LDAPの統合の構成

LDAPベースのセキュリティ・リポジトリをOracle Utilities Application Framework製品の承認コンポーネントとインタフェースするには、次のことを実行する必要があります。

  • LDAPベースのセキュリティ・リポジトリの場所およびポート番号をJNDIサーバー内に定義する必要があります。

  • • LDAPベースのセキュリティ・リポジトリをOracle Utilities Application Frameworkセキュリティ・モデルにマップする必要があります。このマッピングは、変換に使用されたLDAP問合せ、ルールおよびデフォルトを含むXMLファイルとして表されます。

  • • マッピング・ファイルはF1-LDAP バッチ・ジョブで構成する必要があります。

JNDIサーバーの定義

構成プロセスの最初の手順は、LDAPベースのセキュリティ・リポジトリ・サーバーの場所を定義して、インタフェースがインタフェースの物理属性に接続できるようにすることです。これは、JNDIサーバーを作成することによって行います。

注意: LDAPサーバーは厳密にはJDNIソースではありませんが、統合ではJNDIソースとして処理されます。

JNDIサーバーの適切な名前および摘要を入力します。

ldap://<hostname>:<portnumber>の形式で「プロバイダURL」を移入します(ここで<hostname>はLDAPサーバーのホスト、<portnumber>はインタフェースに使用されるポートです)。

「初期コンテキスト・ファクトリ」の場合、インタフェースはLDAPインタフェース用にJavaで用意されている標準のcom.sun.jndi.ldap.LdapCtxFactoryを使用します。ベンダーによってカスタム・コンテキスト・ファクトリが提供されている場合は、それが使用される場合があります。詳細は、使用しているLDAPベースのセキュリティ・リポジトリに用意されているドキュメントを参照してください。

マッピングの定義

インタフェースのクリティカルなコンポーネントは、LDAPベースのセキュリティ・リポジトリとシステムのセキュリティ・モデルの間のマッピングを記述するファイルです。このファイルには、LDAPバッチ・プログラムでインタフェースを指定するために使用したマッピング、ルールおよび問合せが含まれます。LDAPバッチ・ジョブには、マッピング・ファイルへの参照がパラメータとして含まれています。マッピング・ファイルの定義の詳細は、「LDAPマッピング」を参照してください。

LDAPバッチ・プロセスの構成

現時点で、F1–LDAP バッチ管理の多くのパラメータは、システム全体の構成で更新できます。

  • JDNIサーバー、ユーザーおよびパスワードはすべて適切に構成できます。パスワードの「セキュリティ」設定は「暗号化」に設定することをお薦めします。

  • LDAP構成ファイルには、LDAPマッピング・ファイルの名前および場所を移入する必要があります。

  • LDAPサービスに、インポート可能なオブジェクトの数の制限がある場合は、「LDAP問合せページ・サイズ」パラメータを構成して問合せを有効にします。

注意: グループおよびユーザーのパラメータ。グループまたはユーザーの入力パラメータは指定されたインポート要求に固有であり、そのため、構成手順の一部として移入されないという想定です。
注意: L2キャッシュ。L2キャッシュはワーカー・スレッド外で更新を実行する必要があるため、「LDAPインポート」バッチ・プロセスでは、L2キャッシュを無効にする必要があります。「LDAPインポート」を使用する環境では、threadpoolworker.propertiesファイルでspl.runtime.batch.L2CacheMode=OFFを設定する必要があります。LDAPインポートはそれ自身の専用のthreadpoolworkerで実行することをお薦めします。