LDAPRealm クラスに固有のプロパティー

LDAP レルムに必要なプロパティーは次のとおりです。

JAAS Context

JAAS (Java Authentication and Authorization Service) コンテキスト (このレルムに使用するログインモジュールの識別子)。有効な値は solarisRealm のみです。

Directory

サーバーの LDAP URL。

Base DN

ユーザーデータの位置の LDAP 基本識別名 (DN)。ツリー範囲検索が実行されるため、この基本 DN はユーザーデータより上の任意のレベルになります。検索ツリーが小さくなるほど、パフォーマンスが向上します。

LDAP レルムで使用可能なオプションのプロパティーは次のとおりです。

Assign Groups

コンマで区切られたグループ名のリスト。有効な証明書を提示するすべてのクライアントがこれらのグループに割り当てられます。たとえば、employee,manager などで、これらはユーザーグループの名前です。

LDAP レルムで使用可能なプロパティーは次のとおりです。

search-filter

ユーザーの検索に使用する検索フィルタ。デフォルトは uid=%s (%s はサブジェクト名に展開されます)。

group-base-dn

グループデータの位置の基本 DN。デフォルトでは Base DN の値と同じですが、必要に応じて調整できます。

group-search-filter

ユーザーのグループメンバーシップを検索する検索フィルタ。デフォルトは uniquemember=%d (%d はユーザー要素 DN に展開されます)。

group-target

グループ名エントリを含む LDAP 属性名。デフォルトは CN です。

search-bind-dn

search-filter 検索を実行する際にディレクトリの認証で使用するオプションの DN。匿名検索を許可しないディレクトリにのみ必要です。

search-bind-password

search-bind-dn で指定された DN の LDAP パスワード。

Copyright © 2005, 2011, Oracle and/or its affiliates. All rights reserved. 著作権について