LDAP クライアント証明書フィルタを構成します。
手順
- WebSphere® Application Server 管理コンソールを
使用して、 をクリックします。
- [ユーザー・アカウント・リポジトリー] セクションで、[使用可能なレルム定義] リストから
[スタンドアロン LDAP レジストリー] を選択し、[構成] をクリックします。
- [追加プロパティー] セクションで、[拡張 LDAP ユーザー・レジストリー設定] をクリックします。
- [証明書マップ・モード] リストから [CERTIFICATE_FILTER] を選択します。
- [証明書フィルター] テキスト フィールドに LDAP フィルタ文字列を入力します。このフィルタを使用して、クライアント証明書内の属性を
LDAP ディレクトリ内の項目にマップします。例えば、次のフィルタ uid=${SubjectCN} は、
クライアント証明書内の SubjectCN フィールドを
LDAP ディレクトリ内の uid フィールドにマップします。
- [適用]、[保存] をクリックします。
- 必要に応じて、ステップ 1 から 6 を繰り返して、追加の LDAP 検索フィルタを
構成します。詳しくは、WebSphere Application
Server バージョン 6.1 インフォメーション センターを参照してください。