5.19.3 コンフィグレーションファイルの設定例
ここでは,次の図に示すディレクトリ構成を持つユーザ情報の設定例を示します。
- 〈この項の構成〉
-
(1) jaas.confの設定例
jaas.confには,ユーザを認証するための情報を設定します。使用するログインモジュール名,ua.confで指定したリポジトリ(LDAPディレクトリサーバまたはRDB)の設定番号などを指定します。jaas.confの設定例を次の図に示します。
ページの先頭へ
(2) 属性の一覧の設定例
属性の一覧には,そのユーザで認証が成功した際に取得するユーザの情報(属性名)と参照に使用する別名(Alias)を指定します。属性の一覧の設定例(c:\RealmA\config\AliasFile.csv(Windowsの場合),または/tmp/RealmA/config/AliasFile.csv(UNIXの場合))を次の図に示します。
なお,ファイルを作成しなくても,プログラム中で直接AttributeEntryクラスを使用して指定することもできます。
ページの先頭へ
(3) ua.confの設定例
ua.confには,リポジトリ(LDAPディレクトリサーバまたはRDB)へのアクセス情報などを設定します。ua.confの設定例を次の図に示します。
認証用プログラムのコーディング例を次の図に示します。
ページの先頭へ
(4) シングルサインオンへの対応例(標準ログインモジュールの場合)
ユーザ認証ライブラリのログインモジュールをシングルサインオンに対応させるには,jaas.confを変更する必要があります。シングルサインオンへの対応例(標準ログインモジュールの場合)を次の図に示します。
ページの先頭へ
(5) シングルサインオンへの対応例(カスタムログインモジュールの場合)
カスタムログインモジュールをシングルサインオンに対応させるには,jaas.conf,および認証用プログラムのコーディングを変更する必要があります。また,あらかじめ,ua.confに,ログインモジュールの識別子(対応例では「Krb5」)に対応するカスタムログインモジュールの定義項目を定義しておく必要があります。シングルサインオンへの対応例(カスタムログインモジュールの場合)を次の図に示します。
ページの先頭へ