本書ではInterstageディレクトリサービスと連携する際の、ldapレルムの設定方法について説明します。
ldapレルムを使用する場合、以下の手順で設定を行います。
Interstageディレクトリサービスに対してユーザー・グループを登録します。
asadmin create-auth-realmサブコマンドでldapレルムを作成します。必要に応じてasadmin setサブコマンドで定義項目を編集します。
Interstageディレクトリサービスのユーザー・グループ管理
システム管理者は、Interstageディレクトリサービスにセキュリティ機能で使用するユーザー/グループを登録します。
オブジェクトクラスは以下を使用します。
ユーザー:インターネットユーザー(inetOrgPerson)
グループ:グループ(groupOfNames)
ユーザー/グループの登録方法の詳細は、「ディレクトリサービス運用ガイド」を参照してください。
ユーザーの設定
ユーザーには以下の属性を設定します。
属性名 | 設定値 | 備考 |
|---|---|---|
cn | ユーザーの名を指定します。 |
|
sn | ユーザーの姓を指定します。 |
|
uid | ユーザーIDを指定します。 | この属性はユーザーの認証に使用されます(カスタマイズ可能)。 |
userPassword | パスワードを指定します。 | この属性はユーザーの認証に使用されます。 |
グループの設定
グループには以下の属性を設定します。
属性名 | 設定値 | 備考 |
|---|---|---|
cn | グループ名を指定します。 | この属性を使用してグループとロールをマッピングします(カスタマイズ可能)。 |
member | グループに属するユーザーのDNを指定します。 |
|
注意
GlassFish Serverクラスターの運用中に、LDAPで管理する情報を更新する場合、先に認証情報のプールを無効にしておくか、GlassFish Serverクラスターの再起動を行ってください。
認証情報のプールについては、「セキュリティの定義項目」を参照してください。
ldapレルムの設定
システム管理者はasadmin create-auth-realmサブコマンドを使用してldapレルムを作成します。また、asadmin setサブコマンドでセキュリティの定義項目を設定します。ldapレルムの定義項目の詳細については「セキュリティの定義項目」を参照してください。
