付録F.2 ディレクトリ認証設定ファイル

ディレクトリ認証設定ファイルの記述形式は,1行1レコードとし,レコードにはパラメタとしてセクション又はキーワードの設定を記述します。

<この項の構成>
(1) ディレクトリ認証設定ファイルのパラメタ
(2) ディレクトリ認証設定ファイルの記述形式

(1) ディレクトリ認証設定ファイルのパラメタ

ディレクトリ認証設定ファイルのパラメタの一覧を表F-1に示します。

表F-1 ディレクトリ認証設定ファイルのパラメタ一覧

セクション名キー名設定必要/任意デフォルト値
SCHEMAUID_ATTRNAMEuid
PWD_ATTRNAMEuserPassword
LDAPHOSTNAMEなし
PORTNUMservicesファイルのldap
NET_TIMEOUT120
SRCH_BASEなし
SRCH_SCOPEONELEVEL
SRCH_FILTER_PREFIX(&(objectclass=inetOrgPerson)
SRCH_FILTER_SUFFIX)
SRCH_TIMEOUT60

(凡例)◎は設定が必要であることを,○は設定が任意であることを示す。


(2) ディレクトリ認証設定ファイルの記述形式

ディレクトリ認証設定ファイルのパラメタの記述形式を説明します。

(a) セクション

セクションには,[SCHEMA]と[LDAP]の2種類があります。

(b) キーワード

キーワードには,各セクションの内容を,「キーワード=値」という形で記述します。各キーワードについての説明を次に示します。

(c) 記述例

ディレクトリ認証設定ファイルの記述例を次に示します。

[SCHEMA]
UID_ATTRNAME=uid
PWD_ATTRNAME=userpassword

[LDAP]
HOSTNAME=host1.abc.co.jp
PORTNUM=389
SRCH_BASE=o=abc,c=jp
SRCH_SCOPE=ONELEVEL
SRCH_FILTER_PREFIX=(&(objectclass=inetOrgPerson)
SRCH_FILTER_SUFFIX=)
SRCH_TIMEOUT=60
NET_TIMEOUT=120