LDAPRealmクラスに固有のプロパティLDAPレルムに必要なプロパティは次のとおりです。
JAAS(Java Authentication and Authorization Service)コンテキスト(このレルムに使用するログイン・モジュールの識別子)。有効な値はsolarisRealmのみです。
サーバーのLDAP URL。
ユーザー・データの位置のLDAP基本識別名(DN)。ツリー範囲検索が実行されるため、このベースDNはユーザー・データより上の任意のレベルになります。検索ツリーが小さくなるほど、パフォーマンスが向上します。
LDAPレルムで使用可能なオプションのプロパティは次のとおりです。
グループ名のカンマ区切りリスト。有効な証明書を提示するすべてのクライアントがこれらのグループに割り当てられます。たとえば、employee,managerなどで、これらはユーザー・グループの名前です。
LDAPレルムで使用可能なプロパティは次のとおりです。
search-filterユーザーの検索に使用する検索フィルタ。デフォルトはuid=%sです(%sはサブジェクト名に展開されます)。
group-base-dnグループ・データの位置のベースDN。デフォルトではベースDNの値と同じですが、必要に応じて調整できます。
group-search-filterユーザーのグループ・メンバーシップを検索する検索フィルタ。デフォルトはuniquemember=%dです(%dはユーザー要素DNに展開されます)。
group-targetグループ名エントリを含むLDAP属性名。デフォルトはCNです。
search-bind-dnsearch-filter検索を実行する際にディレクトリの認証で使用するオプションのDN。匿名検索を許可しないディレクトリにのみ必要です。
search-bind-passwordsearch-bind-dnで指定されたDNのLDAPパスワード。