10.3 LDAP接続パラメータ

[ポータル]ページには[LDAP接続パラメータ]パネルが用意されており、次の操作に使用できます。

LDAP接続パラメータを管理するには:

  1. [ポータル]ページで、左側のナビゲーションメニューから[LDAP接続パラメータ]を選択します。

    [LDAP接続パラメータ]パネルが表示されます。

    説明:説明:図

  2. 必要に応じて設定の確認、あるいは変更を行います。詳細については、次を参照してください。

  3. 変更を適用する場合は、[送信]をクリックします。

10.3.1 変更可能な設定

[LDAP接続パラメータ]パネルでは、Identity Managerユーザアプリケーションがアイデンティティボールト(LDAPプロバイダ)に接続するときに使用する資格情報の設定を変更できます。このパネルで行った変更は、ランタイム時にユーザアプリケーションのデータベースに保存され、アイデンティティボールトに対して検証されます(このパネルからの変更により、インストール時にユーザアプリケーションWARに記録されている元の資格情報の値は更新されません)。

設定

操作

ユーザ名

アイデンティティボールトでフルの管理者権利を持つユーザの名前を入力します。Identity Managerユーザアプリケーションは、管理者としてアイデンティティボールトにアクセスできる必要があります。

通常、アイデンティティボールトのルート管理者をLDAP接続ユーザ名として指定します。ルート管理者はツリーを完全制御できるため、トラスティ権を特に割り当てる必要はありません。

次に例を示します。


cn=admin,o=myorg

その他のユーザを指定した場合、ユーザアプリケーションドライバのプロパティ「All Attributes Rights」および「Entry Rights」に継承可能なトラスティ権を割り当てる必要があります。

メモ:混乱を避けるため、ユーザアプリケーションのユーザアプリケーション管理者をLDAP接続ユーザ名として指定しないことをお勧めします。これら2つの目的には、別々のアカウントを使用するのが妥当です。

パスワード

および

パスワードの確認

アイデンティティボールトのユーザ名に現在設定されているパスワードを入力します。

10.3.2 読み込み専用の設定

次の設定は情報表示のためのものであり、[LDAP接続パラメータ]パネルでは変更できません。

ALIAS_HANDLING

GROUP_USER_MEMBER_ATTRIB

ANONYMOUS_USER

KEYSTORE_PATH

AUTHORITY

LOGIN_ATTRIBUTE

CONNECTION_TIMEOUT

NAME

CONTAINER_OBJECT

OBJECT_ATTRIB

CONTAINER_OBJECT_ATTRIB

PROVISION_ROOT

CONTAINER_OBJECT2

REFERRAL

CONTAINER_OBJECT2_ATTRIB

ROOT_NAME

CONTAINER_OBJECT3

USE_DYNAMIC_GROUPS

CONTAINER_OBJECT3_ATTRIB

USE_REGISTERED_DYNAMIC_GROUPS

CONTAINER_OBJECT4

USE_SSL

CONTAINER_OBJECT4_ATTRIB

USER_GROUP_MEMBER_ATTRIB

CONTEXT_FACTORY

USER_OBJECT

DYNAMIC_GROUP_OBJECT

USER_ROOT_CONTAINER

GROUP_OBJECT

USER_SEARCH_SCOPE

GROUP_ROOT_CONTAINER

UUID_ATTRIB

GROUP_SEARCH_SCOPE

UUID_AUX_CLASS

これらの設定の値は、ユーザアプリケーションのインストール時に指定されます。