LDAP ユーザー・レジストリー (ldapRegistry)

LDAP ユーザー・レジストリーの構成プロパティー。

属性名 データ型 デフォルト値 説明
activedFiltersRef 最上位の activedLdapFilterProperties エレメント (ストリング) の参照。   デフォルトの Microsoft Active Directory LDAP フィルターのリストを指定します。
baseDN string   ディレクトリー・サービスの基本識別名 (DN)。これは、ディレクトリー・サービスでの LDAP 検索の開始点を表します。
bindDN string   アプリケーション・サーバーの識別名 (DN)。これは、ディレクトリー・サービスへのバインドに使用されます。
bindPassword リバース・エンコードされたパスワード (ストリング)   バインド識別名のパスワード。 値は、平文形式またはエンコード形式で保管することができます。 パスワードはエンコードするようにお勧めします。 エンコードするためには、securityUtility ツールでエンコード・オプションを指定します。
certificateFilter string   LDAP フィルターのフィルター証明書マッピング・プロパティーを指定します。 このフィルターは、クライアント証明書内の属性を LDAP レジストリー内のエントリーにマップするために使用されます。 例えば、このフィルターを次のように指定することができます: uid=${SubjectCN}
certificateMapMode
  • EXACT_DN
  • CERTIFICATE_FILTER
  EXACT_DN または CERTIFICATE_FILTER によって x.509 certificate を LDAP ディレクトリーにマップするかどうかを指定します。 指定された証明書フィルターをマッピングに使用する場合は、CERTIFICATE_FILTER を指定します。
EXACT_DN
exactDN
CERTIFICATE_FILTER
certFilter
connectTimeout 期間 (精度: ミリ秒) 1m LDAP サーバーとの接続を確立する場合の最大時間。 指定された時間が経過するとエラー・メッセージがログに記録されます。. 正整数の後に時間単位 (時間 (h)、分 (m)、秒 (s)、またはミリ秒 (ms)) を付けて指定してください。 例えば、500 ミリ秒は 500ms と指定します。 単一エントリーに複数の値を含めることができます。 例えば、1.5 秒の場合、1s500ms とすることができます。
customFiltersRef 最上位の customLdapFilterProperties エレメント (ストリング) の参照。   デフォルトのカスタム LDAP フィルターのリストを指定します。
domino50FiltersRef 最上位の domino50LdapFilterProperties エレメント (ストリング) の参照。   デフォルトの IBM Lotus Domino LDAP フィルターのリストを指定します。
edirectoryFiltersRef 最上位の edirectoryLdapFilterProperties エレメント (ストリング) の参照。   デフォルトの Novell eDirectory LDAP フィルターのリストを指定します。
host string   IP アドレスまたはドメイン・ネーム・サービス (DNS) 名の形式による LDAP サーバーのアドレス。
id string   固有の構成 ID。
idsFiltersRef 最上位の idsLdapFilterProperties エレメント (ストリング) の参照。   デフォルトの IBM Tivoli Directory Server LDAP フィルターのリストを指定します。
ignoreCase boolean true 大/小文字を区別しない認証チェックを実行します。
iplanetFiltersRef 最上位の iplanetLdapFilterProperties エレメント (ストリング) の参照。   デフォルトの Sun Java System Directory Server LDAP フィルターのリストを指定します。
ldapType
  • Sun Java System Directory Server
  • Netscape Directory Server
  • Microsoft Active Directory
  • IBM Tivoli Directory Server
  • IBM Lotus Domino
  • Custom
  • IBM SecureWay Directory Server
  • Novell eDirectory
  接続の確立先の LDAP サーバーのタイプ。
Sun Java System Directory Server
iplanet
Netscape Directory Server
netscape
Microsoft Active Directory
actived
IBM Tivoli Directory Server
ibm_dir_server
IBM Lotus Domino
domino50
Custom
custom
IBM SecureWay Directory Server
secureway
Novell eDirectory
edirectory
netscapeFiltersRef 最上位の netscapeLdapFilterProperties エレメント (ストリング) の参照。   デフォルトの Netscape Directory Server LDAP フィルターのリストを指定します。
port int   LDAP サーバーのポート番号。
realm string LdapRegistry ユーザー・レジストリーを表すレルム名。
recursiveSearch boolean false ネスト・グループ検索を実行します。 このオプションは、LDAP サーバーが再帰的サーバー・サイド検索をサポートしない場合のみ、選択してください。
returnToPrimaryServer boolean true 1 次サーバーを対象に検索を実行する必要があるかどうかを示すブール値。
reuseConnection boolean true アプリケーション・サーバーに LDAP サーバー接続を再使用することを要求します。
searchTimeout 期間 (精度: ミリ秒) 1m 要求が取り消されない限り、LDAP サーバーの応答を待つ最大時間。 これは、接続の確立後は、読み取りタイムアウトに相当する時間となります。. 正整数の後に時間単位 (時間 (h)、分 (m)、秒 (s)、またはミリ秒 (ms)) を付けて指定してください。 例えば、500 ミリ秒は 500ms と指定します。 単一エントリーに複数の値を含めることができます。 例えば、1.5 秒の場合、1s500ms とすることができます。
securewayFiltersRef 最上位の securewayLdapFilterProperties エレメント (ストリング) の参照。   デフォルトの IBM SecureWay Directory Server LDAP フィルターのリストを指定します。
sslEnabled boolean false LDAP サーバーへの SSL 接続を確立するかどうかを示します。
sslRef 最上位の ssl エレメント (ストリング) の参照。   SSL 使用可能 LDAP サーバーに接続するために使用される SSL 構成の ID。
activedFilters
説明:デフォルトの Microsoft Active Directory LDAP フィルターのリストを指定します。
必須: false
データ型:
属性名 データ型 デフォルト値 説明
groupFilter string (&(cn=%v)(objectcategory=group)) ユーザー・レジストリーでグループを検索するための LDAP フィルター節。
groupIdMap string *:cn グループの名前を LDAP エントリーにマップする LDAP フィルター。
groupMemberIdMap string memberOf:member ユーザーとグループ・メンバーシップとの対応を識別する LDAP フィルター。
userFilter string (&(sAMAccountName=%v)(objectcategory=user)) ユーザー・レジストリーでユーザーを検索するための LDAP フィルター節。
userIdMap string user:sAMAccountName ユーザーの名前を LDAP エントリーにマップする LDAP フィルター。
attributeConfiguration
説明:LDAP 属性をユーザー・レジストリー・スキーマ (例: Person、PersonAccount、Group) フィールド名にマップする構成。
必須: false
データ型:
attributeConfiguration > attribute
説明:LDAP 属性にマップされるユーザー・レジストリー・スキーマ・フィールド名を定義します。
必須: false
データ型:
属性名 データ型 デフォルト値 説明
defaultValue string   属性のデフォルト値。
entityType string   属性のエンティティー・タイプ。
id string   固有の構成 ID。
name string   LDAP 属性の名前。
propertyName string   LDAP 属性にマップされる必要のあるユーザー・レジストリー・スキーマ・フィールド名。
syntax string   属性の構文。
attributeConfiguration > externalIdAttribute
説明:ユーザー・レジストリー externalId 属性にマップされる必要のある LDAP 属性の名前およびそのプロパティーを定義します。
必須: false
データ型:
属性名 データ型 デフォルト値 説明
autoGenerate boolean false 有効にすると、LDAP に保管されている値を使用する代わりに、externalId 属性値がユーザー・レジストリーによって自動的に生成されます。デフォルトでは無効になります。
entityType string   属性のエンティティー・タイプ。
id string   固有の構成 ID。
name string   ユーザー・レジストリー externalId 属性に使用される LDAP 属性の名前。
syntax string   属性の構文。
contextPool
説明:コンテキスト・プールのプロパティー。
必須: false
データ型:
属性名 データ型 デフォルト値 説明
enabled boolean true コンテキスト・プールが使用可能かどうかを決定するブール値。 使用不可にした場合、パフォーマンスが低下するおそれがあります。
initialSize int 1 コンテキスト・プールの初期サイズを決定する整数値。 リポジトリーの負荷に基づいて設定してください。
maxSize int 0 最大コンテキスト・プール・サイズを定義する整数値。 リポジトリーの最大負荷に基づいて設定してください。
preferredSize int 3 コンテキスト・プールの優先サイズ。 リポジトリーの負荷に基づいて設定してください。
timeout 期間 (精度: ミリ秒) 0s コンテキスト・プールがタイムアウトになるまでの経過時間。 アイドル・コンテキスト・インスタンスが、クローズされたりプールから削除されたりせずに、プール内にとどまることができる時間を表す整数。. 正整数の後に時間単位 (時間 (h)、分 (m)、秒 (s)、またはミリ秒 (ms)) を付けて指定してください。 例えば、500 ミリ秒は 500ms と指定します。 単一エントリーに複数の値を含めることができます。 例えば、1.5 秒の場合、1s500ms とすることができます。
waitTime 期間 (精度: ミリ秒) 3s コンテキスト・プールがタイムアウトになるまでの経過時間。 コンテキスト・インスタンスの数が最大プール・サイズに達したときに、プール内に使用可能なアイドル・コンテキスト・インスタンスがあるかどうかコンテキスト・プールが再度チェックするまで、要求が待機する時間間隔。. 正整数の後に時間単位 (時間 (h)、分 (m)、秒 (s)、またはミリ秒 (ms)) を付けて指定してください。 例えば、500 ミリ秒は 500ms と指定します。 単一エントリーに複数の値を含めることができます。 例えば、1.5 秒の場合、1s500ms とすることができます。
customFilters
説明:デフォルトのカスタム LDAP フィルターのリストを指定します。
必須: false
データ型:
属性名 データ型 デフォルト値 説明
groupFilter string (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames)(objectclass=groupOfURLs))) ユーザー・レジストリーでグループを検索するための LDAP フィルター節。
groupIdMap string *:cn グループの名前を LDAP エントリーにマップする LDAP フィルター。
groupMemberIdMap string ibm-allGroups:member;ibm-allGroups:uniqueMember;groupOfNames:member;groupOfUniqueNames:uniqueMember ユーザーとグループ・メンバーシップとの対応を識別する LDAP フィルター。
userFilter string (&(uid=%v)(objectclass=ePerson)) ユーザー・レジストリーでユーザーを検索するための LDAP フィルター節。
userIdMap string *:uid ユーザーの名前を LDAP エントリーにマップする LDAP フィルター。
domino50Filters
説明:デフォルトの IBM Lotus Domino LDAP フィルターのリストを指定します。
必須: false
データ型:
属性名 データ型 デフォルト値 説明
groupFilter string (&(cn=%v)(objectclass=dominoGroup)) ユーザー・レジストリーでグループを検索するための LDAP フィルター節。
groupIdMap string *:cn グループの名前を LDAP エントリーにマップする LDAP フィルター。
groupMemberIdMap string dominoGroup:member ユーザーとグループ・メンバーシップとの対応を識別する LDAP フィルター。
userFilter string (&(uid=%v)(objectclass=Person)) ユーザー・レジストリーでユーザーを検索するための LDAP フィルター節。
userIdMap string person:uid ユーザーの名前を LDAP エントリーにマップする LDAP フィルター。
edirectoryFilters
説明:デフォルトの Novell eDirectory LDAP フィルターのリストを指定します。
必須: false
データ型:
属性名 データ型 デフォルト値 説明
groupFilter string (&(cn=%v)(objectclass=groupOfNames)) ユーザー・レジストリーでグループを検索するための LDAP フィルター節。
groupIdMap string *:cn グループの名前を LDAP エントリーにマップする LDAP フィルター。
groupMemberIdMap string groupOfNames:member ユーザーとグループ・メンバーシップとの対応を識別する LDAP フィルター。
userFilter string (&(cn=%v)(objectclass=Person)) ユーザー・レジストリーでユーザーを検索するための LDAP フィルター節。
userIdMap string person:cn ユーザーの名前を LDAP エントリーにマップする LDAP フィルター。
failoverServers
説明:LDAP フェイルオーバー・サーバーのリスト。
必須: false
データ型:
属性名 データ型 デフォルト値 説明
id string   固有の構成 ID。
name string   LDAP フェイルオーバー・サーバーの構成プロパティー。 1 次 LDAP サーバーに対するバックアップ・サーバーとして指定します。 例えば、<failoverServers name="failoverLdapServers"><server host="myfullyqualifiedhostname1" port="389"/><server host="myfullyqualifiedhostname2" port="389"/></failoverServers> のようにします。
failoverServers > server
説明:LDAP フェイルオーバー・サーバーの構成プロパティー。
必須: false
データ型:
属性名 データ型 デフォルト値 説明
host string   LDAP サーバー・ホスト名。これは、IP アドレスでもドメイン・ネーム・サービス (DNS) 名でもかまいません。
id string   固有の構成 ID。
port int   LDAP フェイルオーバー・サーバー・ポート。
idsFilters
説明:デフォルトの IBM Tivoli Directory Server LDAP フィルターのリストを指定します。
必須: false
データ型:
属性名 データ型 デフォルト値 説明
groupFilter string (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames)(objectclass=groupOfURLs))) ユーザー・レジストリーでグループを検索するための LDAP フィルター節。
groupIdMap string *:cn グループの名前を LDAP エントリーにマップする LDAP フィルター。
groupMemberIdMap string ibm-allGroups:member;ibm-allGroups:uniqueMember;groupOfNames:member;groupOfUniqueNames:uniqueMember ユーザーとグループ・メンバーシップとの対応を識別する LDAP フィルター。
userFilter string (&(uid=%v)(objectclass=ePerson)) ユーザー・レジストリーでユーザーを検索するための LDAP フィルター節。
userIdMap string *:uid ユーザーの名前を LDAP エントリーにマップする LDAP フィルター。
iplanetFilters
説明:デフォルトの Sun Java System Directory Server LDAP フィルターのリストを指定します。
必須: false
データ型:
属性名 データ型 デフォルト値 説明
groupFilter string (&(cn=%v)(objectclass=ldapsubentry)) ユーザー・レジストリーでグループを検索するための LDAP フィルター節。
groupIdMap string *:cn グループの名前を LDAP エントリーにマップする LDAP フィルター。
groupMemberIdMap string nsRole:nsRole ユーザーとグループ・メンバーシップとの対応を識別する LDAP フィルター。
userFilter string (&(uid=%v)(objectclass=inetOrgPerson)) ユーザー・レジストリーでユーザーを検索するための LDAP フィルター節。
userIdMap string inetOrgPerson:uid ユーザーの名前を LDAP エントリーにマップする LDAP フィルター。
ldapCache
説明:キャッシュの属性を構成します。
必須: false
データ型:
ldapCache > attributesCache
説明:属性キャッシュ・プロパティー構成。
必須: false
データ型:
属性名 データ型 デフォルト値 説明
enabled boolean true プロパティーが使用可能であることを示すブール値。
serverTTLAttribute string   キャッシュ・エントリーの有効期限が切れるまでの時間。 そのエントリーに対する以降の呼び出しは、サーバーから直接フェッチされ、その後、再度キャッシュに入れられます。
size int 2000 キャッシュに格納することができるエンティティーの数を定義します。 キャッシュへの格納が必要なエンティティーの数に基づいて、キャッシュのサイズを増やすことができます。
sizeLimit int 2000 キャッシュのサイズ制限。
timeout 期間 (精度: ミリ秒) 1200ms LDAP 属性のキャッシュの内容が使用可能である最大の時間を定義します。 指定した時間が経過した場合、LDAP 属性のキャッシュはクリアされます。. 正整数の後に時間単位 (時間 (h)、分 (m)、秒 (s)、またはミリ秒 (ms)) を付けて指定してください。 例えば、500 ミリ秒は 500ms と指定します。 単一エントリーに複数の値を含めることができます。 例えば、1.5 秒の場合、1s500ms とすることができます。
ldapCache > searchResultsCache
説明:検索結果キャッシュの構成。
必須: false
データ型:
属性名 データ型 デフォルト値 説明
enabled boolean true プロパティーが使用可能であることを示すブール値。
resultsSizeLimit int 2000 検索で返すことができる結果の最大件数。
size int 2000 キャッシュのサイズ。 キャッシュに保管される検索結果の数。 システムで実行される検索照会の数および使用可能なハードウェア・システム・リソースに基づいて構成する必要があります。
timeout 期間 (精度: ミリ秒) 1200ms 検索結果のキャッシュの内容が使用可能である最大の時間を定義します。 指定した時間が経過した場合、検索結果のキャッシュはクリアされます。. 正整数の後に時間単位 (時間 (h)、分 (m)、秒 (s)、またはミリ秒 (ms)) を付けて指定してください。 例えば、500 ミリ秒は 500ms と指定します。 単一エントリーに複数の値を含めることができます。 例えば、1.5 秒の場合、1s500ms とすることができます。
ldapEntityType
説明:Person、Group、および Organizational Unit の LDAP オブジェクト・クラス、検索フィルター、検索ベース、および LDAP 相対識別名 (RDN) を構成します。例えば、Group エンティティー・タイプでは、検索フィルターは (&(ObjectCategory=Groupofnames)(ObjectClass=Groupofnames))、オブジェクト・クラスは Groupofnames、検索ベースは ou=iGroups,o=ibm,c=us のようになります。
必須: false
データ型:
属性名 データ型 デフォルト値 説明
id string   固有の構成 ID。
name string   LDAP エンティティー・タイプの名前。
searchFilter string   エンティティー・タイプの検索時に使用されるカスタム LDAP 検索式。 例えば、searchFilter="(|(ObjectCategory=User)(ObjectClass=User))" のようにします。
ldapEntityType > objectClass
説明:LDAP サーバー内で特定の LDAP エンティティー・タイプ用に定義されるオブジェクト・クラス。例えば、LDAP エンティティー・タイプ group のオブジェクト・クラスは Groupofnames などにできます。
必須: false
データ型: string
ldapEntityType > searchBase
説明:検索操作でベース DN をオーバーライドする特定のエンティティー・タイプに対する検索呼び出し用の、LDAP サーバーのサブツリーを指定します。例えば、ベース DN が o=ibm,c=us であり、PersonAccount エンティティー・タイプの検索ベースが ou=iUsers,o=ibm,c=us と定義されるとします。この場合、PersonAccout のすべての検索呼び出しは、サブツリー ou=iUsers,o=ibm,c=us の下で実行されます。複数の検索ベースを同じエンティティー・タイプに対して構成することができます。
必須: false
データ型: string
netscapeFilters
説明:デフォルトの Netscape Directory Server LDAP フィルターのリストを指定します。
必須: false
データ型:
属性名 データ型 デフォルト値 説明
groupFilter string (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames))) ユーザー・レジストリーでグループを検索するための LDAP フィルター節。
groupIdMap string *:cn グループの名前を LDAP エントリーにマップする LDAP フィルター。
groupMemberIdMap string groupOfNames:member;groupOfUniqueNames:uniqueMember ユーザーとグループ・メンバーシップとの対応を識別する LDAP フィルター。
userFilter string (&(uid=%v)(objectclass=inetOrgPerson)) ユーザー・レジストリーでユーザーを検索するための LDAP フィルター節。
userIdMap string inetOrgPerson:uid ユーザーの名前を LDAP エントリーにマップする LDAP フィルター。
securewayFilters
説明:デフォルトの IBM SecureWay Directory Server LDAP フィルターのリストを指定します。
必須: false
データ型:
属性名 データ型 デフォルト値 説明
groupFilter string (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames))) ユーザー・レジストリーでグループを検索するための LDAP フィルター節。
groupIdMap string *:cn グループの名前を LDAP エントリーにマップする LDAP フィルター。
groupMemberIdMap string groupOfNames:member;groupOfUniqueNames:uniqueMember ユーザーとグループ・メンバーシップとの対応を識別する LDAP フィルター。
userFilter string (&(uid=%v)(objectclass=ePerson)) ユーザー・レジストリーでユーザーを検索するための LDAP フィルター節。
userIdMap string *:uid ユーザーの名前を LDAP エントリーにマップする LDAP フィルター。

トピックのタイプを示すアイコン 参照トピック



タイム・スタンプ・アイコン 最終更新: Monday, 5 December 2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-libcore-mp&topic=rwlp_config_ldapRegistry
ファイル名: rwlp_config_ldapRegistry.html