LDAP ユーザー・レジストリーの構成プロパティー。
Name | Type | Default | Description |
---|---|---|---|
id | string | 固有の構成 ID。 | |
host | string | IP アドレスまたはドメイン・ネーム・サービス (DNS) 名の形式による LDAP サーバーのアドレス。 | |
port | int | LDAP サーバーのポート番号。 | |
baseDN | string | ディレクトリー・サービスの基本識別名 (DN)。これは、ディレクトリー・サービスでの LDAP 検索の開始点を表します。 | |
ldapType |
| 接続を確立する LDAP サーバーのタイプ。 IBM SecureWay Directory Server IBM SecureWay Directory Server を使用するように LDAP レジストリーを構成します。 Microsoft Active Directory Microsoft Active Directory を使用するように LDAP レジストリーを構成します。 Novell eDirectory Novell eDirectory を使用するように LDAP レジストリーを構成します。 IBM Lotus Domino IBM Lotus Domino を使用するように LDAP レジストリーを構成します。 Netscape Directory Server Netscape Directory Server を使用するように LDAP レジストリーを構成します。 Custom カスタム LDAP サーバーを使用するように LDAP レジストリーを構成します。 Sun Java System Directory Server Sun Java System Directory Server を使用するように LDAP レジストリーを構成します。 IBM Tivoli Directory Server %ldapType.ibm_dir_server | |
realm | string | LdapRegistry | ユーザー・レジストリーを表すレルム名。 |
bindDN | string | アプリケーション・サーバーの識別名 (DN)。これは、ディレクトリー・サービスへのバインドに使用されます。 | |
bindPassword | リバース・エンコードされたパスワード (ストリング) | バインド識別名のパスワード。 値は、平文形式またはエンコード形式で保管することができます。 パスワードはエンコードするようにお勧めします。 エンコードするためには、securityUtility ツールでエンコード・オプションを指定します。 | |
ignoreCase | boolean | true | 大/小文字を区別しない認証チェックを実行します。 |
recursiveSearch | boolean | false | ネスト・グループ検索を実行します。 このオプションは、LDAP サーバーが再帰的サーバー・サイド検索をサポートしない場合のみ、選択してください。 |
reuseConnection | boolean | true | アプリケーション・サーバーに LDAP サーバー接続を再使用することを要求します。 |
sslEnabled | boolean | false | LDAP サーバーへの SSL 接続を確立するかどうかを示します。 |
sslRef | 最上位の ssl エレメント (ストリング) の参照。 | SSL 使用可能 LDAP サーバーに接続するために使用される SSL 構成の ID。 | |
searchTimeout | 期間 (精度: ミリ秒) | 1m | 要求が取り消されない限り、LDAP サーバーの応答を待つ最大時間。 これは、接続の確立後は、読み取りタイムアウトに相当する時間となります。. 正整数の後に時間単位 (時間 (h)、分 (m)、秒 (s)、またはミリ秒 (ms)) を付けて指定してください。 例えば、500 ミリ秒は 500ms と指定します。 単一エントリーに複数の値を含めることができます。 例えば、1.5 秒の場合、1s500ms とすることができます。 |
connectTimeout | 期間 (精度: ミリ秒) | 1m | LDAP サーバーとの接続を確立する場合の最大時間。 指定された時間が経過すると、プログラムはエラー・メッセージをログに記録します。. 正整数の後に時間単位 (時間 (h)、分 (m)、秒 (s)、またはミリ秒 (ms)) を付けて指定してください。 例えば、500 ミリ秒は 500ms と指定します。 単一エントリーに複数の値を含めることができます。 例えば、1.5 秒の場合、1s500ms とすることができます。 |
certificateMapMode |
| EXACT_DN または CERTIFICATE_FILTER によって x.509 certificate を LDAP ディレクトリーにマップするかどうかを指定します。 指定された証明書フィルターをマッピングに使用する場合は、CERTIFICATE_FILTER を指定します。 EXACT_DN プログラムは、X.509 証明書の PrincipalName 値をリポジトリー内の完全一致の識別名 (DN) にマップして、ログインを試行します。一致するエンティティーが見つかった場合は、ログインは成功します。一致するエンティティーが見つからない場合は、ログインは失敗し、プログラムはエンティティーが見つからないことを示すエラーを返します。 CERTIFICATE_FILTER プログラムは、LDAP フィルターのフィルター証明書マッピング・プロパティーを使用して、ログインを試行します。単一の一致するエンティティーが見つかった場合は、ログインは成功します。一致するエンティティーが見つからない場合は、ログインは失敗し、プログラムはエラーを返します。2 個以上の一致するエンティティーが見つかった場合は、結果が未確定の一致のためログインは失敗し、プログラムはエラーを返します。 | |
certificateFilter | string | LDAP フィルターのフィルター証明書マッピング・プロパティーを指定します。 このフィルターは、クライアント証明書内の属性を LDAP レジストリー内のエントリーにマップするために使用されます。 例えば、このフィルターを次のように指定することができます: uid=${SubjectCN} | |
activedFiltersRef | 最上位の activedLdapFilterProperties エレメント (ストリング) の参照。 | Microsoft Active Directory LDAP フィルターのリストを指定します。 | |
customFiltersRef | 最上位の customLdapFilterProperties エレメント (ストリング) の参照。 | Custom LDAP フィルターのリストを指定します。 | |
domino50FiltersRef | 最上位の domino50LdapFilterProperties エレメント (ストリング) の参照。 | IBM Lotus Domino LDAP フィルターのリストを指定します。 | |
edirectoryFiltersRef | 最上位の edirectoryLdapFilterProperties エレメント (ストリング) の参照。 | デフォルトの Novell eDirectory LDAP フィルターのリストを指定します。 | |
idsFiltersRef | 最上位の idsLdapFilterProperties エレメント (ストリング) の参照。 | IBM Tivoli Directory Server LDAP フィルターのリストを指定します。 | |
iplanetFiltersRef | 最上位の iplanetLdapFilterProperties エレメント (ストリング) の参照。 | Sun Java System Directory Server LDAP フィルターのリストを指定します。 | |
netscapeFiltersRef | 最上位の netscapeLdapFilterProperties エレメント (ストリング) の参照。 | Netscape Directory Server LDAP フィルターのリストを指定します。 | |
securewayFiltersRef | 最上位の securewayLdapFilterProperties エレメント (ストリング) の参照。 | IBM SecureWay Directory Server LDAP フィルターのリストを指定します。 | |
referral |
| ignore | LDAP リフェラルの振る舞いを指定します。デフォルトの振る舞いでは、リフェラルは無視されます。 ignore LDAP リフェラルを無視します。 follow LDAP リフェラルに従います。 |
returnToPrimaryServer | boolean | true | 1 次サーバーを対象に検索を実行する必要があるかどうかを示すブール値。 |
LDAP フェイルオーバー・サーバーのリスト。
Name | Type | Default | Description |
---|---|---|---|
id | string | 固有の構成 ID。 | |
name | string | LDAP フェイルオーバー・サーバーの構成プロパティー。 1 次 LDAP サーバーに対するバックアップ・サーバーとして指定します。 例えば、<failoverServers name="failoverLdapServers"><server host="myfullyqualifiedhostname1" port="389"/><server host="myfullyqualifiedhostname2" port="389"/></failoverServers> のようにします。 |
LDAP フェイルオーバー・サーバーの構成プロパティー。
Name | Type | Default | Description |
---|---|---|---|
id | string | 固有の構成 ID。 | |
host | string | LDAP サーバー・ホスト名。これは、IP アドレスでもドメイン・ネーム・サービス (DNS) 名でもかまいません。 | |
port | int | LDAP フェイルオーバー・サーバー・ポート。 |
Microsoft Active Directory LDAP フィルターのリストを指定します。
Name | Type | Default | Description |
---|---|---|---|
userFilter | string | (&(sAMAccountName=%v)(objectcategory=user)) | ユーザー・レジストリーでユーザーを検索するための LDAP フィルター節。 |
groupFilter | string | (&(cn=%v)(objectcategory=group)) | ユーザー・レジストリーでグループを検索するための LDAP フィルター節。 |
userIdMap | string | user:sAMAccountName | ユーザーの名前を LDAP エントリーにマップする LDAP フィルター。 |
groupIdMap | string | *:cn | グループの名前を LDAP エントリーにマップする LDAP フィルター。 |
groupMemberIdMap | string | memberOf:member | ユーザーとグループ・メンバーシップとの対応を識別する LDAP フィルター。 |
Custom LDAP フィルターのリストを指定します。
Name | Type | Default | Description |
---|---|---|---|
userFilter | string | (&(uid=%v)(objectclass=ePerson)) | ユーザー・レジストリーでユーザーを検索するための LDAP フィルター節。 |
groupFilter | string | (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames)(objectclass=groupOfURLs))) | ユーザー・レジストリーでグループを検索するための LDAP フィルター節。 |
userIdMap | string | *:uid | ユーザーの名前を LDAP エントリーにマップする LDAP フィルター。 |
groupIdMap | string | *:cn | グループの名前を LDAP エントリーにマップする LDAP フィルター。 |
groupMemberIdMap | string | ibm-allGroups:member;ibm-allGroups:uniqueMember;groupOfNames:member;groupOfUniqueNames:uniqueMember | ユーザーとグループ・メンバーシップとの対応を識別する LDAP フィルター。 |
IBM Lotus Domino LDAP フィルターのリストを指定します。
Name | Type | Default | Description |
---|---|---|---|
userFilter | string | (&(uid=%v)(objectclass=Person)) | ユーザー・レジストリーでユーザーを検索するための LDAP フィルター節。 |
groupFilter | string | (&(cn=%v)(objectclass=dominoGroup)) | ユーザー・レジストリーでグループを検索するための LDAP フィルター節。 |
userIdMap | string | person:uid | ユーザーの名前を LDAP エントリーにマップする LDAP フィルター。 |
groupIdMap | string | *:cn | グループの名前を LDAP エントリーにマップする LDAP フィルター。 |
groupMemberIdMap | string | dominoGroup:member | ユーザーとグループ・メンバーシップとの対応を識別する LDAP フィルター。 |
デフォルトの Novell eDirectory LDAP フィルターのリストを指定します。
Name | Type | Default | Description |
---|---|---|---|
userFilter | string | (&(cn=%v)(objectclass=Person)) | ユーザー・レジストリーでユーザーを検索するための LDAP フィルター節。 |
groupFilter | string | (&(cn=%v)(objectclass=groupOfNames)) | ユーザー・レジストリーでグループを検索するための LDAP フィルター節。 |
userIdMap | string | person:cn | ユーザーの名前を LDAP エントリーにマップする LDAP フィルター。 |
groupIdMap | string | *:cn | グループの名前を LDAP エントリーにマップする LDAP フィルター。 |
groupMemberIdMap | string | groupOfNames:member | ユーザーとグループ・メンバーシップとの対応を識別する LDAP フィルター。 |
IBM Tivoli Directory Server LDAP フィルターのリストを指定します。
Name | Type | Default | Description |
---|---|---|---|
userFilter | string | (&(uid=%v)(objectclass=ePerson)) | ユーザー・レジストリーでユーザーを検索するための LDAP フィルター節。 |
groupFilter | string | (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames)(objectclass=groupOfURLs))) | ユーザー・レジストリーでグループを検索するための LDAP フィルター節。 |
userIdMap | string | *:uid | ユーザーの名前を LDAP エントリーにマップする LDAP フィルター。 |
groupIdMap | string | *:cn | グループの名前を LDAP エントリーにマップする LDAP フィルター。 |
groupMemberIdMap | string | ibm-allGroups:member;ibm-allGroups:uniqueMember;groupOfNames:member;groupOfUniqueNames:uniqueMember | ユーザーとグループ・メンバーシップとの対応を識別する LDAP フィルター。 |
Sun Java System Directory Server LDAP フィルターのリストを指定します。
Name | Type | Default | Description |
---|---|---|---|
userFilter | string | (&(uid=%v)(objectclass=inetOrgPerson)) | ユーザー・レジストリーでユーザーを検索するための LDAP フィルター節。 |
groupFilter | string | (&(cn=%v)(objectclass=ldapsubentry)) | ユーザー・レジストリーでグループを検索するための LDAP フィルター節。 |
userIdMap | string | inetOrgPerson:uid | ユーザーの名前を LDAP エントリーにマップする LDAP フィルター。 |
groupIdMap | string | *:cn | グループの名前を LDAP エントリーにマップする LDAP フィルター。 |
groupMemberIdMap | string | nsRole:nsRole | ユーザーとグループ・メンバーシップとの対応を識別する LDAP フィルター。 |
Netscape Directory Server LDAP フィルターのリストを指定します。
Name | Type | Default | Description |
---|---|---|---|
userFilter | string | (&(uid=%v)(objectclass=inetOrgPerson)) | ユーザー・レジストリーでユーザーを検索するための LDAP フィルター節。 |
groupFilter | string | (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames))) | ユーザー・レジストリーでグループを検索するための LDAP フィルター節。 |
userIdMap | string | inetOrgPerson:uid | ユーザーの名前を LDAP エントリーにマップする LDAP フィルター。 |
groupIdMap | string | *:cn | グループの名前を LDAP エントリーにマップする LDAP フィルター。 |
groupMemberIdMap | string | groupOfNames:member;groupOfUniqueNames:uniqueMember | ユーザーとグループ・メンバーシップとの対応を識別する LDAP フィルター。 |
IBM SecureWay Directory Server LDAP フィルターのリストを指定します。
Name | Type | Default | Description |
---|---|---|---|
userFilter | string | (&(uid=%v)(objectclass=ePerson)) | ユーザー・レジストリーでユーザーを検索するための LDAP フィルター節。 |
groupFilter | string | (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames))) | ユーザー・レジストリーでグループを検索するための LDAP フィルター節。 |
userIdMap | string | *:uid | ユーザーの名前を LDAP エントリーにマップする LDAP フィルター。 |
groupIdMap | string | *:cn | グループの名前を LDAP エントリーにマップする LDAP フィルター。 |
groupMemberIdMap | string | groupOfNames:member;groupOfUniqueNames:uniqueMember | ユーザーとグループ・メンバーシップとの対応を識別する LDAP フィルター。 |
Person、Group、および Organizational Unit の LDAP オブジェクト・クラス、検索フィルター、検索ベース、および LDAP 相対識別名 (RDN) を構成します。例えば、Group エンティティー・タイプでは、検索フィルターは (&(ObjectCategory=Groupofnames)(ObjectClass=Groupofnames))、オブジェクト・クラスは Groupofnames、検索ベースは ou=iGroups,o=ibm,c=us のようになります。
Name | Type | Default | Description |
---|---|---|---|
id | string | 固有の構成 ID。 | |
name | string | LDAP エンティティー・タイプの名前。 | |
searchFilter | string | エンティティー・タイプの検索時に使用されるカスタム LDAP 検索式。 例えば、searchFilter="(|(ObjectCategory=User)(ObjectClass=User))" のようにします。 |
LDAP サーバー内で特定の LDAP エンティティー・タイプ用に定義されるオブジェクト・クラス。例えば、LDAP エンティティー・タイプ group のオブジェクト・クラスは Groupofnames などにできます。
検索操作でベース DN をオーバーライドする特定のエンティティー・タイプに対する検索呼び出し用の、LDAP サーバーのサブツリーを指定します。例えば、ベース DN が o=ibm,c=us であり、PersonAccount エンティティー・タイプの検索ベースが ou=iUsers,o=ibm,c=us と定義されるとします。この場合、PersonAccout のすべての検索呼び出しは、サブツリー ou=iUsers,o=ibm,c=us の下で実行されます。複数の検索ベースを同じエンティティー・タイプに対して構成することができます。
グループ・メンバーシップ・プロパティーの構成 (例: memberAttribute や membershipAttribute)。
groupProperties > memberAttribute
LDAP メンバー属性。
Name | Type | Default | Description |
---|---|---|---|
id | string | 固有の構成 ID。 | |
name | string | メンバーの名前。 | |
objectClass | string | メンバー属性のオブジェクト・クラス。 | |
scope | string | メンバー属性の有効範囲。 | |
dummyMember | string | ダミー・メンバーの名前。 |
groupProperties > membershipAttribute
メンバーシップ属性の構成。
Name | Type | Default | Description |
---|---|---|---|
name | string | メンバーシップ属性の名前。 | |
scope | string | メンバーシップ属性の有効範囲。 |
groupProperties > dynamicMemberAttribute
動的メンバー属性の構成。
Name | Type | Default | Description |
---|---|---|---|
name | string | メンバーの名前。 | |
objectClass | string | オブジェクト・クラスの名前。 |
LDAP 属性をユーザー・レジストリー・スキーマ (例: Person、PersonAccount、Group) フィールド名にマップする構成。
attributeConfiguration > attribute
LDAP 属性にマップされるユーザー・レジストリー・スキーマ・フィールド名を定義します。
Name | Type | Default | Description |
---|---|---|---|
id | string | 固有の構成 ID。 | |
name | string | LDAP 属性の名前。 | |
propertyName | string | LDAP 属性にマップされる必要のあるユーザー・レジストリー・スキーマ・フィールド名。 | |
defaultValue | string | 属性のデフォルト値。 | |
syntax | string | 属性の構文。 | |
entityType | string | 属性のエンティティー・タイプ。 |
attributeConfiguration > externalIdAttribute
ユーザー・レジストリー externalId 属性にマップされる必要のある LDAP 属性の名前およびそのプロパティーを定義します。
Name | Type | Default | Description |
---|---|---|---|
id | string | 固有の構成 ID。 | |
name | string | ユーザー・レジストリー externalId 属性に使用される LDAP 属性の名前。 | |
syntax | string | 属性の構文。 | |
entityType | string | 属性のエンティティー・タイプ。 | |
autoGenerate | boolean | false | 有効にすると、LDAP に保管されている値を使用する代わりに、externalId 属性値がユーザー・レジストリーによって自動的に生成されます。デフォルトでは無効になります。 |
コンテキスト・プールのプロパティー。
Name | Type | Default | Description |
---|---|---|---|
enabled | boolean | true | コンテキスト・プールが使用可能かどうかを決定するブール値。 使用不可にした場合、パフォーマンスが低下するおそれがあります。 |
initialSize | int | 1 | コンテキスト・プールの初期サイズを決定する整数値。 リポジトリーの負荷に基づいて設定してください。 |
maxSize | int | 0 | 最大コンテキスト・プール・サイズを定義する整数値。 リポジトリーの最大負荷に基づいて設定してください。 |
timeout | 期間 (精度: ミリ秒) | 0s | コンテキスト・プールがタイムアウトになるまでの経過時間。 アイドル・コンテキスト・インスタンスが、クローズされたりプールから削除されたりせずに、プール内にとどまることができる時間を表す整数。正整数とその後に時間単位を指定します。時間単位には、時間 (h)、分 (m)、秒 (s)、またはミリ秒 (ms) が可能です。例えば、1 秒は 1s と指定します。単一エントリーに複数の値を含めることができます。 例えば、1m30s は 1.5 分に相当します。許容される最小タイムアウトは 1 秒です。ミリ秒の項目は、最も近い秒に丸められます。. 正整数の後に時間単位 (時間 (h)、分 (m)、秒 (s)、またはミリ秒 (ms)) を付けて指定してください。 例えば、500 ミリ秒は 500ms と指定します。 単一エントリーに複数の値を含めることができます。 例えば、1.5 秒の場合、1s500ms とすることができます。 |
waitTime | 期間 (精度: ミリ秒) | 3s | コンテキスト・プールがタイムアウトになるまでの経過時間。 コンテキスト・インスタンスの数が最大プール・サイズに達したときに、プール内に使用可能なアイドル・コンテキスト・インスタンスがあるかどうかコンテキスト・プールが再度チェックするまで、要求が待機する時間間隔。. 正整数の後に時間単位 (時間 (h)、分 (m)、秒 (s)、またはミリ秒 (ms)) を付けて指定してください。 例えば、500 ミリ秒は 500ms と指定します。 単一エントリーに複数の値を含めることができます。 例えば、1.5 秒の場合、1s500ms とすることができます。 |
preferredSize | int | 3 | コンテキスト・プールの優先サイズ。 リポジトリーの負荷に基づいて設定してください。 |
キャッシュの属性を構成します。
属性キャッシュ・プロパティー構成。
Name | Type | Default | Description |
---|---|---|---|
enabled | boolean | true | プロパティーが使用可能であることを示すブール値。 |
size | int | 2000 | キャッシュに格納することができるエンティティーの数を定義します。 キャッシュへの格納が必要なエンティティーの数に基づいて、キャッシュのサイズを増やすことができます。 |
timeout | 期間 (精度: ミリ秒) | 1200s | LDAP 属性のキャッシュの内容が使用可能である最大の時間を定義します。 指定した時間が経過した場合、LDAP 属性のキャッシュはクリアされます。. 正整数の後に時間単位 (時間 (h)、分 (m)、秒 (s)、またはミリ秒 (ms)) を付けて指定してください。 例えば、500 ミリ秒は 500ms と指定します。 単一エントリーに複数の値を含めることができます。 例えば、1.5 秒の場合、1s500ms とすることができます。 |
sizeLimit | int | 2000 | キャッシュされる LDAP エンティティー当たりの属性最大数。 |
serverTTLAttribute | string | キャッシュ・エントリーの有効期限が切れるまでの時間。 そのエントリーに対する以降の呼び出しは、サーバーから直接フェッチされ、その後、再度キャッシュに入れられます。 |
ldapCache > searchResultsCache
検索結果キャッシュの構成。
Name | Type | Default | Description |
---|---|---|---|
enabled | boolean | true | プロパティーが使用可能であることを示すブール値。 |
size | int | 2000 | キャッシュのサイズ。 キャッシュに保管される検索結果の数。 システムで実行される検索照会の数および使用可能なハードウェア・システム・リソースに基づいて構成する必要があります。 |
timeout | 期間 (精度: ミリ秒) | 1200s | 検索結果のキャッシュの内容が使用可能である最大の時間を定義します。 指定した時間が経過した場合、検索結果のキャッシュはクリアされます。. 正整数の後に時間単位 (時間 (h)、分 (m)、秒 (s)、またはミリ秒 (ms)) を付けて指定してください。 例えば、500 ミリ秒は 500ms と指定します。 単一エントリーに複数の値を含めることができます。 例えば、1.5 秒の場合、1s500ms とすることができます。 |
resultsSizeLimit | int | 2000 | 1 つの LDAP 検索に対してキャッシュできる結果の最大数。 |