LDAP クライアント証明書フィルタの構成

LDAP クライアント証明書フィルタを構成します。

このタスクについて

重要: このトピックの情報は、WebSphere Application Server V7.0 と IBM HTTP Server V7.0 に適用されます。 WebSphere Application Server V8.0 と IBM HTTP Server V8.0 のインストールと構成について詳しくは、技術情報 1569987 を参照してください。

手順

  1. WebSphere® Application Server 管理コンソールで、[セキュリティー] > [グローバル・セキュリティー] をクリックします。
  2. 「ユーザー・アカウント・リポジトリー」セクションで、[使用可能なレルム定義] リストから [スタンドアロン LDAP レジストリー] を選択し、[構成] をクリックします。
  3. [追加プロパティー] セクションで、[拡張 LDAP ユーザー・レジストリー設定] をクリックします。
  4. [証明書マップ・モード] リストから [CERTIFICATE_FILTER] を選択します。
  5. [証明書フィルター] テキスト フィールドに LDAP フィルタ文字列を入力します。このフィルタを使用して、クライアント証明書内の属性を LDAP ディレクトリ内の項目にマップします。例えば、次のフィルタ uid=${SubjectCN} は、 クライアント証明書内の SubjectCN フィールドを LDAP ディレクトリ内の uid フィールドにマップします。
  6. [適用]、[保存] をクリックします。
  7. 必要に応じて、ステップ 1 から 6 を繰り返して、追加の LDAP 検索フィルタを 構成します。詳しくは、WebSphere Application Server インフォメーション センターのヘルプの「LDAP 検索フィルターの構成」を参照してください。

フィードバック