Lightweight Directory Access Protocol (LDAP) 設定の構成
IBM® DevOps Test Virtualization Control Panel (Test Virtualization Control Panel) 用の Lightweight Directory Access Protocol (LDAP) セキュリティーの構成は、Active Directory の場合と同じように行いますが、LDAP 構成ではいくつかの追加のプロパティーも設定します。
security.config ファイルの編集
security.configファイルはsecurityフォルダー(Test Virtualization Control Panelワークスペース)にあります。
- Windowsシステムの場合は、通常、このフォルダーはC:\IBM\RTCP-Workspace\securityにあります。
- UNIX系のシステムでは、通常、このフォルダーは
/var/rtcp/securityにあります。
security.config ファイルを編集する際には、以下のガイドラインに留意してください。
- いずれかのプロパティー値で円記号
¥
を使用する必要がある場合は、円記号を、もう1つの円記号を使用して¥¥
のようにエスケープします。例えば、値がC:\XYZの場合、その値はC:\\XYZと指定します。 - オプション: プロパティー値に
=
、:
、#
、または!
の いずれかの文字を使用する場合は、その文字を円記号でエスケープします。 credentialsStoreプロパティーをLDAPに設定します。
| プロパティー | 説明 | |
|---|---|---|
| Installation Manager GUI での名前 | security.config ファイル内の名前 | |
user filter |
userFilter |
ユーザー・フィルター。 {0} プレースホルダーは、認証しようとするユーザーのユーザー名に置換されます。 これは LDAP サーバー内のユーザーを見つけるために使用されます。 |
user group filter |
userGroupFilter |
ユーザー・グループ・フィルター。 {0} プレースホルダーは、認証しようとするユーザーの識別名 (DN) に置換されます。 このフィルターは、このユーザーがメンバーとなっているグループを返します。 |
group filter |
parentGroupFilter |
グループ・フィルター。 ユーザー・グループの親グループを再帰的に取得するために使用します。 このプロパティーは、Active Directory での対応するプロパティーとは異なるもので、名前も異なっています。 |
group id attribute |
groupIdentifier |
グループ ID 属性。 この値は、グループを役割にマッピングする際のグループ名を取得するために使用されます。 識別名と部分修飾名 (DN) は使用しないでください。 |
url |
url |
LDAP サーバーのアドレス。 |
admin user |
adminuser |
グループ照会権限を持つ LDAP ユーザー。 ユーザー名は識別名 (DN) にする必要があります。 |
group search base |
searchBase |
ディレクトリー・グループ検索を開始する場所。 例えば、dc=mycompany,dc=localなどです。 |
user search base |
userSeachBase |
ディレクトリー・ユーザー検索を開始する場所。 グループ検索ベースと同じ場合には、このプロパティーをブランクのままにしておきます。 |
注:
ログインできるユーザーは、以下の条件を満たしている必要があります。
- ユーザーの LDAP エントリーはユーザー検索ベース内になければなりません。つまり、ユーザーの LDAP 識別名はユーザー検索ベースで終わっている必要があります。
- ユーザーは
user役割またはadmin役割のどちらかを割り当てられている LDAP グループに所属している必要があります。
サンプル: Lightweight Directory Access Protocol 設定での security.config ファイル
#Server security configuration
#Fri Oct 20 14:41:04 GMT 2023
allGroupsFilter=(objectClass\=groupOfUniqueNames)
url=ldap\://localhost\:11589
searchBase=dc\=example,dc\=com
groupMappings=admingroup\=admin,admingroup\=user,usergroup\=user,
adminuser=Cn\=root
parentGroupFilter=(objectClass\=groupOfUniqueNames)
adminpassword=\#com.ghc.1\!c310E357A2EB7262116255340CB26A
credentialsStore=LDAP
groupIdentifier=cn
userGroupFilter=(&(objectClass\=groupOfUniqueNames)(uniqueMember\={0}))
userFilter=(&(objectClass\=person)(cn\={0}))
userSearchBase=dc\=example,dc\=com注:
searchBase パラメーターは、グループ検索に使用されます。