LDAP クライアント証明書フィルタを構成します。
このタスクについて
重要: このトピックの情報は、WebSphere
Application Server V7.0 と IBM HTTP Server V7.0 に適用されます。
WebSphere Application Server V8.0 と IBM HTTP Server V8.0 のインストールと構成について詳しくは、
技術情報 1569987 を参照してください。
手順
- WebSphere® Application Server 管理コンソールで、 をクリックします。
- 「ユーザー・アカウント・リポジトリー」セクションで、[使用可能なレルム定義] リストから [スタンドアロン LDAP レジストリー] を選択し、[構成] をクリックします。
- [追加プロパティー] セクションで、[拡張 LDAP ユーザー・レジストリー設定] をクリックします。
- [証明書マップ・モード] リストから [CERTIFICATE_FILTER] を選択します。
- [証明書フィルター] テキスト フィールドに LDAP フィルタ文字列を入力します。このフィルタを使用して、クライアント証明書内の属性を
LDAP ディレクトリ内の項目にマップします。例えば、次のフィルタ uid=${SubjectCN} は、
クライアント証明書内の SubjectCN フィールドを
LDAP ディレクトリ内の uid フィールドにマップします。
- [適用]、[保存] をクリックします。
- 必要に応じて、ステップ 1 から 6 を繰り返して、追加の LDAP 検索フィルタを
構成します。詳しくは、WebSphere
Application Server インフォメーション センターのヘルプの「LDAP 検索フィルターの構成」を参照してください。