Cosminexus V9 アプリケーションサーバ 機能解説 セキュリティ管理機能編
5.3.8 標準ログインモジュールによるリポジトリへのアクセス
(1) ユーザエントリの検索
LDAPディレクトリサーバをユーザ情報リポジトリとして使用する次のログインモジュールは,認証時にユーザエントリの検索ができます。
- WebPasswordLoginModule
- WebCertificateLoginModule
- WebPasswordLDAPLoginModule
検索するかどうか,および検索範囲は,ua.conf(統合ユーザ管理のコンフィグレーションファイル)で設定します。なお,検索する必要があるかどうかは,LDAPディレクトリサーバのDITの構成によって決まります。
- 検索する必要がない場合
- ユーザの認証およびユーザ属性を取得するためには,ユーザから入力されたユーザIDを基に,LDAPディレクトリサーバ上のユーザエントリを特定する必要があります。
- 次の図に示すように,ユーザエントリがベースDNの直下に存在し,かつユーザIDがユーザエントリのRDN(相対識別名)に含まれていれば,ユーザエントリのDNは,ベースDN,ユーザIDを表す属性名,およびユーザIDから組み立てられるため,検索は不要です。統合ユーザ管理では,このように検索が不要となるDIT構造にすることを推奨します。
図5-18 ユーザエントリがベースDNの直下に存在する場合
- 検索する必要がある場合
- ユーザエントリのRDNにユーザIDが含まれない場合,またはユーザエントリがベースDNの直下よりも下の階層に存在する場合は,検索しないとユーザエントリを特定できません。次の図に示すようにユーザエントリがベースDNの2階層以上下層に存在する場合,検索範囲はsubtree(ベースDN以下すべての下層の検索)にする必要があります。
図5-19 ユーザエントリがベースDNの2階層以上下層に存在する場合
標準ログインモジュールでは,ユーザ情報リポジトリへのアクセスを高速化するために接続プールを使用できます。
接続プールについては,ua.conf(統合ユーザ管理のコンフィグレーションファイル)で設定します。
LDAP接続プールを使用できるログインモジュールを次に示します。
- WebPasswordLoginModule
- WebCertificateLoginModule
- WebPasswordLDAPLoginModule
- WebSSOLoginModule
JDBC接続プールを使用できるログインモジュールを次に示します。
- WebPasswordJDBCLoginModule
All Rights Reserved. Copyright (C) 2012, 2015, Hitachi, Ltd.