LDAP ユーザー・レジストリー (ldapRegistry)
LDAP ユーザー・レジストリーの構成プロパティー。
- activedFilters
- attributeConfiguration
- contextPool
- customFilters
- domino50Filters
- edirectoryFilters
- failoverServers
- idsFilters
- iplanetFilters
- ldapCache
- ldapEntityType
- netscapeFilters
- securewayFilters
属性名 | データ型 | デフォルト値 | 説明 |
---|---|---|---|
activedFiltersRef | 最上位の activedLdapFilterProperties エレメント (ストリング) の参照。 | デフォルトの Microsoft Active Directory LDAP フィルターのリストを指定します。 | |
baseDN | string | ディレクトリー・サービスの基本識別名 (DN)。これは、ディレクトリー・サービスでの LDAP 検索の開始点を表します。 | |
bindDN | string | アプリケーション・サーバーの識別名 (DN)。これは、ディレクトリー・サービスへのバインドに使用されます。 | |
bindPassword | リバース・エンコードされたパスワード (ストリング) | バインド識別名のパスワード。 値は、平文形式またはエンコード形式で保管することができます。 パスワードはエンコードするようにお勧めします。 エンコードするためには、securityUtility ツールでエンコード・オプションを指定します。 | |
certificateFilter | string | LDAP フィルターのフィルター証明書マッピング・プロパティーを指定します。 このフィルターは、クライアント証明書内の属性を LDAP レジストリー内のエントリーにマップするために使用されます。 例えば、このフィルターを次のように指定することができます: uid=${SubjectCN} | |
certificateMapMode |
|
EXACT_DN または CERTIFICATE_FILTER によって x.509 certificate を LDAP ディレクトリーにマップするかどうかを指定します。 指定された証明書フィルターをマッピングに使用する場合は、CERTIFICATE_FILTER を指定します。
|
|
connectTimeout | 期間 (精度: ミリ秒) | 1m | LDAP サーバーとの接続を確立する場合の最大時間。 指定された時間が経過するとエラー・メッセージがログに記録されます。. 正整数の後に時間単位 (時間 (h)、分 (m)、秒 (s)、またはミリ秒 (ms)) を付けて指定してください。 例えば、500 ミリ秒は 500ms と指定します。 単一エントリーに複数の値を含めることができます。 例えば、1.5 秒の場合、1s500ms とすることができます。 |
customFiltersRef | 最上位の customLdapFilterProperties エレメント (ストリング) の参照。 | デフォルトのカスタム LDAP フィルターのリストを指定します。 | |
domino50FiltersRef | 最上位の domino50LdapFilterProperties エレメント (ストリング) の参照。 | デフォルトの IBM Lotus Domino LDAP フィルターのリストを指定します。 | |
edirectoryFiltersRef | 最上位の edirectoryLdapFilterProperties エレメント (ストリング) の参照。 | デフォルトの Novell eDirectory LDAP フィルターのリストを指定します。 | |
host | string | IP アドレスまたはドメイン・ネーム・サービス (DNS) 名の形式による LDAP サーバーのアドレス。 | |
id | string | 固有の構成 ID。 | |
idsFiltersRef | 最上位の idsLdapFilterProperties エレメント (ストリング) の参照。 | デフォルトの IBM Tivoli Directory Server LDAP フィルターのリストを指定します。 | |
ignoreCase | boolean | true | 大/小文字を区別しない認証チェックを実行します。 |
iplanetFiltersRef | 最上位の iplanetLdapFilterProperties エレメント (ストリング) の参照。 | デフォルトの Sun Java System Directory Server LDAP フィルターのリストを指定します。 | |
ldapType |
|
接続の確立先の LDAP サーバーのタイプ。
|
|
netscapeFiltersRef | 最上位の netscapeLdapFilterProperties エレメント (ストリング) の参照。 | デフォルトの Netscape Directory Server LDAP フィルターのリストを指定します。 | |
port | int | LDAP サーバーのポート番号。 | |
realm | string | LdapRegistry | ユーザー・レジストリーを表すレルム名。 |
recursiveSearch | boolean | false | ネスト・グループ検索を実行します。 このオプションは、LDAP サーバーが再帰的サーバー・サイド検索をサポートしない場合のみ、選択してください。 |
returnToPrimaryServer | boolean | true | 1 次サーバーを対象に検索を実行する必要があるかどうかを示すブール値。 |
reuseConnection | boolean | true | アプリケーション・サーバーに LDAP サーバー接続を再使用することを要求します。 |
searchTimeout | 期間 (精度: ミリ秒) | 1m | 要求が取り消されない限り、LDAP サーバーの応答を待つ最大時間。 これは、接続の確立後は、読み取りタイムアウトに相当する時間となります。. 正整数の後に時間単位 (時間 (h)、分 (m)、秒 (s)、またはミリ秒 (ms)) を付けて指定してください。 例えば、500 ミリ秒は 500ms と指定します。 単一エントリーに複数の値を含めることができます。 例えば、1.5 秒の場合、1s500ms とすることができます。 |
securewayFiltersRef | 最上位の securewayLdapFilterProperties エレメント (ストリング) の参照。 | デフォルトの IBM SecureWay Directory Server LDAP フィルターのリストを指定します。 | |
sslEnabled | boolean | false | LDAP サーバーへの SSL 接続を確立するかどうかを示します。 |
sslRef | 最上位の ssl エレメント (ストリング) の参照。 | SSL 使用可能 LDAP サーバーに接続するために使用される SSL 構成の ID。 |
- activedFilters
説明: デフォルトの Microsoft Active Directory LDAP フィルターのリストを指定します。必須: falseデータ型: 属性名 データ型 デフォルト値 説明 groupFilter string (&(cn=%v)(objectcategory=group)) ユーザー・レジストリーでグループを検索するための LDAP フィルター節。 groupIdMap string *:cn グループの名前を LDAP エントリーにマップする LDAP フィルター。 groupMemberIdMap string memberOf:member ユーザーとグループ・メンバーシップとの対応を識別する LDAP フィルター。 userFilter string (&(sAMAccountName=%v)(objectcategory=user)) ユーザー・レジストリーでユーザーを検索するための LDAP フィルター節。 userIdMap string user:sAMAccountName ユーザーの名前を LDAP エントリーにマップする LDAP フィルター。
- attributeConfiguration
説明: LDAP 属性をユーザー・レジストリー・スキーマ (例: Person、PersonAccount、Group) フィールド名にマップする構成。必須: falseデータ型: - attributeConfiguration > attribute
説明: LDAP 属性にマップされるユーザー・レジストリー・スキーマ・フィールド名を定義します。必須: falseデータ型: 属性名 データ型 デフォルト値 説明 defaultValue string 属性のデフォルト値。 entityType string 属性のエンティティー・タイプ。 id string 固有の構成 ID。 name string LDAP 属性の名前。 propertyName string LDAP 属性にマップされる必要のあるユーザー・レジストリー・スキーマ・フィールド名。 syntax string 属性の構文。
- attributeConfiguration > externalIdAttribute
説明: ユーザー・レジストリー externalId 属性にマップされる必要のある LDAP 属性の名前およびそのプロパティーを定義します。必須: falseデータ型: 属性名 データ型 デフォルト値 説明 autoGenerate boolean false 有効にすると、LDAP に保管されている値を使用する代わりに、externalId 属性値がユーザー・レジストリーによって自動的に生成されます。デフォルトでは無効になります。 entityType string 属性のエンティティー・タイプ。 id string 固有の構成 ID。 name string ユーザー・レジストリー externalId 属性に使用される LDAP 属性の名前。 syntax string 属性の構文。
- contextPool
説明: コンテキスト・プールのプロパティー。必須: falseデータ型: 属性名 データ型 デフォルト値 説明 enabled boolean true コンテキスト・プールが使用可能かどうかを決定するブール値。 使用不可にした場合、パフォーマンスが低下するおそれがあります。 initialSize int 1 コンテキスト・プールの初期サイズを決定する整数値。 リポジトリーの負荷に基づいて設定してください。 maxSize int 0 最大コンテキスト・プール・サイズを定義する整数値。 リポジトリーの最大負荷に基づいて設定してください。 preferredSize int 3 コンテキスト・プールの優先サイズ。 リポジトリーの負荷に基づいて設定してください。 timeout 期間 (精度: ミリ秒) 0s コンテキスト・プールがタイムアウトになるまでの経過時間。 アイドル・コンテキスト・インスタンスが、クローズされたりプールから削除されたりせずに、プール内にとどまることができる時間を表す整数。. 正整数の後に時間単位 (時間 (h)、分 (m)、秒 (s)、またはミリ秒 (ms)) を付けて指定してください。 例えば、500 ミリ秒は 500ms と指定します。 単一エントリーに複数の値を含めることができます。 例えば、1.5 秒の場合、1s500ms とすることができます。 waitTime 期間 (精度: ミリ秒) 3s コンテキスト・プールがタイムアウトになるまでの経過時間。 コンテキスト・インスタンスの数が最大プール・サイズに達したときに、プール内に使用可能なアイドル・コンテキスト・インスタンスがあるかどうかコンテキスト・プールが再度チェックするまで、要求が待機する時間間隔。. 正整数の後に時間単位 (時間 (h)、分 (m)、秒 (s)、またはミリ秒 (ms)) を付けて指定してください。 例えば、500 ミリ秒は 500ms と指定します。 単一エントリーに複数の値を含めることができます。 例えば、1.5 秒の場合、1s500ms とすることができます。
- customFilters
説明: デフォルトのカスタム LDAP フィルターのリストを指定します。必須: falseデータ型: 属性名 データ型 デフォルト値 説明 groupFilter string (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames)(objectclass=groupOfURLs))) ユーザー・レジストリーでグループを検索するための LDAP フィルター節。 groupIdMap string *:cn グループの名前を LDAP エントリーにマップする LDAP フィルター。 groupMemberIdMap string ibm-allGroups:member;ibm-allGroups:uniqueMember;groupOfNames:member;groupOfUniqueNames:uniqueMember ユーザーとグループ・メンバーシップとの対応を識別する LDAP フィルター。 userFilter string (&(uid=%v)(objectclass=ePerson)) ユーザー・レジストリーでユーザーを検索するための LDAP フィルター節。 userIdMap string *:uid ユーザーの名前を LDAP エントリーにマップする LDAP フィルター。
- domino50Filters
説明: デフォルトの IBM Lotus Domino LDAP フィルターのリストを指定します。必須: falseデータ型: 属性名 データ型 デフォルト値 説明 groupFilter string (&(cn=%v)(objectclass=dominoGroup)) ユーザー・レジストリーでグループを検索するための LDAP フィルター節。 groupIdMap string *:cn グループの名前を LDAP エントリーにマップする LDAP フィルター。 groupMemberIdMap string dominoGroup:member ユーザーとグループ・メンバーシップとの対応を識別する LDAP フィルター。 userFilter string (&(uid=%v)(objectclass=Person)) ユーザー・レジストリーでユーザーを検索するための LDAP フィルター節。 userIdMap string person:uid ユーザーの名前を LDAP エントリーにマップする LDAP フィルター。
- edirectoryFilters
説明: デフォルトの Novell eDirectory LDAP フィルターのリストを指定します。必須: falseデータ型: 属性名 データ型 デフォルト値 説明 groupFilter string (&(cn=%v)(objectclass=groupOfNames)) ユーザー・レジストリーでグループを検索するための LDAP フィルター節。 groupIdMap string *:cn グループの名前を LDAP エントリーにマップする LDAP フィルター。 groupMemberIdMap string groupOfNames:member ユーザーとグループ・メンバーシップとの対応を識別する LDAP フィルター。 userFilter string (&(cn=%v)(objectclass=Person)) ユーザー・レジストリーでユーザーを検索するための LDAP フィルター節。 userIdMap string person:cn ユーザーの名前を LDAP エントリーにマップする LDAP フィルター。
- failoverServers
説明: LDAP フェイルオーバー・サーバーのリスト。必須: falseデータ型: 属性名 データ型 デフォルト値 説明 id string 固有の構成 ID。 name string LDAP フェイルオーバー・サーバーの構成プロパティー。 1 次 LDAP サーバーに対するバックアップ・サーバーとして指定します。 例えば、<failoverServers name="failoverLdapServers"><server host="myfullyqualifiedhostname1" port="389"/><server host="myfullyqualifiedhostname2" port="389"/></failoverServers> のようにします。
- idsFilters
説明: デフォルトの IBM Tivoli Directory Server LDAP フィルターのリストを指定します。必須: falseデータ型: 属性名 データ型 デフォルト値 説明 groupFilter string (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames)(objectclass=groupOfURLs))) ユーザー・レジストリーでグループを検索するための LDAP フィルター節。 groupIdMap string *:cn グループの名前を LDAP エントリーにマップする LDAP フィルター。 groupMemberIdMap string ibm-allGroups:member;ibm-allGroups:uniqueMember;groupOfNames:member;groupOfUniqueNames:uniqueMember ユーザーとグループ・メンバーシップとの対応を識別する LDAP フィルター。 userFilter string (&(uid=%v)(objectclass=ePerson)) ユーザー・レジストリーでユーザーを検索するための LDAP フィルター節。 userIdMap string *:uid ユーザーの名前を LDAP エントリーにマップする LDAP フィルター。
- iplanetFilters
説明: デフォルトの Sun Java System Directory Server LDAP フィルターのリストを指定します。必須: falseデータ型: 属性名 データ型 デフォルト値 説明 groupFilter string (&(cn=%v)(objectclass=ldapsubentry)) ユーザー・レジストリーでグループを検索するための LDAP フィルター節。 groupIdMap string *:cn グループの名前を LDAP エントリーにマップする LDAP フィルター。 groupMemberIdMap string nsRole:nsRole ユーザーとグループ・メンバーシップとの対応を識別する LDAP フィルター。 userFilter string (&(uid=%v)(objectclass=inetOrgPerson)) ユーザー・レジストリーでユーザーを検索するための LDAP フィルター節。 userIdMap string inetOrgPerson:uid ユーザーの名前を LDAP エントリーにマップする LDAP フィルター。
- ldapCache
説明: キャッシュの属性を構成します。必須: falseデータ型: - ldapCache > attributesCache
説明: 属性キャッシュ・プロパティー構成。必須: falseデータ型: 属性名 データ型 デフォルト値 説明 enabled boolean true プロパティーが使用可能であることを示すブール値。 serverTTLAttribute string キャッシュ・エントリーの有効期限が切れるまでの時間。 そのエントリーに対する以降の呼び出しは、サーバーから直接フェッチされ、その後、再度キャッシュに入れられます。 size int 2000 キャッシュに格納することができるエンティティーの数を定義します。 キャッシュへの格納が必要なエンティティーの数に基づいて、キャッシュのサイズを増やすことができます。 sizeLimit int 2000 キャッシュのサイズ制限。 timeout 期間 (精度: ミリ秒) 1200ms LDAP 属性のキャッシュの内容が使用可能である最大の時間を定義します。 指定した時間が経過した場合、LDAP 属性のキャッシュはクリアされます。. 正整数の後に時間単位 (時間 (h)、分 (m)、秒 (s)、またはミリ秒 (ms)) を付けて指定してください。 例えば、500 ミリ秒は 500ms と指定します。 単一エントリーに複数の値を含めることができます。 例えば、1.5 秒の場合、1s500ms とすることができます。
- ldapCache > searchResultsCache
説明: 検索結果キャッシュの構成。必須: falseデータ型: 属性名 データ型 デフォルト値 説明 enabled boolean true プロパティーが使用可能であることを示すブール値。 resultsSizeLimit int 2000 検索で返すことができる結果の最大件数。 size int 2000 キャッシュのサイズ。 キャッシュに保管される検索結果の数。 システムで実行される検索照会の数および使用可能なハードウェア・システム・リソースに基づいて構成する必要があります。 timeout 期間 (精度: ミリ秒) 1200ms 検索結果のキャッシュの内容が使用可能である最大の時間を定義します。 指定した時間が経過した場合、検索結果のキャッシュはクリアされます。. 正整数の後に時間単位 (時間 (h)、分 (m)、秒 (s)、またはミリ秒 (ms)) を付けて指定してください。 例えば、500 ミリ秒は 500ms と指定します。 単一エントリーに複数の値を含めることができます。 例えば、1.5 秒の場合、1s500ms とすることができます。
- ldapEntityType
説明: Person、Group、および Organizational Unit の LDAP オブジェクト・クラス、検索フィルター、検索ベース、および LDAP 相対識別名 (RDN) を構成します。例えば、Group エンティティー・タイプでは、検索フィルターは (&(ObjectCategory=Groupofnames)(ObjectClass=Groupofnames))、オブジェクト・クラスは Groupofnames、検索ベースは ou=iGroups,o=ibm,c=us のようになります。必須: falseデータ型: 属性名 データ型 デフォルト値 説明 id string 固有の構成 ID。 name string LDAP エンティティー・タイプの名前。 searchFilter string エンティティー・タイプの検索時に使用されるカスタム LDAP 検索式。 例えば、searchFilter="(|(ObjectCategory=User)(ObjectClass=User))" のようにします。 - ldapEntityType > objectClass
説明: LDAP サーバー内で特定の LDAP エンティティー・タイプ用に定義されるオブジェクト・クラス。例えば、LDAP エンティティー・タイプ group のオブジェクト・クラスは Groupofnames などにできます。必須: falseデータ型: string
- ldapEntityType > searchBase
説明: 検索操作でベース DN をオーバーライドする特定のエンティティー・タイプに対する検索呼び出し用の、LDAP サーバーのサブツリーを指定します。例えば、ベース DN が o=ibm,c=us であり、PersonAccount エンティティー・タイプの検索ベースが ou=iUsers,o=ibm,c=us と定義されるとします。この場合、PersonAccout のすべての検索呼び出しは、サブツリー ou=iUsers,o=ibm,c=us の下で実行されます。複数の検索ベースを同じエンティティー・タイプに対して構成することができます。必須: falseデータ型: string
- netscapeFilters
説明: デフォルトの Netscape Directory Server LDAP フィルターのリストを指定します。必須: falseデータ型: 属性名 データ型 デフォルト値 説明 groupFilter string (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames))) ユーザー・レジストリーでグループを検索するための LDAP フィルター節。 groupIdMap string *:cn グループの名前を LDAP エントリーにマップする LDAP フィルター。 groupMemberIdMap string groupOfNames:member;groupOfUniqueNames:uniqueMember ユーザーとグループ・メンバーシップとの対応を識別する LDAP フィルター。 userFilter string (&(uid=%v)(objectclass=inetOrgPerson)) ユーザー・レジストリーでユーザーを検索するための LDAP フィルター節。 userIdMap string inetOrgPerson:uid ユーザーの名前を LDAP エントリーにマップする LDAP フィルター。
- securewayFilters
説明: デフォルトの IBM SecureWay Directory Server LDAP フィルターのリストを指定します。必須: falseデータ型: 属性名 データ型 デフォルト値 説明 groupFilter string (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames))) ユーザー・レジストリーでグループを検索するための LDAP フィルター節。 groupIdMap string *:cn グループの名前を LDAP エントリーにマップする LDAP フィルター。 groupMemberIdMap string groupOfNames:member;groupOfUniqueNames:uniqueMember ユーザーとグループ・メンバーシップとの対応を識別する LDAP フィルター。 userFilter string (&(uid=%v)(objectclass=ePerson)) ユーザー・レジストリーでユーザーを検索するための LDAP フィルター節。 userIdMap string *:uid ユーザーの名前を LDAP エントリーにマップする LDAP フィルター。