 |
記事に戻る
表 2. zero.config に含まれる LDAP ユーザー・サービスのプロパティー
| キー | 値 | デフォルト値 | 注記 |
|---|
| registryType | file または ldap | file | LDAP ユーザー・サービスを使用するには「ldap」を設定します。 |
|---|
| jndiProviderUrl | JNDI プロバイダーの URL | 適用外 | 必須 |
|---|
| jndiSecurityAuthentication | JNDI が使用する認証レベル | simple | 値は javax.naming.Context.SECURITY_AUTHENTICATION に設定されます。 |
|---|
| jndiSecurityPrincipal | 管理者のプリンシパル | 適用外 | 匿名アクセスを許可しないディレクトリー・サーバーでは必須 |
|---|
| jndiSecurityCredentials | 管理者のクレデンシャル (xor をサポート) | 適用外 | 匿名アクセスを許可しないディレクトリー・サーバーでは必須 |
|---|
| jndiInitialContextFactory | 初期のコンテキスト・ファクトリー名 |
com.sun.jndi.ldap.LdapCtxFactory
| オプション |
|---|
| ldapSearchScope |
javax.naming.directory.SearchControls に設定された検索範囲。0(SearchControls.OBJECT_SCOPE)、1(SearchControls.ONELEVEL_SCOPE)、または 2(SearchControls.SUBTREE_SCOPE)
| 2 | オプション |
|---|
| ldapSearchTimeLimit |
javax.naming.directory.SearchControls に設定された検索時間制限 (ミリ秒単位) | 30000 | オプション | | ldapSearchTimeLimit | ユーザー・エントリーの RDN パターン。ユーザー名はプレースホルダー「{0}」に組み込まれます。 | 適用外 | 検索モードが固定の場合には必須。また、検索モードがフレックスの場合にはコメント・アウトする必要があります。ldapUserIsBaseDN と結合されてユーザー・エントリーの DN を生成します。 |
|---|
| ldapUserIdRdnPattern | ユーザーの検索フィルターのパターン。ユーザー名はプレースホルダー「{0}」に組み込まれます。 | (&(uid={0}) (objectclass=inetOrgPerson)) | 検索モードがフレックスの場合には必須。さらにデフォルトとは異なるパターンが必要です。 |
|---|
| ldapUserIdSearchFilterPattern | LDAP ユーザー・サービスがユーザー・エントリーの検索を開始するルート | 適用外 | 必須 |
|---|
| ldapGroupAttributeType | グループ名の属性タイプ | cn | オプション |
|---|
| ldapGroupBaseDn | グループの基本 DN | 適用外 | 必須 |
|---|
| ldapGroupSearchFilterPattern | ユーザーが属するグループを検索するためのフィルター。ユーザー名はプレースホルダー「{0}」に組み込まれます。 |
(&(uniqueMember={0}) (objectclass=groupOfUniqueNames))
| デフォルトとは異なるパターンが必要な場合には必須 |
|---|
| ignoreBaseDN | ブール値フラグ・サポートの完全修飾ドメイン名 (FQDN) 検索。false の場合、FQDN 検索は無効になります。 | true | 完全修飾識別名の検索を無効にする場合には必須 |
|---|
| fullBaseDNFilterPattern | 完全修飾ドメイン名を基準にユーザーを検索するためのフィルター |
(objectclass=*)
| デフォルトとは異なるパターンが必要な場合には必須 |
|---|
記事に戻る
| |
|
