を複数入力する場合は、memberOf, primaryGroupID, mailのようにカンマで区切って入力します。

  5. 「適用」をクリックします。Publisherを再起動します。

次の図に、「セキュリティ構成」ページのLDAPセキュリティ・モデルの入力フィールドの例を示します。


xdo11g_sec_ldap.gifの説明が続きます
図xdo11g_sec_ldap.gifの説明

SSL経由でLDAPを使用するようにPublisherを構成する場合は、Javaキーストアを構成してサーバー証明書をJVMに追加することも必要です。「Secure Socket Layer (SSL)通信用のPublisherの構成」を参照してください。