LDAPディレクトリサーバをユーザ情報リポジトリとして使用する次のログインモジュールは，認証時にユーザエントリの検索ができます。

• WebPasswordLoginModule
• WebCertificateLoginModule
• WebPasswordLDAPLoginModule

検索するかどうか，および検索範囲は，ua.conf（統合ユーザ管理のコンフィグレーションファイル）で設定します。なお，検索する必要があるかどうかは，LDAPディレクトリサーバのDITの構成によって決まります。

検索する必要がない場合

ユーザの認証およびユーザ属性を取得するためには，ユーザから入力されたユーザIDを基に，LDAPディレクトリサーバ上のユーザエントリを特定する必要があります。

次の図に示すように，ユーザエントリがベースDNの直下に存在し，かつユーザIDがユーザエントリのRDN（相対識別名）に含まれていれば，ユーザエントリのDNは，ベースDN，ユーザIDを表す属性名，およびユーザIDから組み立てられるため，検索は不要です。統合ユーザ管理では，このように検索が不要となるDIT構造にすることを推奨します。

図5-18　ユーザエントリがベースDNの直下に存在する場合

検索する必要がある場合

ユーザエントリのRDNにユーザIDが含まれない場合，またはユーザエントリがベースDNの直下よりも下の階層に存在する場合は，検索しないとユーザエントリを特定できません。次の図に示すようにユーザエントリがベースDNの2階層以上下層に存在する場合，検索範囲はsubtree（ベースDN以下すべての下層の検索）にする必要があります。

図5-19　ユーザエントリがベースDNの2階層以上下層に存在する場合

標準ログインモジュールでは，ユーザ情報リポジトリへのアクセスを高速化するために接続プールを使用できます。

接続プールについては，ua.conf（統合ユーザ管理のコンフィグレーションファイル）で設定します。

LDAP接続プールを使用できるログインモジュールを次に示します。

• WebPasswordLoginModule
• WebCertificateLoginModule
• WebPasswordLDAPLoginModule
• WebSSOLoginModule

JDBC接続プールを使用できるログインモジュールを次に示します。

• WebPasswordJDBCLoginModule