LDAP レルムに必要なプロパティーは次のとおりです。
JAAS (Java Authentication and Authorization Service) コンテキスト (このレルムに使用するログインモジュールの識別子)。有効な値は solarisRealm のみです。
サーバーの LDAP URL。
ユーザーデータの位置の LDAP 基本識別名 (DN)。ツリー範囲検索が実行されるため、この基本 DN はユーザーデータより上の任意のレベルになります。検索ツリーが小さくなるほど、パフォーマンスが向上します。
LDAP レルムで使用可能なオプションのプロパティーは次のとおりです。
コンマで区切られたグループ名のリスト。有効な証明書を提示するすべてのクライアントがこれらのグループに割り当てられます。たとえば、employee,manager などで、これらはユーザーグループの名前です。
LDAP レルムで使用可能なプロパティーは次のとおりです。
ユーザーの検索に使用する検索フィルタ。デフォルトは uid=%s (%s はサブジェクト名に展開されます)。
グループデータの位置の基本 DN。デフォルトでは Base DN の値と同じですが、必要に応じて調整できます。
ユーザーのグループメンバーシップを検索する検索フィルタ。デフォルトは uniquemember=%d (%d はユーザー要素 DN に展開されます)。
グループ名エントリを含む LDAP 属性名。デフォルトは CN です。
search-filter 検索を実行する際にディレクトリの認証で使用するオプションの DN。匿名検索を許可しないディレクトリにのみ必要です。
search-bind-dn で指定された DN の LDAP パスワード。