LDAPRealm
クラスに固有のプロパティLDAPレルムに必要なプロパティは次のとおりです。
JAAS (Java Authentication and Authorization Service)コンテキスト(このレルムに使用するログイン・モジュールの識別子)。有効な値はsolarisRealm
のみです。
サーバーのLDAP URL。
ユーザー・データの位置のLDAP基本識別名(DN)。ツリー範囲検索が実行されるため、このベースDNはユーザー・データより上の任意のレベルになります。検索ツリーが小さくなるほど、パフォーマンスが向上します。
LDAPレルムで使用可能なオプションのプロパティは次のとおりです。
グループ名のカンマ区切りリスト。有効な証明書を提示するすべてのクライアントがこれらのグループに割り当てられます。たとえば、employee,manager
などで、これらはユーザー・グループの名前です。
LDAPレルムで使用可能なプロパティは次のとおりです。
search-filter
ユーザーの検索に使用する検索フィルタ。デフォルトはuid=%s
です(%s
はサブジェクト名に展開されます)。
group-base-dn
グループ・データの位置のベースDN。デフォルトではベースDNの値と同じですが、必要に応じて調整できます。
group-search-filter
ユーザーのグループ・メンバーシップを検索する検索フィルタ。デフォルトはuniquemember=%d
です(%d
はユーザー要素DNに展開されます)。
group-target
グループ名エントリを含むLDAP属性名。デフォルトはCN
です。
search-bind-dn
search-filter
検索を実行する際にディレクトリの認証で使用するオプションのDN。匿名検索を許可しないディレクトリにのみ必要です。
search-bind-password
search-bind-dn
で指定されたDNのLDAPパスワード。