6.8.3 exauth.propertiesファイルの設定項目(LDAPディレクトリサーバの情報を直接指定する場合で,外部認可サーバとも連携するとき)

exauth.propertiesファイルを編集します。編集するプロパティとその設定値を次の表に示します。

プロパティ名設定値
auth.server.typeldap
auth.server.nameLDAPディレクトリサーバのサーバ識別名
auth.ldap.multi_domain※1true(マルチドメイン構成の場合)
false(冗長構成の場合)
auth.group.mappingtrue
auth.ocsp.enablefalse※2
auth.ocsp.responderURL(空白)※2
auth.ldap.auth.server.nameの指定値.protocolldap※3
auth.ldap.auth.server.nameの指定値.hostLDAPディレクトリサーバのホスト名またはIPアドレス
auth.ldap.auth.server.nameの指定値.portLDAPディレクトリサーバのポート番号
auth.ldap.auth.server.nameの指定値.timeoutLDAPディレクトリサーバとの接続待ち時間
auth.ldap.auth.server.nameの指定値.attr認証で使用するユーザーIDの値が定義されている属性名
auth.ldap.auth.server.nameの指定値.basednDN(BaseDN)
auth.ldap.auth.server.nameの指定値.retry.intervalLDAPディレクトリサーバとの通信失敗時のリトライ間隔
auth.ldap.auth.server.nameの指定値.retry.timesLDAPディレクトリサーバとの通信失敗時のリトライ回数
auth.ldap.auth.server.nameの指定値.domain.name外部認可サーバのドメイン名
auth.ldap.auth.server.nameの指定値.domain※4マルチドメイン構成のドメイン名
auth.ldap.auth.server.nameの指定値.dns_lookupfalse
注※1
接続先のLDAPディレクトリサーバがマルチドメイン構成または冗長構成の場合に指定します。
注※2
StartTLS通信する場合は,必要に応じて設定を変更します。
注※3
StartTLS通信する場合は,tlsに変更します。
注※4
接続先のLDAPディレクトリサーバがマルチドメイン構成の場合に指定します。

関連項目