Interstage Application Server/Interstage Web Server J2EE ユーザーズガイド
目次 索引 前ページ次ページ

第1部 J2EE共通編> 第5章 J2EEアプリケーションのセキュリティ> 5.2 セキュリティ機能の組み込み方法> 5.2.1 ディレクトリサービスの設定

5.2.1.2 ユーザ、セキュリティロールの設定

 ディレクトリサービスのディレクトリに、セキュリティ機能で利用するユーザを作成し、ユーザID、パスワード、セキュリティロールを設定します。

 ユーザの作成は、ディレクトリサービスが提供する管理ツールを使用します。
 詳細については、“ディレクトリサービスの作業手順”を参照してください。

 ユーザは次のオブジェクトクラスで作成します。

 ユーザID、パスワード、セキュリティロールは下表の属性に設定します。

属性名

属性値

備考

uid

ユーザID

最上位ディレクトリ配下で、ユニークなユーザIDを設定してください。(最上位ディレクトリはセキュリティ管理環境定義ファイルで定義します)
ユーザIDが重複する場合、セキュリティが正しく適用されません。
2バイトコード文字は指定できません。

userPassword

パスワード

2バイトコード文字は指定できません。

任意に定義

セキュリティロール

セキュリティロールを複数指定する場合は、コンマ‘,'で区切って指定してください。
2バイトコード文字は指定できません。

■セキュリティロールの属性名について

 セキュリティロールとして使用する属性名は、セキュリティ管理環境定義ファイルで定義します。ディレクトリサービスの既存の属性に、セキュリティロールをマッピングしてください。
 例えば、セキュリティ管理環境定義ファイルに、「ldap.role=title」を定義した場合、title属性に設定した値がセキュリティロールとして扱われます。

■変更の反映について

 ディレクトリサービスへのアクセスはキャッシュされます。
 そのため、ディレクトリサービスでのパスワードの変更、セキュリティロールの変更、ユーザの削除は、キャッシュの保持時間である30分間は反映されない場合があります。
 変更を直ちに反映したい場合は、セキュリティ機能を使用する機能を再起動してください。


目次 索引 前ページ次ページ

Copyright 2008 FUJITSU LIMITED