Hitachi

Cosminexus V11 アプリケーションサーバ 機能解説 セキュリティ管理機能編


5.3.10 ログインモジュールが使用するコンフィグレーションファイルのパラメタ

使用する標準ログインモジュールの種類によって,ua.conf(統合ユーザ管理のコンフィグレーションファイル)に指定する必要があるパラメタが異なります。

〈この項の構成〉

(1) LDAPディレクトリサーバを使用するログインモジュール

LDAPディレクトリサーバを使用する各ログインモジュールが使用するパラメタの一覧を次の表に示します。各パラメタの意味については,「14.2.2 ua.conf(統合ユーザ管理のコンフィグレーションファイル)」を参照してください。

表5‒8 LDAPディレクトリサーバを使用する各ログインモジュールが使用するパラメタの一覧

パラメタ

種類

P

C

S

L

java.naming.provider.url

java.naming.security.principal

※1

java.naming.security.credentials

※1

com.cosminexus.admin.auth.ldap.basedn

com.cosminexus.admin.auth.ldap.attr.userid

×

com.cosminexus.admin.auth.ldap.search.userrdn

×

※2

com.cosminexus.admin.auth.ldap.search.scope

×

※3

com.cosminexus.admin.auth.ldap.attr.password

×

×

※4

com.cosminexus.admin.auth.ldap.pool.enable

※5

com.cosminexus.admin.auth.ldap.pool.max

com.cosminexus.admin.auth.ldap.pool.max_spare

com.cosminexus.admin.auth.ldap.pool.min_spare

com.cosminexus.admin.auth.ldap.pool.gc_interval

com.cosminexus.admin.auth.ldap.conn.retry.count

com.cosminexus.admin.auth.ldap.conn.retry.wait

com.cosminexus.admin.auth.ldap.certificate.attr.userid

×

×

×

com.cosminexus.admin.auth.ldap.password.encrypt

×

×

×

com.cosminexus.admin.auth.ldap.password.encrypt.ex

×

×

×

com.cosminexus.admin.auth.ldap.directory.kind

×

×

×

(凡例)

P:WebPasswordLoginModule

C:WebCertificateLoginModule

S:WebSSOLoginModule

L:WebPasswordLDAPLoginModule

○:使用できる ×:使用できない

注※1

ユーザエントリを検索する場合だけ必要です。このバインドDNとパスワードを使用して検索します。

注※2 

ユーザエントリを検索する場合(ユーザエントリがベースDNの直下にない場合),trueを設定してください。

注※3 

ユーザエントリを検索する場合,subtreeを指定してください。

注※4 

ユーザのパスワードを変更する場合だけ必要です。使用するLDAPディレクトリサーバがActive Directoryの場合,unicodePwdを指定してください。Active Directory以外の場合はuserPasswordを指定してください。

注※5 

LDAP接続プールはユーザエントリを検索する場合だけ使用されます。検索しない場合はfalseを指定してください。なお,ユーザエントリを検索する場合もしない場合も,ユーザ認証をするためにLDAPディレクトリサーバに接続するとき,LDAP接続プールは使用されません。

(2) データベースを使用するログインモジュール

データベースを使用する各ログインモジュールが使用するパラメタの一覧を次の表に示します。各パラメタの意味については,「14.2.2 ua.conf(統合ユーザ管理のコンフィグレーションファイル)」を参照してください。

表5‒9 データベースを使用する各ログインモジュールが使用するパラメタの一覧

パラメタ

種類

J

com.cosminexus.admin.auth.jdbc.driver

com.cosminexus.admin.auth.jdbc.conn.url

com.cosminexus.admin.auth.jdbc.conn.user

com.cosminexus.admin.auth.jdbc.conn.password

com.cosminexus.admin.auth.jdbc.pool.enable

com.cosminexus.admin.auth.jdbc.pool.max

com.cosminexus.admin.auth.jdbc.pool.max_spare

com.cosminexus.admin.auth.jdbc.pool.min_spare

com.cosminexus.admin.auth.jdbc.pool.gc_interval

com.cosminexus.admin.auth.jdbc.conn.retry.count

com.cosminexus.admin.auth.jdbc.conn.retry.wait

com.cosminexus.admin.auth.jdbc.sql

com.cosminexus.admin.auth.jdbc.password.type

com.cosminexus.admin.auth.jdbc.password.encrypt

com.cosminexus.admin.auth.jdbc.password.encrypt.ex

(凡例)

J:WebPasswordJDBCLoginModule

○:使用できる