WebPasswordLDAPLoginModuleは，LDAPディレクトリサーバの認証機能を利用したログインモジュールです。

入力されたユーザID，パスワードを使ってLDAPディレクトリサーバにバインドし，バインドが成功すると認証が成功します。WebPasswordLDAPLoginModuleの概要を次の図に示します。

図13-14　WebPasswordLDAPLoginModuleの概要

ua.conf（統合ユーザ管理のコンフィグレーションファイル）では，LDAPディレクトリサーバに接続するための定義と，エントリを検索するときに使用する属性名を指定します。

WebPasswordLDAPLoginModuleではその内容を読み取り，HttpServletRequestからユーザIDを取得して，ユーザIDからユーザエントリのDNを求めます。次に，このDNとHttpServletRequestから取得したパスワードでLDAPディレクトリサーバにバインドし，成功するとユーザ属性を返却します。

ユーザエントリ検索とユーザ属性の取得に使用するユーザID／パスワードについて

認証時にユーザエントリの検索をする場合，ua.conf（統合ユーザ管理のコンフィグレーションファイル）で設定されたバインドDNとバインドDNのパスワードを使用します。一方，ユーザ属性の取得に使用するバインドDNとパスワードには，ユーザエントリのDNとそのパスワードを使用します。ユーザエントリの検索については，「13.2.8(1)　ユーザエントリの検索」を参照してください。

LDAP接続プールを利用する場合の注意

LDAP接続プールはユーザエントリの検索処理だけに使用されます。認証時およびユーザ属性取得時にLDAP接続プールは使用されません。したがって，検索をしない設定の場合はLDAP接続プールを使用しない設定にしてください。LDAP接続プールについては，「13.2.8(2)　接続プール」を参照してください。