LDAP サーバー・アダプターの構成

LDAP アダプターの構成は、WebSphere Application Server の管理コンソールまたは wsadmin コマンドを使用して行います。 WebSphere 管理コンソールの文書を参照してください。この構成を変更する必要がある場合、あまりお勧めできる方法ではありませんが、手動で wimconfig.xml ファイルを編集することができます。

このタスクについて

次のコード・サンプルは、LDAP サーバー LDAP1 を使用するように構成されている基本的な wimconfig.xml ファイルの例です。イタリック で示された該当する値を変更することができます。

注: LDAP リポジトリー・アダプターを構成するには、LDAP サーバーにサフィックスがあらかじめ存在している必要があります。
    <config:repositories xsi:type="config:LdapRepositoryType" id="LDAP1" supportPaging="true"
        supportSorting="true" ldapServerType="IDS">
      <config:baseEntries name="cn=users,dc=yourco,dc=com"/>
      <config:baseEntries name="cn=groups,dc=yourco,dc=com"/>
      <config:ldapServerConfiguration>
        <config:ldapServers bindDN="cn=root" bindPassword="{xor}Nj0y" sslEnabled="false">
          <config:connections host="localhost" port="389"/>
        </config:ldapServers>
      </config:ldapServerConfiguration>
      <config:ldapEntityTypes name="PersonAccount">
        <config:objectClasses>inetOrgPerson</config:objectClasses>
        <config:searchBases>cn=users,dc=yourco,dc=com</config:searchBases>
      </config:ldapEntityTypes>
      <config:ldapEntityTypes name="Group">
        <config:objectClasses>groupOfNames</config:objectClasses>
        <config:searchBases>cn=groups,dc=yourco,dc=com</config:searchBases>
      </config:ldapEntityTypes>
      <config:ldapEntityTypes name="OrgContainer">
        <config:rdnAttributes name="o" objectClass="organization"/>
        <config:rdnAttributes name="ou" objectClass="organizationalunit"/>
        <config:objectClasses>organization</config:objectClasses>
        <config:objectClasses>organizationalUnit</config:objectClasses>
      </config:ldapEntityTypes>
      <config:groupConfiguration>
        <config:memberAttributes dummyMember="uid=dummy" name="member" objectClass="groupOfNames"/>
        <config:membershipAttribute name=""/>
      </config:groupConfiguration>
      <config:attributeConfiguration>
        <config:attributes name="userPassword" propertyName="password"/>
        <config:attributes name="cn" propertyName="displayName">
          <config:entityTypes>Group</config:entityTypes>
        </config:attributes>
        <config:attributes name="cn" propertyName="cn">
          <config:entityTypes>Group</config:entityTypes>
        </config:attributes>
        <config:propertiesNotSupported name="homeAddress"/>
        <config:propertiesNotSupported name="businessAddress"/>
      </config:attributeConfiguration>
      <config:contextPool enabled="true" initPoolSize="1" maxPoolSize="10" 
                                  poolTimeOut="0" prefPoolSize="5"/>
      <config:cacheConfiguration>
        <config:attributesCache cacheSize="4000" cacheTimeOut="1200"
            enabled="true" cacheDistPolicy="none"/>
        <config:searchResultsCache cacheSize="2000" cacheTimeOut="600" 
            enabled="true" searchResultSizeLimit="1000" cacheDistPolicy="none"/>
      </config:cacheConfiguration>
    </config:repositories>
注:
  • 他のリポジトリーからのメンバーをサポートするのは、データベース・リポジトリー内のそのまま使用できるグループのみです。 ファイル・リポジトリーと LDAP リポジトリー (複数ドメインの Microsoft Active Directory を含む) は、他のリポジトリーからのメンバーをサポートしません。
  • ログイン・プロパティーで大/小文字を区別するようにする場合は、 attributeCache が使用不可に設定されていることを確認してください。 また、識別名エレメントに含まれないログイン・プロパティー名を定義することもできます。

Virtual member manager に関するトラブルシューティングの情報とトレースおよびログを使用可能にする方法については、ログおよびトレースを参照してください。 また、WebSphere Application Server インフォメーション・センターの『スタンドアロン LDAP リポジトリーの統合リポジトリー LDAP リポジトリー構成へのマイグレーション』も参照してください。



利用条件 | フィードバック