Interstage Application Server Smart Repository運用ガイド |
目次 索引 |
第6章 アプリケーションの作成(JNDI) | > 6.1 JNDIの使用方法 | > 6.1.2 基本的な操作の流れ |
SSL通信によってリポジトリサーバへアクセスするためには、以下のJNDIの環境プロパティ、およびシステムプロパティを設定してください。
JNDIの環境プロパティを以下に示します。
プロパティ名 |
指定する値 |
必須 |
---|---|---|
javax.naming.Context.INITIAL_CONTEXT_FACTORY |
LDAPを使用する場合には必ず“com.sun.jndi.ldap.LdapCtxFactory”を指定します。 |
◎ |
javax.naming.Context.PROVIDER_URL |
リポジトリサーバのURL情報を指定します。 |
◎ |
リポジトリサーバへバインドする際に使用する認証メカニズムを指定します。 |
◎ |
|
javax.naming.Context.SECURITY_PRINCIPAL |
リポジトリサーバへバインドする際のDN名を指定します。省略値はアノニマス(匿名ユーザ)です。 |
|
javax.naming.Context.SECURITY_CREDENTIALS |
リポジトリサーバへバインドする際のパスワードを指定します。省略値はパスワードなしです。 |
|
リポジトリサーバとの通信時に使用するセキュリティプロトコルを指定します。 |
○ |
|
"java.naming.ldap.version" |
リポジトリサーバとの通信時に使用するプロトコルバージョンを指定します。 |
|
"java.naming.ldap.attributes.binary" |
バイナリシンタックスをもつ属性を指定します。 |
|
"java.naming.ldap.deleteRDN" |
rename()の際に古いRDNが削除されるかどうかを指定します。省略値はtrueです。 |
|
"java.naming.ldap.typesOnly" |
search()およびgetAttributes()に属性タイプのみが返されるかどうかを“true”または“false”を指定します。省略値はfalseです。 |
|
"java.naming.ldap.ref.separator" |
javaReferenceAddress 属性のRefAddrオブジェクトをエンコーディングするときに使用する文字を指定します。 |
|
socket factoryのクラス名を指定します。 |
○ |
|
LDAPプロトコルトレースを書き込む出力ストリームを指定します。この環境プロパティは必須の項目ではありませんが、可能な限り指定することを推奨します。指定方法の詳細は“LDAPプロトコルトレース”を参照してください。 |
|
システムプロパティを以下に示します。
プロパティ名 |
指定する値 |
必須 |
---|---|---|
SSL環境定義ファイルの格納場所(パス)を指定します。 |
○ |
|
SSLログファイルの格納場所(パス)を指定します。 |
|
詳細は、“SSL環境定義ファイルの設定(クライアント)”を参照してください。
◎ : 必須
○ : SSL使用時は必須
空欄 : 省略可能
この環境プロパティは、認証メカニズムを指定します。リポジトリサーバへバインドする際に使用する認証メカニズムを指定します。値に“none”または“simple”を指定してください。
env.put( Context.SECURITY_AUTHENTICATION, "none" ); |
認証メカニズムに指定できる値を示します。
値 |
説明 |
---|---|
none |
アノニマス(匿名ユーザ)認証を指定します。 |
simple |
簡易認証を指定します。 |
この環境プロパティは、セキュリティプロトコルを指定します。SSLライブラリを使用する場合は、必ず値に“ssl”を指定してください。
env.put( Context.SECURITY_PROTOCOL, "ssl" ); |
この環境プロパティは、ソケットファクトリのクラス名を指定します。SSLライブラリを使用する場合は、必ず値に以下の値を指定してください。この環境プロパティを省略すると、SSLは使用されません。
“com.fujitsu.ssl.FjSSLSocketFactory”
env.put( java.naming.ldap.factory.socket, "com.fujitsu.ssl.FjSSLSocketFactory"); |
この環境プロパティに、LDAPプロトコルトレースを書き込む出力ストリーム(java.io.OutputStreamオブジェクト)を指定してください。
LDAPプロトコルでのアクセス情報を確認したい場合や、トラブル発生時の対処において必要となります。JNDIアプリケーションを作成する際に事前に本環境パラメタを指定することを推奨します。
env.put( com.sun.jndi.ldap.trace.ber, System.out); |
このシステムプロパティは、SSL環境定義ファイルのパスを指定します。値にSSL環境定義ファイルのフルパスを指定してください。
SSL環境定義ファイルの作成方法は、“SSL環境定義ファイルの設定(クライアント)”を参照してください。SSLを使用する場合は、必須です。
prop.put( user.sslenvfile, "D:\\conf\\sslconfig.cfg"); |
prop.put( user.sslenvfile, "/conf/sslconfig.cfg"); |
このシステムプロパティは、SSLログファイルディレクトリを指定します。SSL通信時、SSLログファイルディレクトリには、SSLライブラリが出力するログファイルが格納されます。SSL使用時、SSLのログを採取する場合に指定します。
prop.put( user.ssllogdir, "D:\\log"); |
prop.put( user.ssllogdir, "/log"); |
目次 索引 |