認証のリポジトリにディレクトリサービスを使用する場合の設定です。
ユーザーアカウントとロール情報が登録されているディレクトリサービスを用意します。
以下の情報を確認しておきます。この情報は、認証定義の作成時に必要となります。
証明書を登録します。ディレクトリサービスにSSL(LDAPS)で接続する場合に必要な操作です。
ディレクトリサービスのサーバ証明書を発行した認証局証明書を、imputtruststoreコマンドを使用してIMAPSのキーストアに登録します。
ポイント
認証定義ファイルを作成します。
以下のサンプルファイルをコピーし、必要な箇所のみ修正して使用します。
【Interstage シングル・サインオンの場合】
Windows版:
|
<製品インストールフォルダー>\bin\sample\issso\authdef.properties |
Linux版:
|
/opt/FJSVimaps/bin/conf/sample/issso/authdef.properties |
【Interstage シングル・サインオン以外(Active Directoryなど)の場合】
Windows版:
|
<製品インストールフォルダー>\bin\sample\ad\authdef.properties |
Linux版:
|
/opt/FJSVimaps/bin/conf/sample/ad/authdef.properties |
|
項目 |
値 |
|
auth-name |
変更しません。 |
|
auth-kind |
変更しません。 |
|
cookie-name |
必要に応じて変更します。 |
|
cookie-domain |
必要に応じて変更します。 |
|
cookie-path |
必要に応じて変更します。 |
|
cookie-secure |
必要に応じて変更します。 |
|
max-idletime |
必要に応じて変更します。 |
|
url |
ディレクトリサーバへ接続するURLを指定します。 |
|
adminuser |
ユーザー/ロールを検索する権限のあるユーザーアカウントのdnを指定します。 |
|
adminpassword |
ユーザー/ロールを検索する権限のあるユーザーアカウントのパスワードを指定します。 |
|
userbase |
ユーザーの検索位置を指定します。 |
|
userfilter |
ユーザーの検索条件を指定します。 |
|
username |
ユーザーの氏名とマッピングする属性名を指定します。 |
|
rolebase |
ロールの検索位置を指定します。 ロールを使用しない場合は項目を削除します。 |
|
rolefilter |
ロールの検索条件を指定します。 ロールを使用しない場合は項目を削除します。 Interstageシングル・サインオンの場合は指定しません。 |
|
rolename |
ロール名とマッピングする属性名を指定します。 ロールを使用しない場合は項目を削除します。 Interstageシングル・サインオンの場合は指定しません。 |
|
password-class |
変更しません。 |
|
change-password-class |
ユーザーのパスワードを変更するクラスを指定します。 以下のクラスを指定します。 Interstageシングル・サインオンを使用する場合 ・com.fujitsu.imaps.account.ChangePasswordLDAP Active Directoryを使用する場合 ・com.fujitsu.imaps.account.ChangePasswordAD |
|
retry |
LDAPサーバへの接続が失敗した場合のリトライ回数を指定します。 |
|
connect-timeout |
LDAPサーバへの接続タイムアウトをミリ秒単位で指定します。 0より大きな値を指定してください。 |
|
read-timeout |
LDAP操作のための読み取りタイムアウトをミリ秒単位で指定します。 0より大きな値を指定してください。 |
エラーが発生した場合には、認証定義の設定値に誤りが無いか確認してください。
