JAAS対応ユーザ管理定義ファイル（hptl_jp1_imss_ua_conf.properties）

〈このページの構成〉

説明
形式
ファイル名
格納先フォルダ
定義の反映時期
記述内容
注意事項
定義例

説明

LDAP認証を行う場合に設定する内容を定義するファイルです。

形式

java.naming.provider.url.0=LDAPサーバのURL
com.jp1.imss.admin.auth.ldap.basedn.0=LDAPサーバのベースDN
com.cosminexus.admin.auth.ldap.search.userrdn.0=階層構造の組織単位（OU）を使用した認証の可否
com.cosminexus.admin.auth.ldap.search.scope.0=階層構造の組織単位（OU）を使用した認証の可否
java.naming.security.principal.0=LDAPディレクトリサーバにアクセスする際の認証者の識別子
java.naming.security.credentials.0=java.naming.security.principal.0に対応するパスワード
com.jp1.imss.admin.auth.ldap.attr.userid.0=ユーザーのログインIDを表す属性名

#で始まる行はコメント扱いとなります。

ページの先頭へ

ファイル名

hptl_jp1_imss_ua_conf.properties（JAAS対応ユーザ管理定義ファイル）
hptl_jp1_imss_ua_conf.properties.model（JAAS対応ユーザ管理定義ファイルのモデルファイル）^※

注※

モデルファイルはJAAS対応ユーザ管理定義ファイルの内容をリセットする場合に利用してください。JAAS対応ユーザ管理定義ファイルを削除し，モデルファイルをコピー，リネームすることでJAAS対応ユーザ管理定義ファイルとして使用できます。

ページの先頭へ

格納先フォルダ

JP1/SSパス\conf\

ページの先頭へ

定義の反映時期

jsschauthorityserverコマンドを実行し，JP1/Service Supportサービスを再起動すると，JP1/Service Supportに反映されます。

ページの先頭へ

記述内容

次で説明する指定キー以外は編集しないでください。なお，指定キーと値は「=（イコール）」でつなぎます。

表13‒6　JAAS対応ユーザ管理定義ファイルで設定できる指定キー一覧
指定キー名	説明	デフォルト値
java.naming.provider.url.0	LDAPディレクトリサーバのURLを指定する。指定できる値は1〜4096バイトの範囲の文字列。	−
com.jp1.imss.admin.auth.ldap.basedn.0	LDAPディレクトリサーバのベースDNを半角英数字の文字列で指定する。指定できる値は1〜512バイトの範囲の文字列。	−
com.cosminexus.admin.auth.ldap.search.userrdn.0^※	階層構造の組織単位（OU）を使用した認証をする場合は「true」を指定する。	−
com.cosminexus.admin.auth.ldap.search.scope.0^※	階層構造の組織単位（OU）を使用した認証をする場合は「subtree」を指定する。	−
java.naming.security.principal.0^※	LDAPディレクトリサーバにアクセスする際の認証者の識別子を，半角英数字の文字列で指定する。指定できる値は1〜512バイトの範囲の文字列。	−
java.naming.security.credentials.0	java.naming.security.principal.0に対応するパスワードを文字列で指定する。	−
com.jp1.imss.admin.auth.ldap.attr.userid.0	ユーザーのログインIDを表す属性名を文字列で指定する。フルネームで連携する場合：CN ユーザーログオン名（Windows 2000よりも前）で連携する場合：sAMAccountName	CN

（凡例）: −：設定値なし
注※: 指定キー「com.jp1.imss.admin.auth.ldap.attr.userid.0」で「sAMAccountName」を指定した場合は，必ず指定してください。

ページの先頭へ

注意事項

JAAS対応ユーザ管理定義ファイル（hptl_jp1_imss_ua_conf.properties）は，JP1/Service Supportがインストールされているマシンのシステムロケールに応じた文字コードで作成または編集してください。使用できる文字コードを次に示します。
- 日本語環境の場合：MS932
- 英語環境の場合：ISO-8859-1
- 中国語環境の場合：GB18030

ページの先頭へ

定義例

定義例1

Active Directoryのドメインが「jp1.imss」で，コンテナ「Users」にいるユーザーを使用して認証する場合の定義例を次に示します。

java.naming.provider.url.0=ldap://ldap-server:389
com.jp1.imss.admin.auth.ldap.basedn.0=CN=Users,DC=jp1,DC=imss

定義例2

Active Directoryのドメインが「jp1.imss」で，OU「userGroup」にパスワード「jp1admin」のユーザー「jp1admin」が登録されており，OU「userGroup」に配置したユーザー「user01」とOU「userGroup」配下のOU「subGroup」に配置したユーザー「user02」の両方を認証する場合の定義例を次に示します。

java.naming.provider.url.0=ldap://ldap-server:389
com.jp1.imss.admin.auth.ldap.basedn.0=OU=userGroup,DC=jp1,DC=imss
com.cosminexus.admin.auth.ldap.search.userrdn.0=true
com.cosminexus.admin.auth.ldap.search.scope.0=subtree
java.naming.security.principal.0=CN=jp1admin,OU=userGroup,DC=imss,DC=com
java.naming.security.credentials.0=jp1admin

ページの先頭へ