LDAPの統合の構成
LDAPベースのセキュリティ・リポジトリをOracle Utilities Application Framework製品の承認コンポーネントとインタフェースするには、次のことを実行する必要があります。
-
LDAPベースのセキュリティ・リポジトリの場所およびポート番号をJNDIサーバー内に定義する必要があります。
-
• LDAPベースのセキュリティ・リポジトリをOracle Utilities Application Frameworkセキュリティ・モデルにマップする必要があります。このマッピングは、変換に使用されたLDAP問合せ、ルールおよびデフォルトを含むXMLファイルとして表されます。
-
• マッピング・ファイルはF1-LDAP バッチ・ジョブで構成する必要があります。
JNDIサーバーの定義
構成プロセスの最初の手順は、LDAPベースのセキュリティ・リポジトリ・サーバーの場所を定義して、インタフェースがインタフェースの物理属性に接続できるようにすることです。これは、JNDIサーバーを作成することによって行います。
JNDIサーバーの適切な名前および摘要を入力します。
ldap://<hostname>:<portnumber>の形式で「プロバイダURL」を移入します(ここで<hostname>はLDAPサーバーのホスト、<portnumber>はインタフェースに使用されるポートです)。
「初期コンテキスト・ファクトリ」の場合、インタフェースはLDAPインタフェース用にJavaで用意されている標準のcom.sun.jndi.ldap.LdapCtxFactoryを使用します。ベンダーによってカスタム・コンテキスト・ファクトリが提供されている場合は、それが使用される場合があります。詳細は、使用しているLDAPベースのセキュリティ・リポジトリに用意されているドキュメントを参照してください。
マッピングの定義
インタフェースのクリティカルなコンポーネントは、LDAPベースのセキュリティ・リポジトリとシステムのセキュリティ・モデルの間のマッピングを記述するファイルです。このファイルには、LDAPバッチ・プログラムでインタフェースを指定するために使用したマッピング、ルールおよび問合せが含まれます。LDAPバッチ・ジョブには、マッピング・ファイルへの参照がパラメータとして含まれています。マッピング・ファイルの定義の詳細は、「LDAPマッピング」を参照してください。
LDAPバッチ・プロセスの構成
現時点で、F1–LDAP バッチ管理の多くのパラメータは、システム全体の構成で更新できます。
-
JDNIサーバー、ユーザーおよびパスワードはすべて適切に構成できます。パスワードの「セキュリティ」設定は「暗号化」に設定することをお薦めします。
-
LDAP構成ファイルには、LDAPマッピング・ファイルの名前および場所を移入する必要があります。
-
LDAPサービスに、インポート可能なオブジェクトの数の制限がある場合は、「LDAP問合せページ・サイズ」パラメータを構成して問合せを有効にします。