本書ではInterstageディレクトリサービスと連携する際の、ldapレルムの設定方法について説明します。
ldapレルムを使用する場合、以下の手順で設定を行います。
Interstageディレクトリサービスに対してユーザ・グループを登録します。
asadmin create-auth-realmサブコマンドでldapレルムを作成します。必要に応じてasadmin setサブコマンドで定義項目を編集します。
Interstageディレクトリサービスのユーザ・グループ管理
システム管理者は、Interstageディレクトリサービスにセキュリティ機能で使用するユーザ/グループを登録します。
オブジェクトクラスは以下を使用します。
ユーザ:インターネットユーザ(inetOrgPerson)
グループ:グループ(groupOfNames)
ユーザの設定
ユーザには以下の属性を設定します。
属性名 | 設定値 | 備考 |
|---|---|---|
cn | ユーザの名を指定します。 |
|
sn | ユーザの姓を指定します。 |
|
uid | ユーザIDを指定します。 | この属性はユーザの認証に使用されます(カスタマイズ可能)。 |
userPassword | パスワードを指定します。 | この属性はユーザの認証に使用されます。 |
グループの設定
グループには以下の属性を設定します。
属性名 | 設定値 | 備考 |
|---|---|---|
cn | グループ名を指定します。 | この属性を使用してグループとロールをマッピングします(カスタマイズ可能)。 |
member | グループに属するユーザのDNを指定します。 |
|
注意
GlassFish Serverクラスターの運用中に、LDAPで管理する情報を更新する場合、先に認証情報のプールを無効にしておくか、GlassFish Serverクラスターの再起動を行ってください。
認証情報のプールについては、「セキュリティの定義項目」を参照してください。
ldapレルムの設定
システム管理者はasadmin create-auth-realmサブコマンドを使用してldapレルムを作成します。また、asadmin setサブコマンドでセキュリティの定義項目を設定します。ldapレルムの定義項目の詳細については「セキュリティの定義項目」を参照してください。
