Virtual member manager 構成 CLI および WebSphere 統合リポジトリー LDAP 構成 GUI は、選択した LDAP サーバー・タイプに基づいて、wimconfig.xml ファイルにデフォルト値を設定します。
デフォルト値が以下のプロパティーに設定されます。
- 外部 ID:
- 外部 ID として使用される LDAP 属性の名前。例えば、「ibm-entryUUID」、「objectGUID」。特殊名「distinguishedName」は、エンティティーの DN が外部 ID として使用されていることを示します。
<config:attributeConfiguration>
<config:externalIdAttributes name="dominounid"/>
...
</config:attributeConfiguration>
- エンティティー・タイプ:
- エンティティー・タイプを objectClass にマップします。
<config:ldapEntityTypes name="PersonAccount" searchFilter="">
<config:objectClasses>dominoPerson</config:objectClasses>
</config:ldapEntityTypes>
- RDN 属性タイプ:
- エンティティーに複数の RDN 属性がある場合、RDN プロパティーを objectClass にマップします。
<config:ldapEntityTypes name="OrgContainer">
<config:rdnAttributes name="o" objectClass="organization"/>
<config:rdnAttributes name="ou" objectClass="organizationalUnit"/>
...
</config:ldapEntityTypes>
- Member 属性タイプ:
- グループ・オブジェクトの Member 属性を指定します
<config:groupConfiguration>
<config:memberAttributes dummyMember="uid=dummy" name="member"
objectClass="groupOfNames" scope="direct"/>
</config:groupConfiguration>
- 属性タイプ:
- Virtual member manager プロパティー名を (グローバルに、またはエンティティー・タイプごとに) LDAP 属性名にマップします。
<config:attributeConfiguration>
<config:externalIdAttributes name="dominounid"/>
<config:attributes name="userPassword" propertyName="password"/>
<config:attributes name="cn" propertyName="displayName">
<config:entityTypes>PersonAccount</config:entityTypes>
</config:attributes>
<config:attributes name="cn" propertyName="cn">
<config:entityTypes>Group</config:entityTypes>
</config:attributes>
<config:propertiesNotSupported name="businessAddress"/>
</config:attributeConfiguration>
- 非サポート・プロパティー:
- LDAP がサポートしないプロパティーをマップします。
<config:attributeConfiguration>
...
<config:propertiesNotSupported name="businessAddress"/>
</config:attributeConfiguration>
- コンテキスト・プールおよびキャッシュ:
<config:contextPool enabled="true" initPoolSize="1" maxPoolSize="0"
poolTimeOut="0" poolWaitTime="3000" prefPoolSize="3"/>
<config:cacheConfiguration cachesDiskOffLoad="false">
<config:attributesCache attributeSizeLimit="2000" cacheSize="4000"
cacheTimeOut="1200" enabled="true" cacheDistPolicy="none"/>
<config:searchResultsCache cacheSize="2000" cacheTimeOut="600"
enabled="true" searchResultSizeLimit="1000" cacheDistPolicy="none"/>
</config:cacheConfiguration>
Active Directory
外部 ID: objectguid
- エンティティー・タイプ
- Group
- objectClasses: group SearchFilter: (ObjectCategory=Group)
- OrgContainer
- objectClasses: organization, organizationalUnit, domain, container
- PersonAccount
- objectClasses: user SearchFilter: (ObjectCategory=User)
- OrgContainer の RDN 属性タイプ
- o
- objectClass: organization
- ou
- objectClass: organizationalUnit
- dc
- objectClass: domain
- cn
- objectClass: container
- Member 属性タイプ:
- グループのメンバーを検索するときに使用するグループ・オブジェクトのメンバー属性を指定します。
- member
- name: member objectClass: group scope: direct
- メンバーシップ属性タイプ:
- ユーザーが属するグループを検索するときに使用するユーザー・オブジェクトのメンバーシップ属性を指定します。
- membership
- name: memberOf scope: direct
- 属性タイプ
- userAccountControl
- DefaultValue: 544 EntityTypes: PersonAccount
- samAccountName
- DefaultValue: uid EntityTypes: PersonAccount
- samAccountName
- DefaultValue: cn EntityTypes: Group
- groupType
- DefaultValue: 8 EntityTypes: Group
- unicodePwd
- PropertyName: password Syntax: unicodePwd
注: ADAM は samAccountName を使用しません。
以下は ADAM のマッピングです
- uid
- DefaultValue: uid EntityTypes: PersonAccount
- cn
- DefaultValue: cn EntityTypes: Group
非サポート・プロパティー:
- description
- jpegPhoto
- labeledURI
- carLicense
- pager
- roomNumber
- localityName
- stateOrProvinceName
- countryName
- employeeNumber
- employeeType
- businessCategory
- departmentNumber
- homeAddress
- businessAddress
IBM Directory Server および z/OS Directory Server
外部 ID: ibm-entryuuid
- エンティティー・タイプ
- Group
- objectClasses: groupOfNames
- OrgContainer
- objectClasses: organization, organizationalUnit, domain, container
- PersonAccount
- objectClasses: inetOrgPerson
- RDN 属性タイプ
- o
- objectClass: organization
- ou
- objectClass: organizationalUnit
- dc
- objectClass: domain
- cn
- objectClass: container
- Member 属性タイプ
- member
- objectClass: groupOfNames DummyMember: uid=dummy scope: direct
- 属性タイプ
- userPassword
- PropertyName: password
非サポート・プロパティー:
- homeAddress
- businessAddress
Lotus Domino サーバー
外部 ID: dominounid (デフォルトではすべての Domino LDAP スキーマで定義されているわけではないので、CLI によって設定されていません)
- エンティティー・タイプ
- Group
- objectClasses: groupOfNames
- OrgContainer
- objectClasses: organization, organizationalUnit, domain, container
- PersonAccount
- objectClasses: inetOrgPerson
- RDN 属性タイプ
- o
- objectClass: organization
- ou
- objectClass: organizationalUnit
- dc
- objectClass: domain
- cn
- objectClass: container
- Member 属性タイプ
- member
- objectClass: groupOfNames DummyMember: uid=dummy scope: direct
- 属性タイプ
- userPassword
- PropertyName: password
非サポート・プロパティー:
- homeAddress
- businessAddress
Novell Directory Service、Sun ONE および Sun Java System Directory Server
外部 ID: guid (NDS)、nsuniqueid (Sun)
- エンティティー・タイプ
- Group
- NDS: objectClass: groupOfNames
- Sun: objectClass: groupOfUniqueNames
- OrgContainer
- objectClasses: organization, organizationalUnit, domain, container
- PersonAccount
- objectClasses: inetOrgPerson
- RDN 属性タイプ
- o
- objectClass: organization
- ou
- objectClass: organizationalUnit
- dc
- objectClass: domain
- cn
- objectClass: container
- Member 属性タイプ
- member
- NDS: Name: member objectClass: groupOfNames scope: direct
- Sun: Name: uniquemember objectClass: groupOfUniqueNames scope:
direct
- 属性タイプ
- userPassword
- propertyName: password
非サポート・プロパティー:
- homeAddress
- businessAddress
すべてのディレクトリー・サーバーのコンテキスト・プールおよびキャッシュの構成
- コンテキスト・プール
- enabled: true
- initPoolSize: 1
- maxPoolSize: 0
- prefPoolSize: 3
- poolTimeout: 0
- poolWaitTime: 3000
- 属性キャッシュ
- enabled: true
- cacheSize: 4000
- cacheTimeOut: 1200
- attributeSizeLimit: 2000
- cacheDistPolicy: none
- 検索キャッシュ
- enabled: true
- cacheSize: 2000
- cacheTimeOut: 600
- searchResultSizeLimit: 1000
- cacheDistPolicy: none
LDAP サーバー・タイプに基づくデフォルトの LDAP 日付形式
- Active Directory
- 形式: yyyyMMddHHmmss.SZ
- 例: 20100708135722.0Z
- Tivoli Directory Server
- 形式: yyyyMMddHHmmss[.fraction]Z (秒の小数部はオプションです。)
- 例 1: 20090711150348.000000Z
- 例 2: 20090711150348.000Z
- 例 3: 20090711150348Z
- SunONE
- 形式: yyyyMMddHHmmssZ
- 例: 20090721194630Z
- Lotus Domino
- 形式: yyyyMMddHHmmssZ
- 例: 20090721194630Z
- Novell Directory Server
- 形式: yyyyMMddHHmmssZ
- 例: 20090721194630Z
- カスタム
- カスタム LDAP アダプターでサポートされる形式:
- 形式: yyyyMMddHHmmss.SZ
- 例: 20040708135722.0Z
- 形式: yyyyMMddHHmmssZ
- 例: 20060120153334Z