3.2.3 外部認証サーバ連携コンフィグファイルに情報を登録する
外部認証サーバ連携コンフィグファイル(exauth.properties)に,Active Directory連携に必要な情報を登録します。
外部認証サーバ連携コンフィグファイルは次のフォルダに格納されています。
共通コンポーネントのインストール先フォルダ\confまたは/opt/HiCommand/Base64/conf
キー名 |
設定内容 |
定義の要否 |
|---|---|---|
auth.server.type |
ldap (固定) |
必須 |
auth.server.name |
サーバ識別名 |
必須 |
auth.group.mapping |
true : グループ連携する false : グループ連携しない |
必須 |
auth.ldap.サーバ識別名.protocol |
ldap : 平文による通信を行う tls : startTLSによる通信を行う |
必須 |
auth.ldap.サーバ識別名.host |
LDAPディレクトリサーバのホスト名またはIPアドレス |
任意※1 |
auth.ldap.サーバ識別名.port |
LDAPディレクトリサーバのポート番号 |
任意 |
auth.ldap.サーバ識別名.timeout |
LDAPディレクトリサーバの接続タイムアウト秒数 |
任意 |
auth.ldap.サーバ識別名.retry.interval |
LDAPディレクトリサーバと通信失敗時のリトライ間隔秒数 |
任意 |
auth.ldap.サーバ識別名.retry.times |
LDAPディレクトリサーバと通信失敗時のリトライ回数 |
任意 |
auth.ldap.サーバ識別名.domain.name |
ドメイン名 |
任意※2 |
auth.ldap.サーバ識別名.dns_lookup |
true : DNSでLDAPディレクトリサーバを検索する false : DNSでLDAPディレクトリサーバ検索しない |
任意 |
- 注※1
「auth.ldap.サーバ識別名.dns_lookup」にfalseを指定している場合,必ず指定してください。
「auth.ldap.サーバ識別名.protocol」にtlsを指定した場合は,LDAPディレクトリサーバのサーバ証明書のCNと同じホスト名を指定する必要があります。IPアドレスは使用できません。
- 注※2
次のどちらかに該当する場合,必ず指定してください。
「auth.group.mapping」にtrueを指定している場合
「auth.ldap.サーバ識別名.dns_lookup」にtrueを指定し,「auth.ldap.サーバ識別名.host」を省略した場合