LDAP User Registry
このフィーチャーにより、LDAP サーバーをユーザー・レジストリーとして使用するためのサポートが有効になります。 LDAP バージョン 3.0 をサポートする任意のサーバーを使用できます。 複数の LDAP レジストリーを構成してから統合して、単一の論理レジストリー・ビューを実現できます。
このフィーチャーの使用可能化
LDAP User Registry フィーチャーを有効にするには、
server.xml ファイルの featureManager エレメント内に次のエレメント宣言を追加します。
<feature>ldapRegistry-3.0</feature>
Supported Java™ バージョン
- JavaSE-1.6
- JavaSE-1.7
- JavaSE-1.8
このフィーチャーに依存するフィーチャーの開発
LDAP User Registry フィーチャーに依存するフィーチャーを作成している場合は、新しいフィーチャーのためにフィーチャー・マニフェスト・ファイルの Subsystem-Content ヘッダーに次の項目を含めます。
com.ibm.websphere.appserver.ldapRegistry-3.0; type="osgi.subsystem.feature"
このフィーチャーが使用可能にするフィーチャー
このフィーチャーを使用可能にするフィーチャー
フィーチャーの構成エレメント
server.xml ファイルの次のエレメントを使用して、LDAP User Registry フィーチャーを構成することができます。
- activedLdapFilterProperties
- administrator-role
- classloading
- customLdapFilterProperties
- domino50LdapFilterProperties
- edirectoryLdapFilterProperties
- federatedRepository
- idsLdapFilterProperties
- iplanetLdapFilterProperties
- ldapRegistry
- library
- netscapeLdapFilterProperties
- securewayLdapFilterProperties
- activedLdapFilterProperties
- デフォルトの Microsoft Active Directory LDAP フィルターのリストを指定します。
属性名 データ型 デフォルト値 説明 groupFilter string (&(cn=%v)(objectcategory=group)) ユーザー・レジストリーでグループを検索するための LDAP フィルター節。 groupIdMap string *:cn グループの名前を LDAP エントリーにマップする LDAP フィルター。 groupMemberIdMap string memberOf:member ユーザーとグループ・メンバーシップとの対応を識別する LDAP フィルター。 id string 固有の構成 ID。 userFilter string (&(sAMAccountName=%v)(objectcategory=user)) ユーザー・レジストリーでユーザーを検索するための LDAP フィルター節。 userIdMap string user:sAMAccountName ユーザーの名前を LDAP エントリーにマップする LDAP フィルター。 - administrator-role
- サーバー管理者ロールを割り当てられているユーザーまたはグループ (あるいはその両方) の集まり。
- classloading
- グローバル・クラス・ロード
属性名 データ型 デフォルト値 説明 useJarUrls boolean false アーカイブ内のファイルを参照するために jar: または wsjar: の URL を使用するかどうか - customLdapFilterProperties
- デフォルトのカスタム LDAP フィルターのリストを指定します。
属性名 データ型 デフォルト値 説明 groupFilter string (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames)(objectclass=groupOfURLs))) ユーザー・レジストリーでグループを検索するための LDAP フィルター節。 groupIdMap string *:cn グループの名前を LDAP エントリーにマップする LDAP フィルター。 groupMemberIdMap string ibm-allGroups:member;ibm-allGroups:uniqueMember;groupOfNames:member;groupOfUniqueNames:uniqueMember ユーザーとグループ・メンバーシップとの対応を識別する LDAP フィルター。 id string 固有の構成 ID。 userFilter string (&(uid=%v)(objectclass=ePerson)) ユーザー・レジストリーでユーザーを検索するための LDAP フィルター節。 userIdMap string *:uid ユーザーの名前を LDAP エントリーにマップする LDAP フィルター。 - domino50LdapFilterProperties
- デフォルトの IBM Lotus Domino LDAP フィルターのリストを指定します。
属性名 データ型 デフォルト値 説明 groupFilter string (&(cn=%v)(objectclass=dominoGroup)) ユーザー・レジストリーでグループを検索するための LDAP フィルター節。 groupIdMap string *:cn グループの名前を LDAP エントリーにマップする LDAP フィルター。 groupMemberIdMap string dominoGroup:member ユーザーとグループ・メンバーシップとの対応を識別する LDAP フィルター。 id string 固有の構成 ID。 userFilter string (&(uid=%v)(objectclass=Person)) ユーザー・レジストリーでユーザーを検索するための LDAP フィルター節。 userIdMap string person:uid ユーザーの名前を LDAP エントリーにマップする LDAP フィルター。 - edirectoryLdapFilterProperties
- デフォルトの Novell eDirectory LDAP フィルターのリストを指定します。
属性名 データ型 デフォルト値 説明 groupFilter string (&(cn=%v)(objectclass=groupOfNames)) ユーザー・レジストリーでグループを検索するための LDAP フィルター節。 groupIdMap string *:cn グループの名前を LDAP エントリーにマップする LDAP フィルター。 groupMemberIdMap string groupOfNames:member ユーザーとグループ・メンバーシップとの対応を識別する LDAP フィルター。 id string 固有の構成 ID。 userFilter string (&(cn=%v)(objectclass=Person)) ユーザー・レジストリーでユーザーを検索するための LDAP フィルター節。 userIdMap string person:cn ユーザーの名前を LDAP エントリーにマップする LDAP フィルター。 - federatedRepository
- ユーザー・レジストリー統合の構成。
属性名 データ型 デフォルト値 説明 id string 固有の構成 ID。 maxSearchResults int 4500 検索で返すことができる項目の最大数。 searchTimeout 期間 (精度: ミリ秒) 10m 検索を処理する最大時間 (ミリ秒)。. 正整数の後に時間単位 (時間 (h)、分 (m)、秒 (s)、またはミリ秒 (ms)) を付けて指定してください。 例えば、500 ミリ秒は 500ms と指定します。 単一エントリーに複数の値を含めることができます。 例えば、1.5 秒の場合、1s500ms とすることができます。 - federatedRepository > primaryRealm
説明: プライマリー・レルム構成。必須: falseデータ型: 属性名 データ型 デフォルト値 説明 allowOpIfRepoDown boolean false リポジトリーが停止している場合に操作を許可するかどうかを指定します。 デフォルト値は偽です。 delimiter string / 操作の実行場所となるレルムを限定するために使用されるデリミッター。 例えば、userid=test1/myrealm のようにしますが、この場合、/ がデリミッターであり、レルム名は myrealm です。 name string レルムの名前。 - federatedRepository > primaryRealm > defaultParents
説明: レルムのデフォルトの親マッピングです。必須: falseデータ型: 属性名 データ型 デフォルト値 説明 name string viz にマッピングされたエンティティーの名前。PersonAccount、Group。 parentUniqueName string 構成されたタイプのすべてのエンティティーが作成されるリポジトリー内の基本識別名 (DN) 下の識別名です。
- federatedRepository > primaryRealm > groupDisplayNameMapping
説明: ユーザー・レジストリー操作でのグループ表示名の入出力プロパティー・マッピング。必須: falseデータ型: 属性名 データ型 デフォルト値 説明 inputProperty string cn 入力の場合にユーザー・レジストリー属性にマップされるプロパティー。 有効な値は、uniqueId、uniqueName、externalId、externalName、および PersonAccount エンティティー・タイプと Group エンティティー・タイプの属性です。 outputProperty string cn 出力の場合にユーザー・レジストリー属性にマップされるプロパティー。 有効な値は、uniqueId、uniqueName、externalId、externalName、および PersonAccount エンティティー・タイプと Group エンティティー・タイプの属性です。
- federatedRepository > primaryRealm > groupSecurityNameMapping
説明: ユーザー・レジストリー操作でのグループ・セキュリティー名の入出力プロパティー・マッピング。必須: falseデータ型: 属性名 データ型 デフォルト値 説明 inputProperty string cn 入力の場合にユーザー・レジストリー属性にマップされるプロパティー。 有効な値は、uniqueId、uniqueName、externalId、externalName、および PersonAccount エンティティー・タイプと Group エンティティー・タイプの属性です。 outputProperty string cn 出力の場合にユーザー・レジストリー属性にマップされるプロパティー。 有効な値は、uniqueId、uniqueName、externalId、externalName、および PersonAccount エンティティー・タイプと Group エンティティー・タイプの属性です。
- federatedRepository > primaryRealm > participatingBaseEntry
説明: このレルムの一部であるベース・エントリー。必須: falseデータ型: 属性名 データ型 デフォルト値 説明 id string 固有の構成 ID。 name string ベース・エントリーの名前。
- federatedRepository > primaryRealm > uniqueGroupIdMapping
説明: ユーザー・レジストリー操作での固有グループ ID の入出力プロパティー・マッピング。必須: falseデータ型: 属性名 データ型 デフォルト値 説明 inputProperty string cn 入力の場合にユーザー・レジストリー属性にマップされるプロパティー。 有効な値は、uniqueId、uniqueName、externalId、externalName、および PersonAccount エンティティー・タイプと Group エンティティー・タイプの属性です。 outputProperty string uniqueName 出力の場合にユーザー・レジストリー属性にマップされるプロパティー。 有効な値は、uniqueId、uniqueName、externalId、externalName、および PersonAccount エンティティー・タイプと Group エンティティー・タイプの属性です。
- federatedRepository > primaryRealm > uniqueUserIdMapping
説明: ユーザー・レジストリー操作で使用される固有ユーザー ID の入出力プロパティー・マッピング。必須: falseデータ型: 属性名 データ型 デフォルト値 説明 inputProperty string uniqueName 入力の場合にユーザー・レジストリー属性にマップされるプロパティー。 有効な値は、uniqueId、uniqueName、externalId、externalName、および PersonAccount エンティティー・タイプと Group エンティティー・タイプの属性です。 outputProperty string uniqueName 出力の場合にユーザー・レジストリー属性にマップされるプロパティー。 有効な値は、uniqueId、uniqueName、externalId、externalName、および PersonAccount エンティティー・タイプと Group エンティティー・タイプの属性です。
- federatedRepository > primaryRealm > userDisplayNameMapping
説明: ユーザー・レジストリー操作でのユーザー表示名の入出力プロパティー・マッピング。必須: falseデータ型: 属性名 データ型 デフォルト値 説明 inputProperty string principalName 入力の場合にユーザー・レジストリー属性にマップされるプロパティー。 有効な値は、uniqueId、uniqueName、externalId、externalName、および PersonAccount エンティティー・タイプと Group エンティティー・タイプの属性です。 outputProperty string principalName 出力の場合にユーザー・レジストリー属性にマップされるプロパティー。 有効な値は、uniqueId、uniqueName、externalId、externalName、および PersonAccount エンティティー・タイプと Group エンティティー・タイプの属性です。
- federatedRepository > primaryRealm > userSecurityNameMapping
説明: ユーザー・レジストリー操作でのユーザー・セキュリティー名の入出力プロパティー・マッピング。必須: falseデータ型: 属性名 データ型 デフォルト値 説明 inputProperty string principalName 入力の場合にユーザー・レジストリー属性にマップされるプロパティー。 有効な値は、uniqueId、uniqueName、externalId、externalName、および PersonAccount エンティティー・タイプと Group エンティティー・タイプの属性です。 outputProperty string uniqueName 出力の場合にユーザー・レジストリー属性にマップされるプロパティー。 有効な値は、uniqueId、uniqueName、externalId、externalName、および PersonAccount エンティティー・タイプと Group エンティティー・タイプの属性です。
- federatedRepository > realm
説明: レルムへの参照。必須: falseデータ型: 属性名 データ型 デフォルト値 説明 allowOpIfRepoDown boolean false リポジトリーが停止している場合に操作を許可するかどうかを指定します。 デフォルト値は偽です。 delimiter string / 操作の実行場所となるレルムを限定するために使用されるデリミッター。 例えば、userid=test1/myrealm のようにしますが、この場合、/ がデリミッターであり、レルム名は myrealm です。 id string 固有の構成 ID。 name string レルムの名前。 - federatedRepository > realm > defaultParents
説明: レルムのデフォルトの親マッピングです。必須: falseデータ型: 属性名 データ型 デフォルト値 説明 name string viz にマッピングされたエンティティーの名前。PersonAccount、Group。 parentUniqueName string 構成されたタイプのすべてのエンティティーが作成されるリポジトリー内の基本識別名 (DN) 下の識別名です。
- federatedRepository > realm > groupDisplayNameMapping
説明: ユーザー・レジストリー操作でのグループ表示名の入出力プロパティー・マッピング。必須: falseデータ型: 属性名 データ型 デフォルト値 説明 inputProperty string cn 入力の場合にユーザー・レジストリー属性にマップされるプロパティー。 有効な値は、uniqueId、uniqueName、externalId、externalName、および PersonAccount エンティティー・タイプと Group エンティティー・タイプの属性です。 outputProperty string cn 出力の場合にユーザー・レジストリー属性にマップされるプロパティー。 有効な値は、uniqueId、uniqueName、externalId、externalName、および PersonAccount エンティティー・タイプと Group エンティティー・タイプの属性です。
- federatedRepository > realm > groupSecurityNameMapping
説明: ユーザー・レジストリー操作でのグループ・セキュリティー名の入出力プロパティー・マッピング。必須: falseデータ型: 属性名 データ型 デフォルト値 説明 inputProperty string cn 入力の場合にユーザー・レジストリー属性にマップされるプロパティー。 有効な値は、uniqueId、uniqueName、externalId、externalName、および PersonAccount エンティティー・タイプと Group エンティティー・タイプの属性です。 outputProperty string cn 出力の場合にユーザー・レジストリー属性にマップされるプロパティー。 有効な値は、uniqueId、uniqueName、externalId、externalName、および PersonAccount エンティティー・タイプと Group エンティティー・タイプの属性です。
- federatedRepository > realm > participatingBaseEntry
説明: このレルムの一部であるベース・エントリー。必須: falseデータ型: 属性名 データ型 デフォルト値 説明 id string 固有の構成 ID。 name string ベース・エントリーの名前。
- federatedRepository > realm > uniqueGroupIdMapping
説明: ユーザー・レジストリー操作での固有グループ ID の入出力プロパティー・マッピング。必須: falseデータ型: 属性名 データ型 デフォルト値 説明 inputProperty string cn 入力の場合にユーザー・レジストリー属性にマップされるプロパティー。 有効な値は、uniqueId、uniqueName、externalId、externalName、および PersonAccount エンティティー・タイプと Group エンティティー・タイプの属性です。 outputProperty string uniqueName 出力の場合にユーザー・レジストリー属性にマップされるプロパティー。 有効な値は、uniqueId、uniqueName、externalId、externalName、および PersonAccount エンティティー・タイプと Group エンティティー・タイプの属性です。
- federatedRepository > realm > uniqueUserIdMapping
説明: ユーザー・レジストリー操作で使用される固有ユーザー ID の入出力プロパティー・マッピング。必須: falseデータ型: 属性名 データ型 デフォルト値 説明 inputProperty string uniqueName 入力の場合にユーザー・レジストリー属性にマップされるプロパティー。 有効な値は、uniqueId、uniqueName、externalId、externalName、および PersonAccount エンティティー・タイプと Group エンティティー・タイプの属性です。 outputProperty string uniqueName 出力の場合にユーザー・レジストリー属性にマップされるプロパティー。 有効な値は、uniqueId、uniqueName、externalId、externalName、および PersonAccount エンティティー・タイプと Group エンティティー・タイプの属性です。
- federatedRepository > realm > userDisplayNameMapping
説明: ユーザー・レジストリー操作でのユーザー表示名の入出力プロパティー・マッピング。必須: falseデータ型: 属性名 データ型 デフォルト値 説明 inputProperty string principalName 入力の場合にユーザー・レジストリー属性にマップされるプロパティー。 有効な値は、uniqueId、uniqueName、externalId、externalName、および PersonAccount エンティティー・タイプと Group エンティティー・タイプの属性です。 outputProperty string principalName 出力の場合にユーザー・レジストリー属性にマップされるプロパティー。 有効な値は、uniqueId、uniqueName、externalId、externalName、および PersonAccount エンティティー・タイプと Group エンティティー・タイプの属性です。
- federatedRepository > realm > userSecurityNameMapping
説明: ユーザー・レジストリー操作でのユーザー・セキュリティー名の入出力プロパティー・マッピング。必須: falseデータ型: 属性名 データ型 デフォルト値 説明 inputProperty string principalName 入力の場合にユーザー・レジストリー属性にマップされるプロパティー。 有効な値は、uniqueId、uniqueName、externalId、externalName、および PersonAccount エンティティー・タイプと Group エンティティー・タイプの属性です。 outputProperty string uniqueName 出力の場合にユーザー・レジストリー属性にマップされるプロパティー。 有効な値は、uniqueId、uniqueName、externalId、externalName、および PersonAccount エンティティー・タイプと Group エンティティー・タイプの属性です。
- idsLdapFilterProperties
- デフォルトの IBM Tivoli Directory Server LDAP フィルターのリストを指定します。
属性名 データ型 デフォルト値 説明 groupFilter string (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames)(objectclass=groupOfURLs))) ユーザー・レジストリーでグループを検索するための LDAP フィルター節。 groupIdMap string *:cn グループの名前を LDAP エントリーにマップする LDAP フィルター。 groupMemberIdMap string ibm-allGroups:member;ibm-allGroups:uniqueMember;groupOfNames:member;groupOfUniqueNames:uniqueMember ユーザーとグループ・メンバーシップとの対応を識別する LDAP フィルター。 id string 固有の構成 ID。 userFilter string (&(uid=%v)(objectclass=ePerson)) ユーザー・レジストリーでユーザーを検索するための LDAP フィルター節。 userIdMap string *:uid ユーザーの名前を LDAP エントリーにマップする LDAP フィルター。 - iplanetLdapFilterProperties
- デフォルトの Sun Java System Directory Server LDAP フィルターのリストを指定します。
属性名 データ型 デフォルト値 説明 groupFilter string (&(cn=%v)(objectclass=ldapsubentry)) ユーザー・レジストリーでグループを検索するための LDAP フィルター節。 groupIdMap string *:cn グループの名前を LDAP エントリーにマップする LDAP フィルター。 groupMemberIdMap string nsRole:nsRole ユーザーとグループ・メンバーシップとの対応を識別する LDAP フィルター。 id string 固有の構成 ID。 userFilter string (&(uid=%v)(objectclass=inetOrgPerson)) ユーザー・レジストリーでユーザーを検索するための LDAP フィルター節。 userIdMap string inetOrgPerson:uid ユーザーの名前を LDAP エントリーにマップする LDAP フィルター。 - ldapRegistry
- LDAP ユーザー・レジストリーの構成プロパティー。
属性名 データ型 デフォルト値 説明 activedFiltersRef 最上位の activedLdapFilterProperties エレメント (ストリング) の参照。 デフォルトの Microsoft Active Directory LDAP フィルターのリストを指定します。 baseDN string ディレクトリー・サービスの基本識別名 (DN)。これは、ディレクトリー・サービスでの LDAP 検索の開始点を表します。 bindDN string アプリケーション・サーバーの識別名 (DN)。これは、ディレクトリー・サービスへのバインドに使用されます。 bindPassword リバース・エンコードされたパスワード (ストリング) バインド識別名のパスワード。 値は、平文形式またはエンコード形式で保管することができます。 パスワードはエンコードするようにお勧めします。 エンコードするためには、securityUtility ツールでエンコード・オプションを指定します。 certificateFilter string LDAP フィルターのフィルター証明書マッピング・プロパティーを指定します。 このフィルターは、クライアント証明書内の属性を LDAP レジストリー内のエントリーにマップするために使用されます。 例えば、このフィルターを次のように指定することができます: uid=${SubjectCN} certificateMapMode - EXACT_DN
- CERTIFICATE_FILTER
EXACT_DN または CERTIFICATE_FILTER によって x.509 certificate を LDAP ディレクトリーにマップするかどうかを指定します。 指定された証明書フィルターをマッピングに使用する場合は、CERTIFICATE_FILTER を指定します。 - EXACT_DN
- exactDN
- CERTIFICATE_FILTER
- certFilter
connectTimeout 期間 (精度: ミリ秒) 1m LDAP サーバーとの接続を確立する場合の最大時間。 指定された時間が経過するとエラー・メッセージがログに記録されます。. 正整数の後に時間単位 (時間 (h)、分 (m)、秒 (s)、またはミリ秒 (ms)) を付けて指定してください。 例えば、500 ミリ秒は 500ms と指定します。 単一エントリーに複数の値を含めることができます。 例えば、1.5 秒の場合、1s500ms とすることができます。 customFiltersRef 最上位の customLdapFilterProperties エレメント (ストリング) の参照。 デフォルトのカスタム LDAP フィルターのリストを指定します。 domino50FiltersRef 最上位の domino50LdapFilterProperties エレメント (ストリング) の参照。 デフォルトの IBM Lotus Domino LDAP フィルターのリストを指定します。 edirectoryFiltersRef 最上位の edirectoryLdapFilterProperties エレメント (ストリング) の参照。 デフォルトの Novell eDirectory LDAP フィルターのリストを指定します。 host string IP アドレスまたはドメイン・ネーム・サービス (DNS) 名の形式による LDAP サーバーのアドレス。 id string 固有の構成 ID。 idsFiltersRef 最上位の idsLdapFilterProperties エレメント (ストリング) の参照。 デフォルトの IBM Tivoli Directory Server LDAP フィルターのリストを指定します。 ignoreCase boolean true 大/小文字を区別しない認証チェックを実行します。 iplanetFiltersRef 最上位の iplanetLdapFilterProperties エレメント (ストリング) の参照。 デフォルトの Sun Java System Directory Server LDAP フィルターのリストを指定します。 ldapType - Sun Java System Directory Server
- Netscape Directory Server
- Microsoft Active Directory
- IBM Tivoli Directory Server
- IBM Lotus Domino
- Custom
- IBM SecureWay Directory Server
- Novell eDirectory
接続の確立先の LDAP サーバーのタイプ。 - Sun Java System Directory Server
- iplanet
- Netscape Directory Server
- netscape
- Microsoft Active Directory
- actived
- IBM Tivoli Directory Server
- ibm_dir_server
- IBM Lotus Domino
- domino50
- Custom
- custom
- IBM SecureWay Directory Server
- secureway
- Novell eDirectory
- edirectory
netscapeFiltersRef 最上位の netscapeLdapFilterProperties エレメント (ストリング) の参照。 デフォルトの Netscape Directory Server LDAP フィルターのリストを指定します。 port int LDAP サーバーのポート番号。 realm string LdapRegistry ユーザー・レジストリーを表すレルム名。 recursiveSearch boolean false ネスト・グループ検索を実行します。 このオプションは、LDAP サーバーが再帰的サーバー・サイド検索をサポートしない場合のみ、選択してください。 returnToPrimaryServer boolean true 1 次サーバーを対象に検索を実行する必要があるかどうかを示すブール値。 reuseConnection boolean true アプリケーション・サーバーに LDAP サーバー接続を再使用することを要求します。 searchTimeout 期間 (精度: ミリ秒) 1m 要求が取り消されない限り、LDAP サーバーの応答を待つ最大時間。 これは、接続の確立後は、読み取りタイムアウトに相当する時間となります。. 正整数の後に時間単位 (時間 (h)、分 (m)、秒 (s)、またはミリ秒 (ms)) を付けて指定してください。 例えば、500 ミリ秒は 500ms と指定します。 単一エントリーに複数の値を含めることができます。 例えば、1.5 秒の場合、1s500ms とすることができます。 securewayFiltersRef 最上位の securewayLdapFilterProperties エレメント (ストリング) の参照。 デフォルトの IBM SecureWay Directory Server LDAP フィルターのリストを指定します。 sslEnabled boolean false LDAP サーバーへの SSL 接続を確立するかどうかを示します。 sslRef string SSL 使用可能 LDAP サーバーに接続するために使用される SSL 構成の ID。 - ldapRegistry > activedFilters
説明: デフォルトの Microsoft Active Directory LDAP フィルターのリストを指定します。必須: falseデータ型: 属性名 データ型 デフォルト値 説明 groupFilter string (&(cn=%v)(objectcategory=group)) ユーザー・レジストリーでグループを検索するための LDAP フィルター節。 groupIdMap string *:cn グループの名前を LDAP エントリーにマップする LDAP フィルター。 groupMemberIdMap string memberOf:member ユーザーとグループ・メンバーシップとの対応を識別する LDAP フィルター。 userFilter string (&(sAMAccountName=%v)(objectcategory=user)) ユーザー・レジストリーでユーザーを検索するための LDAP フィルター節。 userIdMap string user:sAMAccountName ユーザーの名前を LDAP エントリーにマップする LDAP フィルター。
- ldapRegistry > attributeConfiguration
説明: LDAP 属性をユーザー・レジストリー・スキーマ (例: Person、PersonAccount、Group) フィールド名にマップする構成。必須: falseデータ型: - ldapRegistry > attributeConfiguration > attribute
説明: LDAP 属性にマップされるユーザー・レジストリー・スキーマ・フィールド名を定義します。必須: falseデータ型: 属性名 データ型 デフォルト値 説明 defaultValue string 属性のデフォルト値。 entityType string 属性のエンティティー・タイプ。 id string 固有の構成 ID。 name string LDAP 属性の名前。 propertyName string LDAP 属性にマップされる必要のあるユーザー・レジストリー・スキーマ・フィールド名。 syntax string 属性の構文。
- ldapRegistry > attributeConfiguration > externalIdAttribute
説明: ユーザー・レジストリー externalId 属性にマップされる必要のある LDAP 属性の名前およびそのプロパティーを定義します。必須: falseデータ型: 属性名 データ型 デフォルト値 説明 autoGenerate boolean false 有効にすると、LDAP に保管されている値を使用する代わりに、externalId 属性値がユーザー・レジストリーによって自動的に生成されます。デフォルトでは無効になります。 entityType string 属性のエンティティー・タイプ。 id string 固有の構成 ID。 name string ユーザー・レジストリー externalId 属性に使用される LDAP 属性の名前。 syntax string 属性の構文。
- ldapRegistry > contextPool
説明: コンテキスト・プールのプロパティー。必須: falseデータ型: 属性名 データ型 デフォルト値 説明 enabled boolean true コンテキスト・プールが使用可能かどうかを決定するブール値。 使用不可にした場合、パフォーマンスが低下するおそれがあります。 initialSize int 1 コンテキスト・プールの初期サイズを決定する整数値。 リポジトリーの負荷に基づいて設定してください。 maxSize int 0 最大コンテキスト・プール・サイズを定義する整数値。 リポジトリーの最大負荷に基づいて設定してください。 preferredSize int 3 コンテキスト・プールの優先サイズ。 リポジトリーの負荷に基づいて設定してください。 timeout 期間 (精度: ミリ秒) 0s コンテキスト・プールがタイムアウトになるまでの経過時間。 アイドル・コンテキスト・インスタンスが、クローズされたりプールから削除されたりせずに、プール内にとどまることができる時間を表す整数。. 正整数の後に時間単位 (時間 (h)、分 (m)、秒 (s)、またはミリ秒 (ms)) を付けて指定してください。 例えば、500 ミリ秒は 500ms と指定します。 単一エントリーに複数の値を含めることができます。 例えば、1.5 秒の場合、1s500ms とすることができます。 waitTime 期間 (精度: ミリ秒) 3s コンテキスト・プールがタイムアウトになるまでの経過時間。 コンテキスト・インスタンスの数が最大プール・サイズに達したときに、プール内に使用可能なアイドル・コンテキスト・インスタンスがあるかどうかコンテキスト・プールが再度チェックするまで、要求が待機する時間間隔。. 正整数の後に時間単位 (時間 (h)、分 (m)、秒 (s)、またはミリ秒 (ms)) を付けて指定してください。 例えば、500 ミリ秒は 500ms と指定します。 単一エントリーに複数の値を含めることができます。 例えば、1.5 秒の場合、1s500ms とすることができます。
- ldapRegistry > customFilters
説明: デフォルトのカスタム LDAP フィルターのリストを指定します。必須: falseデータ型: 属性名 データ型 デフォルト値 説明 groupFilter string (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames)(objectclass=groupOfURLs))) ユーザー・レジストリーでグループを検索するための LDAP フィルター節。 groupIdMap string *:cn グループの名前を LDAP エントリーにマップする LDAP フィルター。 groupMemberIdMap string ibm-allGroups:member;ibm-allGroups:uniqueMember;groupOfNames:member;groupOfUniqueNames:uniqueMember ユーザーとグループ・メンバーシップとの対応を識別する LDAP フィルター。 userFilter string (&(uid=%v)(objectclass=ePerson)) ユーザー・レジストリーでユーザーを検索するための LDAP フィルター節。 userIdMap string *:uid ユーザーの名前を LDAP エントリーにマップする LDAP フィルター。
- ldapRegistry > domino50Filters
説明: デフォルトの IBM Lotus Domino LDAP フィルターのリストを指定します。必須: falseデータ型: 属性名 データ型 デフォルト値 説明 groupFilter string (&(cn=%v)(objectclass=dominoGroup)) ユーザー・レジストリーでグループを検索するための LDAP フィルター節。 groupIdMap string *:cn グループの名前を LDAP エントリーにマップする LDAP フィルター。 groupMemberIdMap string dominoGroup:member ユーザーとグループ・メンバーシップとの対応を識別する LDAP フィルター。 userFilter string (&(uid=%v)(objectclass=Person)) ユーザー・レジストリーでユーザーを検索するための LDAP フィルター節。 userIdMap string person:uid ユーザーの名前を LDAP エントリーにマップする LDAP フィルター。
- ldapRegistry > edirectoryFilters
説明: デフォルトの Novell eDirectory LDAP フィルターのリストを指定します。必須: falseデータ型: 属性名 データ型 デフォルト値 説明 groupFilter string (&(cn=%v)(objectclass=groupOfNames)) ユーザー・レジストリーでグループを検索するための LDAP フィルター節。 groupIdMap string *:cn グループの名前を LDAP エントリーにマップする LDAP フィルター。 groupMemberIdMap string groupOfNames:member ユーザーとグループ・メンバーシップとの対応を識別する LDAP フィルター。 userFilter string (&(cn=%v)(objectclass=Person)) ユーザー・レジストリーでユーザーを検索するための LDAP フィルター節。 userIdMap string person:cn ユーザーの名前を LDAP エントリーにマップする LDAP フィルター。
- ldapRegistry > failoverServers
説明: LDAP フェイルオーバー・サーバーのリスト。必須: falseデータ型: 属性名 データ型 デフォルト値 説明 id string 固有の構成 ID。 name string LDAP フェイルオーバー・サーバーの構成プロパティー。 1 次 LDAP サーバーに対するバックアップ・サーバーとして指定します。 例えば、<failoverServers name="failoverLdapServers"><server host="myfullyqualifiedhostname1" port="389"/><server host="myfullyqualifiedhostname2" port="389"/></failoverServers> のようにします。
- ldapRegistry > idsFilters
説明: デフォルトの IBM Tivoli Directory Server LDAP フィルターのリストを指定します。必須: falseデータ型: 属性名 データ型 デフォルト値 説明 groupFilter string (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames)(objectclass=groupOfURLs))) ユーザー・レジストリーでグループを検索するための LDAP フィルター節。 groupIdMap string *:cn グループの名前を LDAP エントリーにマップする LDAP フィルター。 groupMemberIdMap string ibm-allGroups:member;ibm-allGroups:uniqueMember;groupOfNames:member;groupOfUniqueNames:uniqueMember ユーザーとグループ・メンバーシップとの対応を識別する LDAP フィルター。 userFilter string (&(uid=%v)(objectclass=ePerson)) ユーザー・レジストリーでユーザーを検索するための LDAP フィルター節。 userIdMap string *:uid ユーザーの名前を LDAP エントリーにマップする LDAP フィルター。
- ldapRegistry > iplanetFilters
説明: デフォルトの Sun Java System Directory Server LDAP フィルターのリストを指定します。必須: falseデータ型: 属性名 データ型 デフォルト値 説明 groupFilter string (&(cn=%v)(objectclass=ldapsubentry)) ユーザー・レジストリーでグループを検索するための LDAP フィルター節。 groupIdMap string *:cn グループの名前を LDAP エントリーにマップする LDAP フィルター。 groupMemberIdMap string nsRole:nsRole ユーザーとグループ・メンバーシップとの対応を識別する LDAP フィルター。 userFilter string (&(uid=%v)(objectclass=inetOrgPerson)) ユーザー・レジストリーでユーザーを検索するための LDAP フィルター節。 userIdMap string inetOrgPerson:uid ユーザーの名前を LDAP エントリーにマップする LDAP フィルター。
- ldapRegistry > ldapCache
説明: キャッシュの属性を構成します。必須: falseデータ型: - ldapRegistry > ldapCache > attributesCache
説明: 属性キャッシュ・プロパティー構成。必須: falseデータ型: 属性名 データ型 デフォルト値 説明 enabled boolean true プロパティーが使用可能であることを示すブール値。 serverTTLAttribute string キャッシュ・エントリーの有効期限が切れるまでの時間。 そのエントリーに対する以降の呼び出しは、サーバーから直接フェッチされ、その後、再度キャッシュに入れられます。 size int 2000 キャッシュに格納することができるエンティティーの数を定義します。 キャッシュへの格納が必要なエンティティーの数に基づいて、キャッシュのサイズを増やすことができます。 sizeLimit int 2000 キャッシュのサイズ制限。 timeout 期間 (精度: ミリ秒) 1200ms LDAP 属性のキャッシュの内容が使用可能である最大の時間を定義します。 指定した時間が経過した場合、LDAP 属性のキャッシュはクリアされます。. 正整数の後に時間単位 (時間 (h)、分 (m)、秒 (s)、またはミリ秒 (ms)) を付けて指定してください。 例えば、500 ミリ秒は 500ms と指定します。 単一エントリーに複数の値を含めることができます。 例えば、1.5 秒の場合、1s500ms とすることができます。
- ldapRegistry > ldapCache > searchResultsCache
説明: 検索結果キャッシュの構成。必須: falseデータ型: 属性名 データ型 デフォルト値 説明 enabled boolean true プロパティーが使用可能であることを示すブール値。 resultsSizeLimit int 検索で返すことができる結果の最大件数。 size int 2000 キャッシュのサイズ。 キャッシュに保管される検索結果の数。 システムで実行される検索照会の数および使用可能なハードウェア・システム・リソースに基づいて構成する必要があります。 timeout 期間 (精度: ミリ秒) 1200ms 検索結果のキャッシュの内容が使用可能である最大の時間を定義します。 指定した時間が経過した場合、検索結果のキャッシュはクリアされます。. 正整数の後に時間単位 (時間 (h)、分 (m)、秒 (s)、またはミリ秒 (ms)) を付けて指定してください。 例えば、500 ミリ秒は 500ms と指定します。 単一エントリーに複数の値を含めることができます。 例えば、1.5 秒の場合、1s500ms とすることができます。
- ldapRegistry > ldapEntityType
説明: Person、Group、および Organizational Unit の LDAP オブジェクト・クラス、検索フィルター、検索ベース、および LDAP 相対識別名 (RDN) を構成します。例えば、Group エンティティー・タイプでは、検索フィルターは (&(ObjectCategory=Groupofnames)(ObjectClass=Groupofnames))、オブジェクト・クラスは Groupofnames、検索ベースは ou=iGroups,o=ibm,c=us のようになります。必須: falseデータ型: 属性名 データ型 デフォルト値 説明 id string 固有の構成 ID。 name string LDAP エンティティー・タイプの名前。 searchFilter string エンティティー・タイプの検索時に使用されるカスタム LDAP 検索式。 例えば、searchFilter="(|(ObjectCategory=User)(ObjectClass=User))" のようにします。 - ldapRegistry > ldapEntityType > objectClass
説明: LDAP サーバー内で特定の LDAP エンティティー・タイプ用に定義されるオブジェクト・クラス。例えば、LDAP エンティティー・タイプ group のオブジェクト・クラスは Groupofnames などにできます。必須: falseデータ型: string
- ldapRegistry > ldapEntityType > searchBase
説明: 検索操作でベース DN をオーバーライドする特定のエンティティー・タイプに対する検索呼び出し用の、LDAP サーバーのサブツリーを指定します。例えば、ベース DN が o=ibm,c=us であり、PersonAccount エンティティー・タイプの検索ベースが ou=iUsers,o=ibm,c=us と定義されるとします。この場合、PersonAccout のすべての検索呼び出しは、サブツリー ou=iUsers,o=ibm,c=us の下で実行されます。複数の検索ベースを同じエンティティー・タイプに対して構成することができます。必須: falseデータ型: string
- ldapRegistry > netscapeFilters
説明: デフォルトの Netscape Directory Server LDAP フィルターのリストを指定します。必須: falseデータ型: 属性名 データ型 デフォルト値 説明 groupFilter string (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames))) ユーザー・レジストリーでグループを検索するための LDAP フィルター節。 groupIdMap string *:cn グループの名前を LDAP エントリーにマップする LDAP フィルター。 groupMemberIdMap string groupOfNames:member;groupOfUniqueNames:uniqueMember ユーザーとグループ・メンバーシップとの対応を識別する LDAP フィルター。 userFilter string (&(uid=%v)(objectclass=inetOrgPerson)) ユーザー・レジストリーでユーザーを検索するための LDAP フィルター節。 userIdMap string inetOrgPerson:uid ユーザーの名前を LDAP エントリーにマップする LDAP フィルター。
- ldapRegistry > securewayFilters
説明: デフォルトの IBM SecureWay Directory Server LDAP フィルターのリストを指定します。必須: falseデータ型: 属性名 データ型 デフォルト値 説明 groupFilter string (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames))) ユーザー・レジストリーでグループを検索するための LDAP フィルター節。 groupIdMap string *:cn グループの名前を LDAP エントリーにマップする LDAP フィルター。 groupMemberIdMap string groupOfNames:member;groupOfUniqueNames:uniqueMember ユーザーとグループ・メンバーシップとの対応を識別する LDAP フィルター。 userFilter string (&(uid=%v)(objectclass=ePerson)) ユーザー・レジストリーでユーザーを検索するための LDAP フィルター節。 userIdMap string *:uid ユーザーの名前を LDAP エントリーにマップする LDAP フィルター。
- library
- 共有ライブラリー
属性名 データ型 デフォルト値 説明 apiTypeVisibility string spec,ibm-api,api このライブラリーのクラス・ローダーから参照可能になる API パッケージのタイプ。spec、ibm-api、api、third-party を任意に組み合わせたコンマ区切りリストで示されます。 description string 管理者用の共有ライブラリーの説明 filesetRef 最上位の fileset エレメント (コンマ区切りのストリング) の参照のリスト。 参照されるファイル・セットの ID id string 固有の構成 ID。 name string 管理者用の共有ライブラリーの名前 - library > file
説明: 参照されるファイルの ID必須: falseデータ型: 属性名 データ型 デフォルト値 説明 id string 固有の構成 ID。 name ファイルのパス 完全修飾ファイル名
- library > fileset
説明: 参照されるファイル・セットの ID必須: falseデータ型: 属性名 データ型 デフォルト値 説明 caseSensitive boolean true 検索で大/小文字を区別するかどうかを指示するブール値 (デフォルト: true)。 dir ディレクトリーのパス ${server.config.dir} ファイルを検索するベース・ディレクトリー。 excludes string 検索結果から除外するファイル名パターンのコンマ区切りリストまたはスペース区切りリスト。デフォルトでは、除外されるファイルがありません。 id string 固有の構成 ID。 includes string * 検索結果に組み込むファイル名パターンのコンマ区切りリストまたはスペース区切りリスト (デフォルト: *)。 scanInterval 期間 (精度: ミリ秒) 0 long と時間単位のサフィックス (h - 時間、m - 分、s - 秒、ms - ミリ秒 (例: 2ms、5s)) で表した、ファイル・セットの変更をチェックするスキャン間隔。 デフォルトでは使用不可です (scanInterval=0)。. 正整数の後に時間単位 (時間 (h)、分 (m)、秒 (s)、またはミリ秒 (ms)) を付けて指定してください。 例えば、500 ミリ秒は 500ms と指定します。 単一エントリーに複数の値を含めることができます。 例えば、1.5 秒の場合、1s500ms とすることができます。
- netscapeLdapFilterProperties
- デフォルトの Netscape Directory Server LDAP フィルターのリストを指定します。
属性名 データ型 デフォルト値 説明 groupFilter string (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames))) ユーザー・レジストリーでグループを検索するための LDAP フィルター節。 groupIdMap string *:cn グループの名前を LDAP エントリーにマップする LDAP フィルター。 groupMemberIdMap string groupOfNames:member;groupOfUniqueNames:uniqueMember ユーザーとグループ・メンバーシップとの対応を識別する LDAP フィルター。 id string 固有の構成 ID。 userFilter string (&(uid=%v)(objectclass=inetOrgPerson)) ユーザー・レジストリーでユーザーを検索するための LDAP フィルター節。 userIdMap string inetOrgPerson:uid ユーザーの名前を LDAP エントリーにマップする LDAP フィルター。 - securewayLdapFilterProperties
- デフォルトの IBM SecureWay Directory Server LDAP フィルターのリストを指定します。
属性名 データ型 デフォルト値 説明 groupFilter string (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames))) ユーザー・レジストリーでグループを検索するための LDAP フィルター節。 groupIdMap string *:cn グループの名前を LDAP エントリーにマップする LDAP フィルター。 groupMemberIdMap string groupOfNames:member;groupOfUniqueNames:uniqueMember ユーザーとグループ・メンバーシップとの対応を識別する LDAP フィルター。 id string 固有の構成 ID。 userFilter string (&(uid=%v)(objectclass=ePerson)) ユーザー・レジストリーでユーザーを検索するための LDAP フィルター節。 userIdMap string *:uid ユーザーの名前を LDAP エントリーにマップする LDAP フィルター。