ディレクトリサーバ連携定義ファイル(Windows限定)

形式

[JP1_DEFAULT¥JP1BASE¥DIRSRV]
"ENABLE"=dword:{00000000 | 00000001}
"SERVER"=ディレクトリサーバ名
"PORT"=接続先ポート番号
"BASE_DN"=コンテナオブジェクト識別名
"ATTR_NAME"=相対識別名
"SSL"=dword:{00000000 | 00000001}

ファイル名

jp1bs_ds_setup.conf(ディレクトリサーバ連携定義ファイル)

jp1bs_ds_setup.conf.model(ディレクトリサーバ連携定義ファイルのモデルファイル)

格納先ディレクトリ

インストール先フォルダ¥conf¥ds¥
共有フォルダ¥jp1base¥conf¥ds¥(クラスタ運用時)

説明

ディレクトリサーバと連携してログイン認証をするため,認証サーバで共通定義情報を設定しておくファイルです。セカンダリー認証サーバを設置している場合は,プライマリー認証サーバおよびセカンダリー認証サーバの両方に設定してください。

定義の反映時期

jbssetcnfコマンドを実行すると,ディレクトリサーバ連携定義ファイル(jp1bs_ds_setup.conf)の設定が共通定義情報に反映されます。jbssetcnfコマンドの詳細については,「13. コマンド」の「jbssetcnf」を参照してください。

記述内容

ディレクトリサーバ連携定義ファイル(jp1bs_ds_setup.conf)には,次のパラメーターを定義します。

ENABLE(省略できる)
ディレクトリサーバと連携するかどうかを指定します。ディレクトリサーバと連携しない場合は,00000000を指定します。ディレクトリサーバと連携する場合は,00000001を指定します。共通定義情報に設定していない場合は,00000000が仮定されます。
SERVER
通常時に使用するディレクトリサーバ名を指定します。SSLを使用する場合はFQDN形式で指定してください。指定できる文字数は,1~255(バイト)です。
PORT(省略できる)
通常時に使用するディレクトリサーバの接続先ポート番号を16進数で指定します。指定できる範囲は,00000001~0000ffffです。共通定義情報に設定していない場合,SSLを使用しないとき(ポート番号:389)は00000185が,SSLを使用するとき(ポート番号:636)は0000027Cが仮定されます。
BASE_DN
JP1ユーザーが存在するコンテナオブジェクトの識別名を指定します。指定できる文字数は,1~4,095(バイト)です。
ATTR_NAME
JP1ユーザー名として使用する相対識別名の属性名を指定します。指定できる文字数は,1~255(バイト)です。
SSL(省略できる)
SSLを使用するかどうかを指定します。SSLを使用しない場合は,00000000を指定します。SSLを使用する場合は,00000001を指定します。共通定義情報に設定していない場合は,00000001が仮定されます。

注意事項

論理ホスト上で設定する場合は,実行系および待機系の両方で設定します。その際,[JP1_DEFAULT¥JP1BASE]のJP1_DEFAULTを論理ホスト名に変更してください。

定義例

ディレクトリサーバの構成例を次に示します。

図14-9 ディレクトリサーバの構成例

[図データ]

ディレクトリサーバ連携定義ファイル(jp1bs_ds_setup.conf)の設定例を次に示します。

[JP1_DEFAULT¥JP1BASE¥DIRSRV]
"ENABLE"=dword:00000001
"SERVER"="host-A.domain.local"
"PORT"=dword:0000027C
"BASE_DN"="OU=JP1,DC=domain,DC=local"
"ATTR_NAME"="CN"
"SSL"=dword:00000001