2.2.5 LDAP対応のディレクトリサービスの設定

サンプルWebアプリケーションが前提としているLDAP対応のディレクトリサービスの設定について説明します。詳細な設定方法は,ご使用になるLDAP対応のディレクトリサービスのマニュアルを参照してください。

<この項の構成>
(1) 前提になるDIT
(2) ユーザエントリ
(3) 組織エントリ
(4) グループエントリ

(1) 前提になるDIT

サンプルWebアプリケーションでは,次の図に示すようなDITを前提としています。

図2-3 前提になるDIT

[図データ]

(2) ユーザエントリ

ユーザ情報を持つエントリです。図2-3では,[1]のエントリの下位エントリノードとして,ツリーを構成します。ユーザ情報として管理されているのは,次の属性の情報です。ユーザ情報は,inetOrgPersonなどのユーザを表すクラスによって管理されます。

注※
DocumentBrokerと共用する情報です。

(3) 組織エントリ

組織情報を持つエントリです。組織は,ある程度普遍的で静的なグループのことを指します。例えば,企業内での組織変更によって影響を受けにくい「企画部」,「営業部」,「開発部」などの部単位の集まりを指します。

図2-3では,[2]のエントリの下位エントリノードとして,ツリーを構成します。組織情報として管理されているのは,次の属性の情報です。組織情報は,organizationalUnitなどの組織を表すクラスによって管理されます。

注※
DocumentBrokerと共用する情報です。

(4) グループエントリ

グループ情報を持つエントリです。グループは,組織と比較すると,動的で,規模の小さいグループのことを指します。例えば,「製品A企画プロジェクト」,「製品B開発グループ」など,企業内で一つの作業が終了するたびに新しく編成される作業単位の集まりを指します。

図2-3では,[3]の下位エントリノードとして,ツリーを構成します。グループ情報として管理されているのは,次の属性の情報です。グループ情報は,groupOfUniqueNamesなどのグループを表すクラスによって管理されています。

注※
DocumentBrokerと共用する情報です。