Cosminexus V9 アプリケーションサーバ 機能解説 セキュリティ管理機能編

[目次][用語][索引][前へ][次へ]

5.3.4 WebPasswordLDAPLoginModule

WebPasswordLDAPLoginModuleは,LDAPディレクトリサーバの認証機能を利用したログインモジュールです。

入力されたユーザID,パスワードを使ってLDAPディレクトリサーバにバインドし,バインドが成功すると認証が成功します。WebPasswordLDAPLoginModuleの概要を次の図に示します。

図5-14 WebPasswordLDAPLoginModuleの概要

[図データ]

ua.conf(統合ユーザ管理のコンフィグレーションファイル)では,LDAPディレクトリサーバに接続するための定義と,エントリを検索するときに使用する属性名を指定します。

WebPasswordLDAPLoginModuleではその内容を読み取り,HttpServletRequestからユーザIDを取得して,ユーザIDからユーザエントリのDNを求めます。次に,このDNとHttpServletRequestから取得したパスワードでLDAPディレクトリサーバにバインドし,成功するとユーザ属性を返却します。

ユーザエントリ検索とユーザ属性の取得に使用するユーザID/パスワードについて
認証時にユーザエントリの検索をする場合,ua.conf(統合ユーザ管理のコンフィグレーションファイル)で設定されたバインドDNとバインドDNのパスワードを使用します。一方,ユーザ属性の取得に使用するバインドDNとパスワードには,ユーザエントリのDNとそのパスワードを使用します。ユーザエントリの検索については,「5.3.8(1) ユーザエントリの検索」を参照してください。

LDAP接続プールを利用する場合の注意
LDAP接続プールはユーザエントリの検索処理だけに使用されます。認証時およびユーザ属性取得時にLDAP接続プールは使用されません。したがって,検索をしない設定の場合はLDAP接続プールを使用しない設定にしてください。LDAP接続プールについては,「5.3.8(2) 接続プール」を参照してください。