5.3.8 標準ログインモジュールによるリポジトリへのアクセス
ここでは,標準ログインモジュールによるユーザ情報リポジトリへのアクセス方法について説明します。
- 〈この項の構成〉
(1) ユーザエントリの検索
LDAPディレクトリサーバをユーザ情報リポジトリとして使用する次のログインモジュールは,認証時にユーザエントリの検索ができます。
-
WebPasswordLoginModule
-
WebCertificateLoginModule
-
WebPasswordLDAPLoginModule
検索するかどうか,および検索範囲は,ua.conf(統合ユーザ管理のコンフィグレーションファイル)で設定します。なお,検索する必要があるかどうかは,LDAPディレクトリサーバのDITの構成によって決まります。
- 検索する必要がない場合
-
ユーザの認証およびユーザ属性を取得するためには,ユーザから入力されたユーザIDを基に,LDAPディレクトリサーバ上のユーザエントリを特定する必要があります。
次の図に示すように,ユーザエントリがベースDNの直下に存在し,かつユーザIDがユーザエントリのRDN(相対識別名)に含まれていれば,ユーザエントリのDNは,ベースDN,ユーザIDを表す属性名,およびユーザIDから組み立てられるため,検索は不要です。統合ユーザ管理では,このように検索が不要となるDIT構造にすることを推奨します。
図5‒18 ユーザエントリがベースDNの直下に存在する場合 - 検索する必要がある場合
-
ユーザエントリのRDNにユーザIDが含まれない場合,またはユーザエントリがベースDNの直下よりも下の階層に存在する場合は,検索しないとユーザエントリを特定できません。次の図に示すようにユーザエントリがベースDNの2階層以上下層に存在する場合,検索範囲はsubtree(ベースDN以下すべての下層の検索)にする必要があります。
図5‒19 ユーザエントリがベースDNの2階層以上下層に存在する場合
(2) 接続プール
標準ログインモジュールでは,ユーザ情報リポジトリへのアクセスを高速化するために接続プールを使用できます。
接続プールについては,ua.conf(統合ユーザ管理のコンフィグレーションファイル)で設定します。
LDAP接続プールを使用できるログインモジュールを次に示します。
-
WebPasswordLoginModule
-
WebCertificateLoginModule
-
WebPasswordLDAPLoginModule
-
WebSSOLoginModule
JDBC接続プールを使用できるログインモジュールを次に示します。
-
WebPasswordJDBCLoginModule