セキュリティ管理環境定義ファイルで、ディレクトリサービスの動作環境を定義する方法を説明します。
セキュリティ管理環境定義ファイルとディレクトリサービスとの関連
セキュリティ管理環境定義ファイルとディレクトリサービスとの関連は下図のとおりです。
セキュリティ管理環境定義ファイルの格納先
セキュリティ管理環境定義ファイルは、J2EEパッケージをインストールすると、次のファイル名で格納されます。
C:\Interstage\J2EE\etc\security.properties
/etc/opt/FJSVj2ee/etc/security.properties
サーバ環境のセキュリティ管理環境定義ファイルと、使用するクライアント環境のセキュリティ管理環境定義ファイルの設定をそれぞれ行ってください。
クライアント環境では、クライアント環境ごとにセキュリティ管理環境定義ファイルがインストールされます。クライアント環境ごとにセキュリティ管理環境定義ファイルの設定を行ってください。
サーバ環境のセキュリティ管理環境定義ファイルとクライアント環境のセキュリティ管理環境定義ファイルは同じ値を設定してください。
セキュリティ管理環境定義ファイルの設定項目
セキュリティ管理環境定義ファイルで設定する項目は下表のとおりです。
項目名 | 設定値 | 省略値 |
---|---|---|
ldap.url | ディレクトリサービスのサーバURLを指定します。 | 省略不可 |
ldap.top | ユーザを格納する最上位ディレクトリのDN名を指定します。 | 省略不可 |
ldap.role | セキュリティロールとして使用するユーザオブジェクトの属性名を指定します。 | 省略不可 |
セキュリティ管理環境定義ファイルは、テキストエディタを利用して編集してください。
1行に“項目名=設定値”の形式で指定し、存在しない項目名が指定された場合は、コメント行とみなします。
以下に指定例を示します。
ldap.url=ldap://ldap_server:389 |
注意
ディレクトリサービスで日本語を含むDNを使用し、セキュリティ管理環境定義ファイルのldap.topに日本語を指定する場合は、UNICODEで指定する必要があります。次の手順でUNICODEへのコード変換を行ってください。
変換元ファイルにセキュリティ管理環境定義ファイル名を指定します。
native2ascii ファイル名 保存先のファイル名
copy 保存先のファイル名 C:\Interstage\J2EE\etc\security.properties
native2ascii ファイル名 保存先のファイル名
cp 保存先のファイル名 /opt/FJSVj2ee/etc/security.properties
なお、セキュリティ管理環境定義ファイルの定義項目を変更した場合は、各コンテナを再起動してください。