認証専用にLDAPプロバイダを使用するためのPublisherの構成

認可用の別のセキュリティ・モデルと組み合せてLDAPプロバイダを認証に使用するようにPublisherを構成します。

1. 「管理」ページの「セキュリティ・センター」,で、「セキュリティ構成」をクリックします。
2. ローカル・スーパーユーザーを作成します。

   スーパーユーザー名とパスワードを入力し、「ローカル・スーパーユーザーの有効化」チェック・ボックスを選択します。ローカル・スーパーユーザーを有効化すると、セキュリティ・モデルの構成エラーが発生した場合でも、Publisherの「管理」ページにアクセスできます。

3. 「認証」リージョンまでスクロールします。「LDAPの使用」チェック・ボックスを選択します。
4. 次のように入力します。

   • URL

     たとえば: ldap://example.com:389/

     SSL経由でLDAPを使用している場合は、次のことに注意してください。

     • プロトコルはldapsです

     • デフォルト・ポートは636です。

     URLはたとえばldaps://example.com:636/のようになります

   • LDAPサーバーの「管理者ユーザー名」 と「パスワード」

     ここに入力する管理者ユーザーは、XMLP_ADMINグループのメンバーにもなっている必要があります。

   • ユーザーの識別名

     たとえば: cn=Users,dc=example,dc=com

     識別名の値では大文字と小文字が区別されるので、LDAPサーバーの設定と一致させる必要があります。

   • JNDIコンテキスト・ファクトリ・クラス

     デフォルト値は、com.sun.jndi.ldap.LdapCtxFactoryです。

   • ログイン・ユーザー名に使用される属性

     ログイン・ユーザー名の値を指定する属性を入力します。これは、相対識別名(RDN)としても知られています。この値のデフォルト値はcnです。

   • 認可システムと一致するユーザーに使用する属性 - ユーザーを認可システムと照合する値を提供する属性を入力します。たとえば、orcleguidです。

5. 「適用」をクリックします。
6. Publisherサーバーを再起動します。