ディレクトリサーバ連携定義ファイル(Windows限定)
形式
[JP1_DEFAULT\JP1BASE\DIRSRV] "ENABLE"=dword:{00000000 | 00000001} "SERVER"=ディレクトリサーバ名 "PORT"=接続先ポート番号 "SEARCH_USER_DN"=情報検索用ユーザー識別名 "BASE_DN"=コンテナオブジェクト識別名 "ATTR_NAME"=相対識別名または属性名 "SSL"=dword:{00000000 | 00000001} |
格納先ディレクトリ
インストール先フォルダ\conf\ds\
共有フォルダ\jp1base\conf\ds\(クラスタ運用時)
説明
ディレクトリサーバと連携してログイン認証をするため,認証サーバで共通定義情報を設定しておくファイルです。セカンダリー認証サーバを設置している場合は,プライマリー認証サーバおよびセカンダリー認証サーバの両方に設定してください。
定義の反映時期
jbssetcnfコマンドを実行すると,ディレクトリサーバ連携定義ファイル(jp1bs_ds_setup.conf)の設定が共通定義情報に反映されます。jbssetcnfコマンドの詳細については,「15. コマンド」の「jbssetcnf」を参照してください。
記述内容
ディレクトリサーバ連携定義ファイル(jp1bs_ds_setup.conf)には,次のパラメーターを定義します。
- ENABLE(省略できる)
-
ディレクトリサーバと連携するかどうかを指定します。ディレクトリサーバと連携しない場合は,00000000を指定します。ディレクトリサーバと連携する場合は,00000001を指定します。共通定義情報に設定していない場合は,00000000が仮定されます。
- SERVER
-
通常時に使用するディレクトリサーバ名を指定します。SSLを使用する場合はFQDN形式で指定してください。指定できる文字数は,1〜255(バイト)です。
- PORT(省略できる)
-
通常時に使用するディレクトリサーバの接続先ポート番号を16進数で指定します。指定できる範囲は,00000001〜0000ffffです。共通定義情報に設定していない場合,SSLを使用しないとき(ポート番号:389)は00000185が,SSLを使用するとき(ポート番号:636)は0000027Cが仮定されます。
- SEARCH_USER_DN(省略できる)
-
ディレクトリサーバにアクセスする情報検索用ユーザーの識別名を指定します。指定できる文字数は,1〜4,095(バイト)です。情報検索用ユーザーは,検索起点となるコンテナオブジェクトおよびその配下のコンテナオブジェクトに対して,参照権限があるディレクトリサーバのユーザーになります。このパラメーターを無効にする場合は,"SEARCH_USER_DN"=""と定義してください。
- BASE_DN
-
JP1ユーザーが存在するコンテナオブジェクトの識別名を指定します。指定できる文字数は,1〜4,095(バイト)です。
SEARCH_USER_DNパラメーターを指定した場合,このパラメーターで指定したコンテナオブジェクト配下のJP1ユーザーと連携できるようになります。
- ATTR_NAME
-
JP1ユーザー名として使用する相対識別名の属性名を指定します。指定できる文字数は,1〜255(バイト)です。
SEARCH_USER_DNパラメーターを指定した場合,JP1ユーザー名として使用する属性名を,次の属性から指定できるようになります。
-
CN
-
sAMAccountName
-
UserPrincipalName
-
- SSL(省略できる)
-
SSLを使用するかどうかを指定します。SSLを使用しない場合は,00000000を指定します。SSLを使用する場合は,00000001を指定します。共通定義情報に設定していない場合は,00000001が仮定されます。
注意事項
論理ホスト上で設定する場合は,実行系および待機系の両方で設定します。その際,[JP1_DEFAULT\JP1BASE]のJP1_DEFAULTを論理ホスト名に変更してください。
定義例
次に示すディレクトリサーバの構成で,ディレクトリサーバと連携してログイン認証する場合の定義例を示します。
[JP1_DEFAULT\JP1BASE\DIRSRV] "ENABLE"=dword:00000001 "SERVER"="host-A.domain.local" "PORT"=dword:0000027C "SEARCH_USER_DN"="" "BASE_DN"="OU=JP1,DC=domain,DC=local" "ATTR_NAME"="CN" "SSL"=dword:00000001
[JP1_DEFAULT\JP1BASE\DIRSRV] "ENABLE"=dword:00000001 "SERVER"="host-A.domain.local" "PORT"=dword:0000027C "SEARCH_USER_DN"="CN=Groupcsearcher,OU=GroupC,DC=domain,DC=local" "BASE_DN"="OU=GroupC,DC=domain,DC=local" "ATTR_NAME"="sAMAccountName" "SSL"=dword:00000001