JP1/Base 運用ガイド
形式
[JP1_DEFAULT\JP1BASE\DIRSRV]
"ENABLE"=dword:{00000000 | 00000001}
"SERVER"=ディレクトリサーバ名
"PORT"=接続先ポート番号
"BASE_DN"=コンテナオブジェクト識別名
"ATTR_NAME"=相対識別名
"SSL"=dword:{00000000 | 00000001}
ファイル名
jp1bs_ds_setup.conf(ディレクトリサーバ連携定義ファイル)
jp1bs_ds_setup.conf.model(ディレクトリサーバ連携定義ファイルのモデルファイル)
格納先ディレクトリ
インストール先フォルダ\conf\ds\ 共有フォルダ\jp1base\conf\ds\(クラスタ運用時)
説明
ディレクトリサーバと連携してログイン認証をするため,認証サーバで共通定義情報を設定しておくファイルです。セカンダリー認証サーバを設置している場合は,プライマリー認証サーバおよびセカンダリー認証サーバの両方に設定してください。
定義の反映時期
jbssetcnfコマンドを実行すると,ディレクトリサーバ連携定義ファイル(jp1bs_ds_setup.conf)の設定が共通定義情報に反映されます。jbssetcnfコマンドの詳細については,「13. コマンド」の「jbssetcnf」を参照してください。
記述内容
ディレクトリサーバ連携定義ファイル(jp1bs_ds_setup.conf)には,次のパラメーターを定義します。
- ENABLE(省略できる)
- ディレクトリサーバと連携するかどうかを指定します。ディレクトリサーバと連携しない場合は,00000000を指定します。ディレクトリサーバと連携する場合は,00000001を指定します。共通定義情報に設定していない場合は,00000000が仮定されます。
- SERVER
- 通常時に使用するディレクトリサーバ名を指定します。SSLを使用する場合はFQDN形式で指定してください。指定できる文字数は,1〜255(バイト)です。
- PORT(省略できる)
- 通常時に使用するディレクトリサーバの接続先ポート番号を16進数で指定します。指定できる範囲は,00000001〜0000ffffです。共通定義情報に設定していない場合,SSLを使用しないとき(ポート番号:389)は00000185が,SSLを使用するとき(ポート番号:636)は0000027Cが仮定されます。
- BASE_DN
- JP1ユーザーが存在するコンテナオブジェクトの識別名を指定します。指定できる文字数は,1〜4,095(バイト)です。
- ATTR_NAME
- JP1ユーザー名として使用する相対識別名の属性名を指定します。指定できる文字数は,1〜255(バイト)です。
- SSL(省略できる)
- SSLを使用するかどうかを指定します。SSLを使用しない場合は,00000000を指定します。SSLを使用する場合は,00000001を指定します。共通定義情報に設定していない場合は,00000001が仮定されます。
注意事項
論理ホスト上で設定する場合は,実行系および待機系の両方で設定します。その際,[JP1_DEFAULT\JP1BASE]のJP1_DEFAULTを論理ホスト名に変更してください。
定義例
ディレクトリサーバの構成例を次に示します。
図14-9 ディレクトリサーバの構成例
ディレクトリサーバ連携定義ファイル(jp1bs_ds_setup.conf)の設定例を次に示します。
[JP1_DEFAULT\JP1BASE\DIRSRV] "ENABLE"=dword:00000001 "SERVER"="host-A.domain.local" "PORT"=dword:0000027C "BASE_DN"="OU=JP1,DC=domain,DC=local" "ATTR_NAME"="CN" "SSL"=dword:00000001
All Rights Reserved. Copyright (C) 2009, 2011, Hitachi, Ltd.