JNDI アダプタのプロパティ
JNDI アダプタプロパティのフォームには、共通のプロパティとアダプタ用のプロパティがあります。
共通のプロパティはフォームの上部にあります。これらのフィールドで LDAP エントリに関連付けられている属性が定義されます。ここに記載されていないプロパティの詳細のほか、フォームの使用方法、LDAP エントリのインポートおよびエクスポート方法については、
共通のプロパティおよび操作を参照してください。
共通のプロパティに加え、次のプロパティを使用して、JNDI アダプタを設定できます。
バイナリとして返す属性
binaryAttributes
バイト配列 (byte[]) として返される必要がある非文字列の構文を持つ属性。このプロパティの値は、属性名をスペースで区切った文字列で指定してください。バイナリとして保存する属性をすべて含めます。
このプロパティを指定しないと、LDAP ディレクトリによって非文字列構文を保持することが認識されている属性のみがバイト配列として返されます。その他のすべての属性は、文字列構文を持つと解釈されます。
LDAP にバイナリとして保存できる属性の例として、次のものがあります。
|
photo
|
thumbnailPhoto
|
authorityRevocationList
|
|
personalSignature
|
thumbnailLogo
|
certificateRevocationList
|
|
audio
|
userPassword
|
crossCertificatePair
|
|
jpegPhoto
|
userCertificate
|
x500UniqueIdentifier
|
|
javaSerializedData
|
caCertificate
|
|
バイナリとして保存する属性
binaryMode
バイト配列 (byte[]) として保存する非文字列の構文を持つ属性。コンマを使用して、属性名の文字列を区切ります。
このプロパティを指定しないと、すべての属性が文字列構文を保持するものと見なされます。LDAP ディレクトリですでに非文字列の構文と見なされている属性のみがバイト配列として返されます。
ディレクトリシステムエージェント資格証明
dsaCredentials
ディレクトリサービスにログインする際に使用されるデフォルトのパスワード。
ディレクトリシステムエージェントユーザー
dsaUser
ディレクトリサービスにログインする際に入力されるデフォルトのユーザー名。
識別された名前エレメントの順序
jndi.syntax.direction
識別名でのオブジェクト名の並び順の方向を指定します。有効な値は、RIGHT_TO_LEFT、LEFT_TO_RIGHT、および FLAT です。
このプロパティのデフォルト値は RIGHT_TO_LEFT です。
識別された名前エレメントのセパレータ
jndi.syntax.separator
識別名でオブジェクト名を区切るために使用する文字を指定します。このプロパティのデフォルトはコンマ ( , ) です。
LDAP 変更エイリアス
environment.java.naming.ldap.derefAliases
サーチ中の LDAP エイリアスの処理方法を指定します。次のいずれかの値を選択します。
◦ 「ALWAYS」
◦ 「NEVER」
◦ 「FINDING」 - ターゲットエントリの検索時にのみエイリアスが逆参照されます。
◦ 「SEARCHING」 - ターゲットエントリが検索された後でエイリアスが逆参照されます。
このプロパティのデフォルト値は「ALWAYS」です。
LDAP 照会先 (Referral)
referral
LDAP サーバーによる参照の処理方法を指定します。参照とは、LDAP ディレクトリが別の物理的な LDAP ディレクトリに接続して、サーチで要求された結果を取得するためのメカニズムです。次のいずれかの値を選択します。
◦ 「FOLLOW」では、LDAP サーバーが参照を処理します。
◦ 「THROW」では、参照が起こるとその基礎となるコードから LdapReferralException が発生します。
◦ 「IGNORE」では、基礎となるコードはすべての参照を無視し、参照を処理せずに取得された結果のみを返します。
参照の動作は、LDAP サーバーでも設定できます。アダプタのプロパティを設定しない場合、デフォルトで LDAP サーバーの設定となります。
LDAP サーチフィルタ
searchFilter
Query-Objects Webject でサーチフィルタが指定されていない場合のデフォルトのサーチフィルタ。サーチフィルタを使用すると、照会で照会範囲内のすべてのエントリのサブセットを選択できます。
LDAP サーチ範囲
searchScope
サーチ範囲を設定します。次のいずれかの値を選択します。
◦ 「BASE」は、現在のエントリだけがサーチ対象となることを示します。
◦ 「SUBTREE」を指定すると、現在のレベルでサーチを開始し、LDAP 階層全体で現在のレベルの下位にあるすべてのレベルをサーチします。
◦ 「ONELEVEL」では、サーチ対象は現在の LDAP ディレクトリ階層レベルに含まれるエントリだけに限定されます。
このプロパティのデフォルト値は「ONELEVEL」です。
LDAP 時間制限
timeLimit
このサーチに許可される制限時間の上限を秒単位で指定します。この制限に達してもサーチが完了しない場合には、見つかったエントリが返され、IEPartialResultsException が発生します。0 が指定されている場合、サーチはタイムアウトしません。
このプロパティのデフォルトは 0 で、サーチはタイムアウトになりません。
LDAP バージョン
ldapVersion
使用する LDAP プロトコルを指定します。有効な値は、LDAPv3 では 3、LDAPv2 では 2 です。
このプロパティのデフォルト値は 3 です。
ログファイル
logFile
プロセス外 (out-of-process) アダプタの場合に使用されるログファイルの完全修飾パスを指定します。
|
|
プロパティエディタフォームの「ログディレクトリ」プロパティではなく、このプロパティを使用します。「ログディレクトリ」プロパティが表示されるかどうかは、フォームエディタで「ログを表示」プリファレンスがオンになっているかどうかによって決まります。プロセス中のアダプタのログメッセージは、このプロパティで名前を付けたファイルではなく、Info*Engine サーバーログファイルに書き込まれます。
|
返すエレメントの最大数
sizeLimit
照会の結果として返されるエントリの最大数を指定します。指定された制限に達してもサーチが完了しない場合には、見つかったエントリが返され、IEPartialResultsException が発生します。
0 を指定した場合、制限はなく、見つかったエントリがすべて返されます。基本となる LDAP ディレクトリおよび pagedSizeLimit プロパティにも、サイズ制限による制約がある場合があります。
このプロパティのデフォルト値は 0 で、見つかったすべてのエントリが返されます。
最大スレッド数
socketAccess.maxThreadCount
各アダプタインスタンスに対する同時リクエストスレッドの最大数を指定します。このプロパティのデフォルト値は 100 です。
ネーミングファクトリ
java.naming.factory.initial
ファクトリクラスの Java クラス名です。このプロパティのデフォルト値は com.sun.jndi.ldap.LdapCtxFactory です。
プロバイダの URL
java.naming.provider.url
ネーミングサーバーまたはディレクトリサーバーの URL アドレスです。
サーチベース
searchBase
サーチを開始するエントリの識別名。
機密
secret.text
要求の署名および有効性の確認に使用される文字列。
機密 2
secret.text2
タスクプロセッサまたはアダプタへのリクエストを署名および検証するための別の文字列。secret.text2 プロパティでは、secret.text プロパティよりも完全なリクエスト署名が生成され、secret.text プロパティの代わりに、またはそれに加えて使用することができます。
機密アルゴリズム
secret.algorithm
「機密」プロパティおよび「機密 2」プロパティの値を暗号化するためのアルゴリズム。
有効な値は、SHA-1、MD2、および MD5 です。このプロパティのデフォルトは SHA-1 です。
サービスタイプ
serviceType
アダプタでネーミングサービスを使うか、ディレクトリサービスを使うかを決定します。次のいずれかの値を選択します。
◦ 「NAMING」では、フィルタ (objectclass=*) を使用して、指定のエントリについて 1 レベルの LDAP サーチが実行され、指定のエントリのすぐ下にあるエントリ名がサーチされます。
◦ 「DIRECTORY」では、指定されたサーチ制御に従って LDAP サーチが実行されます。
このプロパティのデフォルト値は「DIRECTORY」です。
詳細
verbose
詳細情報をログファイルに送信するかどうかを決定します。「真」を選択すると、詳細情報がログファイルに送信されます。
このプロパティのデフォルトの値は「偽」で、詳細情報はログファイルに送信されません。
ダイナミックプロパティ設定
サービスまたはアダプタのコンフィギュレーション情報は、サービスまたはアダプタの実行中に更新できるので、再起動を要求することなくプロパティを更新できます。
「有効期間」プロパティは、サービスまたはアダプタのプロパティを自動的に再ロードするまでの経過時間を分数で指定します。プロパティが自動的に再読み込みされるのは、アクセスされている場合だけです。デフォルトでは、プロパティは期限切れになりません。
その他のプロパティ
フォームでプロパティが定義されていない場合は、「その他のプロパティ」フィールドでプロパティを追加できます。その他のプロパティを追加するとき、プロパティ名はアダプタエントリ名 (サービス名) にプロパティ名が続くフォーマットになります。たとえば、次のようになります。
<サービス名>.pageSize
適切なフィールドで、サービスまたはアダプタによって使用されるプロパティと、そのプロパティの値を指定します。新しいプロパティ名の隣にある「追加」をクリックして、プロパティ値を修正できるテキストボックスを開きます。
値が長くなりすぎて全体が表示されない場合は、「編集」ボタンが表示されます。「編集」をクリックして、もっと大きなテキスト領域のある新規ブラウザウィンドウを表示します。
次のプロパティは JNDI アダプタを設定する際に特に便利で、その他のプロパティとして追加できます。
pageSize
LDAP サーバーによって返されるページサーチ結果のページサイズを指定します。ページサーチを有効にするには、このプロパティを 0 より大きい数値に設定します。ページサーチを無効にするには、0 に設定します。
デフォルトでは、このプロパティは Active Directory Service を使用しない限り無効です。この場合、windchill.config.directoryType プロパティによって自動的に 1000 ページのページサーチが有効になります。
pagedSizeLimit
結果セットのすべてのページで返されるエントリを含む、ページサーチが返すエントリの最大数を指定します。
このプロパティのデフォルト値は 20,000 です。値は pageSize プロパティの値と同じかそれより大きい必要があります。
windchill.config.directoryType
Microsoft の Active Directory サーバーをアダプタとともに使用している場合は、このプロパティを追加します。値を ADS に設定します。
|
|
このプロパティを設定すると自動的に、デフォルトのページサイズが 1000 結果の状態で LDAP のページサーチが有効になります。pageSize プロパティを設定すると、この値がオーバーライドされます。
ページサーチを無効にするには、pageSize プロパティを 0 に設定します。
|
windchill.mapping.user.attributes
Windchill および参加者キャッシュで利用できる LDAP 属性。コンマで区切られたリストとして属性を入力します。
たとえば、Windchill でアクセスする典型的な属性は次の属性です。
user.getAttributes().get(“<LDAP-属性名>”);
