LDAPRealmクラスに固有のプロパティ

LDAPレルムに必要なプロパティは次のとおりです。

JAASコンテキスト

JAAS(Java Authentication and Authorization Service)コンテキスト(このレルムに使用するログイン・モジュールの識別子)。有効な値はsolarisRealmのみです。

ディレクトリ

サーバーのLDAP URL。

ベースDN

ユーザー・データの位置のLDAP基本識別名(DN)。ツリー範囲検索が実行されるため、このベースDNはユーザー・データより上の任意のレベルになります。検索ツリーが小さくなるほど、パフォーマンスが向上します。

LDAPレルムで使用可能なオプションのプロパティは次のとおりです。

グループ割当て

グループ名のカンマ区切りリスト。有効な証明書を提示するすべてのクライアントがこれらのグループに割り当てられます。たとえば、employee,managerなどで、これらはユーザー・グループの名前です。

LDAPレルムで使用可能なプロパティは次のとおりです。

search-filter

ユーザーの検索に使用する検索フィルタ。デフォルトはuid=%sです(%sはサブジェクト名に展開されます)。

group-base-dn

グループ・データの位置のベースDN。デフォルトではベースDNの値と同じですが、必要に応じて調整できます。

group-search-filter

ユーザーのグループ・メンバーシップを検索する検索フィルタ。デフォルトはuniquemember=%dです(%dはユーザー要素DNに展開されます)。

group-target

グループ名エントリを含むLDAP属性名。デフォルトはCNです。

search-bind-dn

search-filter検索を実行する際にディレクトリの認証で使用するオプションのDN。匿名検索を許可しないディレクトリにのみ必要です。

search-bind-password

search-bind-dnで指定されたDNのLDAPパスワード。

Copyright © 2005, 2012, Oracle and/or its affiliates. All rights reserved. Legal Notices