拡張されたバイナリー属性を LDAP から取得できない

Virtual member manager が、拡張されたバイナリー属性の値を取得中に LDAP から予期しないデータを受け取った場合、エラーが表示されます。この問題を解決するには、LDAP が属性値をバイナリー・データとして戻す必要があるかどうかを判別します。 値がバイナリー・データとして戻される必要がある場合は、 値がバイト配列として格納されるように環境プロパティーを構成してください。

問題

Virtual member manager が LDAP から予期しないデータを受け取り、次のエラー・メッセージが出されます。
CWWIM4522E  プロパティー 'property_name' のデータ型が無効です。
バイナリー・データとして処理する必要がある拡張プロパティーの値を取得しようとしたときに、この問題が発生することがあります。 バイナリー・データとして処理する必要がある LDAP 属性にデフォルトの Virtual member manager プロパティーをマップしたときにも、この問題が発生する場合があります。

例えば、新しいバイナリー属性 photoNewAttribute が LDAP で拡張されます。 Virtual member manager からこの新しい photoNewAttribute バイナリー属性を使用するには、 Virtual member manager のデフォルトの jpegPhoto バイナリー・プロパティーに属性をマップするか、 Virtual member manager スキーマでバイナリー・プロパティーを拡張する必要があります。

Virtual member manager は、LDAP 属性をバイナリー・データとして処理するように明示的に構成されていません。 Virtual member manager は Java Naming and Directory Interface (JNDI) を使用して LDAP にアクセスします。 デフォルトでは、JNDI は特定の属性のみをバイナリー・データ (バイト配列 byte[] に格納される) として処理します。

解決方法

Virtual member manager JNDI がその属性値をバイト配列に格納できるように環境プロパティーを構成してください。
  1. <profile_home>/config/cells/<cell name>/wim/config/wimconfig.xml ファイルを手動でバックアップします。
  2. wimconfig.xml ファイルで、 次のように <ldapServer> エレメントに <environmentProperties> エレメントが含まれるように構成します。
    <config:ldapServers ...>
      ....
      <config:environmentProperties name="java.naming.ldap.attributes.binary" value="photoNewAttribute"/>
    </config:ldapServers>
    ここで、photoNewAttribute は新しい LDAP 属性の名前です。
  3. アプリケーション・サーバーがクラスターで実行されている場合は、 dmgr という名前のデプロイメント・マネージャー・プロファイルの wimconfig.xml ファイルを更新して、その更新をクラスター内のすべてのノードに同期します。
  4. サーバーがスタンドアロン環境であるか、クラスター環境であるかに関わらず、wimconfig.xml ファイルの変更を有効にするには、アプリケーション・サーバーを再始動してください。


利用条件 | フィードバック