キャッシュ機能説明書 (統合環境設定編)

目次 索引

2.8 ディレクトリサーバ連携機能

図2.16　ディレクトリサーバ連携の概要

• ユーザ名による制御
  
  ユーザ名を指定してアクセス制御を行うことができます。
  
  
• グループによる制御
  
  ディレクトリサーバで管理するグループを指定してアクセス制御を行うことができます。
  
  
• サーチベースによる制御
  
  ディレクトリサーバ上のサーチベース(DN(Distinguished Name))を指定してアクセス制御を行うことができます。
  
  
• 検索フィルタによる制御
  
  ユーザの属性(職種や役職など)を検索フィルタを指定してアクセス制御を行うことができます。
  

• 連携できるディレクトリサーバは、InfoDirectoryのみです。

• InfoDiretoryを使用して、ディレクトリサーバ連携を行う、かつ
• ディレクトリサーバとSSLプロトコルによる通信を行う、かつ
• 使用するInfoDirectoryのSDKがUTF-8証明書によるSSL通信をサポートしていない場合。(InfoDirectoryのSDKがUTF-8証明書に対応しているかは、“InfoDirectory使用手引書”を参照してください。)

• ディレクトリサーバ連携の結果をキャッシュした場合、キャッシュしている情報を一定時間使用します。そのため、ディレクトリサーバ上の情報を変更した場合、その情報を反映させるためにはInfoProxyを再起動する必要があります。
  
• ただし、クライアントから送られてきたパスワードとキャッシュしているパスワードが異なると一定時間内であっても、ディレクトリサーバに確認を行います。そのため、ユーザのパスワード変更を行った場合には、InfoProxyの再起動の必要はありません。
• ディレクトリサーバでは、ユーザ名の大文字と小文字は区別されません。そのため、ディレクトリサーバ連携を行う場合、InfoProxy内部ではユーザ名はすべて小文字に変換して処理を行います。また、アクセスログの出力はすべて小文字で出力します。
• ディレクトリサーバ連携の結果をキャッシュする場合、一人のユーザ名に対してパスワードは一つだけキャッシュされます。そのため、パスワードを複数登録し、複数の人が同一のユーザ名で異なるパスワードを使用して同時にアクセスした場合、毎回ディレクトリサーバへのアクセスが発生し、キャッシュが有効に機能しない可能性があります。

目次 索引