Interstage Application Server/Interstage Web Server J2EE ユーザーズガイド
目次 索引 前ページ次ページ

第1部 J2EE共通編> 第5章 J2EEアプリケーションのセキュリティ> 5.2 セキュリティ機能の組み込み方法> 5.2.1 ディレクトリサービスの設定

5.2.1.1 セキュリティ管理環境定義ファイルの設定

 セキュリティ管理環境定義ファイルで、ディレクトリサービスの動作環境を定義します。

■セキュリティ管理環境定義ファイルとディレクトリサービスとの関連

 セキュリティ管理環境定義ファイルとディレクトリサービスとの関連は下図のとおりです。

■セキュリティ管理環境定義ファイルの格納先

 セキュリティ管理環境定義ファイルは、J2EEパッケージをインストールすると、次のファイル名で格納されます。

C:\Interstage\J2EE\etc\security.properties
/etc/opt/FJSVj2ee/etc/security.properties

 サーバ環境のセキュリティ管理環境定義ファイルと、使用するクライアント環境のセキュリティ管理環境定義ファイルの設定をそれぞれ行ってください。
 クライアント環境では、クライアント環境ごとにセキュリティ管理環境定義ファイルがインストールされます。クライアント環境ごとにセキュリティ管理環境定義ファイルの設定を行ってください。
 サーバ環境のセキュリティ管理環境定義ファイルとクライアント環境のセキュリティ管理環境定義ファイルは同じ値を設定してください。

■セキュリティ管理環境定義ファイルの設定項目

 セキュリティ管理環境定義ファイルで設定する項目は下表のとおりです。

項目名

設定値

省略値

ldap.url

ディレクトリサービスのサーバURLを指定します。
“ldap://ホスト名:ポート番号”の形式で指定してください。
「ホスト名」の省略値は「localhost」、「:ポート番号」の省略値は「:389」となります。ただし、この値全体を省略することはできません。

省略不可

ldap.top

ユーザを格納する最上位ディレクトリのDN名を指定します。
ディレクトリサービスで指定した、トップエントリDN以下のDN名を指定してください。
最上位ディレクトリ配下に作成されたユーザが、セキュリティ機能で使用することができます。

省略不可

ldap.role

セキュリティロールとして使用するユーザオブジェクトの属性名を指定します。

省略不可

 セキュリティ管理環境定義ファイルは、テキストエディタを利用して編集してください。
 1行に“項目名=設定値”の形式で指定し、存在しない項目名が指定された場合は、コメント行とみなします。
 以下に指定例を示します。

ldap.url=ldap://ldap_server:389
ldap.top=o=fujitsu,c=jp
ldap.role=title

■注意事項

 ディレクトリサービスで日本語を含むDNを使用し、セキュリティ管理環境定義ファイルのldap.topに日本語を指定する場合は、UNICODEで指定する必要があります。次の手順でUNICODEへのコード変換を行ってください。
 変換元ファイルにセキュリティ管理環境定義ファイル名を指定します。

native2ascii ファイル名 保存先のファイル名
copy 保存先のファイル名 C:\Interstage\J2EE\etc\security.properties
native2ascii ファイル名 保存先のファイル名
cp 保存先のファイル名 /opt/FJSVj2ee/etc/security.properties

 なお、セキュリティ管理環境定義ファイルの定義項目を変更した場合は、各コンテナを再起動してください。


目次 索引 前ページ次ページ

Copyright 2008 FUJITSU LIMITED