LDAP プロパティ ファイルの構造
ldap.properties ファイルは、次の規則を使用します。
| • | PREFIX は、使用中のディレクトリ サービスのドメイン名またはタイプの値に置き換える必要があります。 |
複数の LDAP ディレクトリがある場合は、プリフィックスを特定の LDAP ディレクトリごとに指定されたドメイン名に置き換えることができます。
たとえば、単一の LDAP ディレクトリの場合は、「activedirectory」または「restaurantOwners」を使用します。「restaurantOwners」は、その LDAP ディレクトリに付けられたドメイン名に由来します。
| • | プロパティ ファイル変数は、大文字を山括弧で囲んで指定します。<A>, <B>,... <X>。 |
| • | ldap.properties ファイルは、ドメイン名とドメイン サブ タイプの組み合わせをサポートしていません。 |
| • | MaxPageSize プロパティは、1 つの検索結果で返されるエントリーの最大数を制御します。 |
次は、すべてのユーザーのクエリに使用されます。
|
LDAP のプロパティと値 |
説明 |
|
<PREFIX>.all.users.search.context=<A> |
検索-すべてのユーザーを検索するために使用されるコンテキスト。 |
|
<PREFIX>.all.users.filter=<B> |
すべてのユーザーを検索するためのクエリに渡すためのフィルター。 |
|
<PREFIX>.all.users.username.attribute=<C> |
クエリから見つかったユーザーの名前を取得するための Username 属性。 |
|
<PREFIX>.all.users.search.timeout=<D> |
すべてのユーザーの無限検索の時間を制限するための検索タイムアウト値。タイムアウトはミリ秒単位であり、0 より大きくする必要があります。値 0 は、無限のタイムアウトを表します。 |
次は、すべてのグループのクエリに使用されます。
|
LDAP のプロパティと値 |
説明 |
|
<PREFIX>.all.groups.search.context=<A> |
検索-すべてのグループを検索するために使用されるコンテキスト。 |
|
<PREFIX>.all.groups.filter=<B> |
すべてのグループを検索するためのクエリに渡すためのフィルター。 |
|
<PREFIX>.all.groups.groupname.attribute=<C> |
クエリから見つかったグループの名前を取得するためのグループ名属性。 |
|
<PREFIX>.all.groups.search.timeout=<D> |
すべてのグループの無限検索の時間を制限するための検索タイムアウト値。タイムアウトはミリ秒単位であり、0 より大きくする必要があります。値 0 は、無限のタイムアウトを表します。 |
次は、LDAP ユーザーの認証に使用されます。
|
LDAP のプロパティと値 |
説明 |
|
<PREFIX>.user.username.comparison.is.case. |
ユーザー名の比較で大文字と小文字を区別するかどうかを設定します。デフォルトでは、<A> の値は True ですが、False に設定できます。 |
|
<PREFIX>.user.search.context=<B> |
検索-認証を試みるユーザーを見つけるために使用されるコンテキスト。 |
|
<PREFIX>.user.filter=<C> |
LDAP ディレクトリ サーバーでユーザーを認証するために使用されるフィルター。USERNAME キーワードは、実行時に適切なユーザー名に置き換えられます。 |
|
<PREFIX>.user.username.attribute=<D> |
クエリから認証を試みるユーザーの名前を取得するためのユーザー名属性。 |
|
<PREFIX>.user.search.timeout=<E> |
認証を試みるユーザーの無限検索の時間を制限するための検索タイムアウト値。タイムアウトはミリ秒単位であり、0 より大きくする必要があります。値 0 は、無限のタイムアウトを表します。 |
次は、ユーザーのすべてのグループのクエリに使用されます。
|
LDAP のプロパティと値 |
説明 |
|
<PREFIX>.user.groups.search.context=<A> |
ユーザーのすべてのグループを検索するために使用される検索コンテキスト。 |
|
<PREFIX>.user.groups.filter=<B> |
グループのメンバーを検索するためのクエリに渡すフィルター。USERDN キーワードは、実行時に適切なユーザー識別名に置き換えられます。 |
|
<PREFIX>.user.groups.groupname.attribute=<C> |
ユーザーが属するグループの名前を検索するためのグループ名属性。 |
|
<PREFIX>.user.groups.search.timeout=<D> |
ユーザーのすべてのグループを無限に検索する時間を制限するための検索タイムアウト値。タイムアウトはミリ秒単位であり、0 より大きくする必要があります。値 0 は、無限のタイムアウトを表します。 |