JNDI アダプタのプロパティ
デフォルトで、JNDI エントリフォームでは一部のプロパティが使用可能になっています。また、フォームで使用可能になっているものの、有効ではないプロパティもあります。どのプロパティが使用可能かを確認するには (使用可能でも非表示になっている場合があります)、「プロパティ管理」のメインページで「フォームエディタ」ドロップダウンメニューから「JNDI Adapter」を選択します。
フォームでプロパティが定義されていない場合は、「その他のプロパティ」フィールドでプロパティを追加できます。その他のプロパティを追加するとき、プロパティ名はアダプタエントリ名 (サービス名) にプロパティ名が続くフォーマットになります。以下に例を示します。
<サービス名>.pageSize
バイナリとして返す属性
binaryAttributes
バイト配列 (byte[]) として返される必要がある非文字列の構文を持つ属性。このプロパティの値は、属性名をスペースで区切った文字列で指定してください。バイナリとして保存する属性をすべて含めます。
このプロパティを指定しないと、LDAP ディレクトリによって非文字列構文を保持することが認識されている属性のみがバイト配列として返されます。その他のすべての属性は、文字列構文を持つと解釈されます。
LDAP にバイナリとして保存できる属性の例として、次のものがあります。
photo
|
thumbnailPhoto
|
authorityRevocationList
|
personalSignature
|
thumbnailLogo
|
certificateRevocationList
|
audio
|
userPassword
|
crossCertificatePair
|
jpegPhoto
|
userCertificate
|
x500UniqueIdentifier
|
javaSerializedData
|
caCertificate
|
|
バイナリとして保存する属性
binaryMode
バイト配列 (byte[]) として保存する非文字列の構文を持つ属性。コンマを使用して、属性名の文字列を区切ります。
このプロパティを指定しないと、すべての属性が文字列構文を保持するものと見なされます。LDAP ディレクトリですでに非文字列の構文と見なされている属性のみがバイト配列として返されます。
ディレクトリシステムエージェント資格証明
dsaCredentials
ディレクトリサービスにログインする際に使用されるデフォルトのパスワード。
ディレクトリシステムエージェントユーザー
dsaUser
ディレクトリサービスにログインする際に入力されるデフォルトのユーザー名。
このプロパティにはデフォルト値はありません。ここでユーザー名を指定しない場合、ディレクトリサービスにアクセスするのに使用する Webject で直接指定する必要があります。または、資格証明マッピングでこのプロパティを定義できます。資格証明マッピングの詳細については、
資格証明マッピングおよび
Info*Engine 機能の設定トピックの「Info*Engine タスクと JSP における認証のマッピング」セクションを参照してください。
識別された名前エレメントの順序
jndi.syntax.direction
識別名でのオブジェクト名の並び順の方向を指定します。有効な値は、RIGHT_TO_LEFT、LEFT_TO_RIGHT、および FLAT です。
このプロパティのデフォルト値は RIGHT_TO_LEFT です。
識別された名前エレメントのセパレータ
jndi.syntax.separator
識別名でオブジェクト名を区切るために使用する文字を指定します。このプロパティのデフォルトはコンマ ( , ) です。
LDAP 変更エイリアス
environment.java.naming.ldap.derefAliases
サーチ中の LDAP エイリアスの処理方法を指定します。次のいずれかの値を選択します。
◦ 「ALWAYS」
◦ 「NEVER」
◦ 「FINDING」 - ターゲットエントリの検索時にのみエイリアスが逆参照されます。
◦ 「SEARCHING」 - ターゲットエントリが検索された後でエイリアスが逆参照されます。
このプロパティのデフォルト値は「ALWAYS」です。
LDAP 照会先 (Referral)
referral
LDAP サーバーによる参照の処理方法を指定します。参照とは、LDAP ディレクトリが別の物理的な LDAP ディレクトリに接続して、サーチで要求された結果を取得するためのメカニズムです。次のいずれかの値を選択します。
◦ 「FOLLOW」では、LDAP サーバーが参照を処理します。
◦ 「THROW」では、参照が起こるとその基礎となるコードから LdapReferralException が発生します。
◦ 「IGNORE」では、基礎となるコードはすべての参照を無視し、参照を処理せずに取得された結果のみを返します。
参照の動作は、LDAP サーバーでも設定できます。アダプタのプロパティを設定しない場合、デフォルトで LDAP サーバーの設定となります。
LDAP サーチフィルタ
searchFilter
Query-Objects Webject でサーチフィルタが指定されていない場合のデフォルトのサーチフィルタ。検索フィルタを使用すると、照会で照会範囲内のすべてのエントリのサブセットを選択できます。
LDAP サーチ範囲
searchScope
サーチ範囲を設定します。次のいずれかの値を選択します。
◦ 「BASE」は、現在のエントリだけがサーチ対象となることを示します。
◦ 「SUBTREE」を指定すると、現在のレベルでサーチを開始し、LDAP 階層全体で現在のレベルの下位にあるすべてのレベルをサーチします。
◦ 「ONELEVEL」では、サーチ対象は現在の LDAP ディレクトリ階層レベルに含まれるエントリだけに限定されます。
このプロパティのデフォルト値は「ONELEVEL」です。
LDAP 時間制限
timeLimit
このサーチに許可される制限時間の上限を秒単位で指定します。この制限に達してもサーチが完了しない場合には、見つかったエントリが返され、IEPartialResultsException が発生します。0 が指定されている場合、サーチはタイムアウトしません。
このプロパティのデフォルトは 0 で、サーチはタイムアウトになりません。
LDAP バージョン
ldapVersion
使用する LDAP プロトコルを指定します。有効な値は、LDAPv3 では 3、LDAPv2 では 2 です。
このプロパティのデフォルト値は 3 です。
ログファイル
logFile
プロセス外 (out-of-process) アダプタの場合に使用されるログファイルの完全修飾パスを指定します。
|
プロパティエディタフォームの「ログディレクトリ」プロパティではなく、このプロパティを使用します。「ログディレクトリ」プロパティが表示されるかどうかは、フォームエディタで「ログを表示」プリファレンスがオンになっているかどうかによって決まります。プロセス中のアダプタのログメッセージは、このプロパティで名前を付けたファイルではなく、Info*Engine サーバーログファイルに書き込まれます。
|
返すエレメントの最大数
sizeLimit
照会の結果として返されるエントリの最大数を指定します。指定された制限に達してもサーチが完了しない場合には、見つかったエントリが返され、IEPartialResultsException が発生します。
0 を指定した場合、制限はなく、見つかったエントリがすべて返されます。基本となる LDAP ディレクトリおよび pagedSizeLimit プロパティにも、サイズ制限による制約がある場合があります。
このプロパティのデフォルト値は 0 で、見つかったすべてのエントリが返されます。
最大スレッド数
socketAccess.maxThreadCount
各アダプタインスタンスに対する同時リクエストスレッドの最大数を指定します。このプロパティのデフォルト値は 100 です。
ネーミングファクトリ
java.naming.factory.initial
ファクトリクラスの Java クラス名です。このプロパティのデフォルト値は com.sun.jndi.ldap.LdapCtxFactory です。
プロバイダの URL
java.naming.provider.url
ネーミングサーバーまたはディレクトリサーバーの URL アドレスです。
サーチベース
searchBase
サーチを開始するエントリの識別名。
機密
secret.text
要求の署名および有効性の確認に使用される文字列。
機密 2
secret.text2
タスクプロセッサまたはアダプタへのリクエストを署名および検証するための別の文字列。secret.text2 プロパティでは、secret.text プロパティよりも完全なリクエスト署名が生成され、secret.text プロパティの代わりに、またはそれに加えて使用することができます。
|
リクエストの検証の詳細については、次のリソースを参照してください。
|
機密アルゴリズム
secret.algorithm
「機密」プロパティおよび「機密 2」プロパティの値を暗号化するためのアルゴリズム。
有効な値は、SHA-1、MD2、および MD5 です。このプロパティのデフォルトは SHA-1 です。
サービスタイプ
serviceType
アダプタでネーミングサービスを使うか、ディレクトリサービスを使うかを決定します。次のいずれかの値を選択します。
◦ 「NAMING」では、フィルタ (objectclass=*) を使用して、指定のエントリについて 1 レベルの LDAP サーチが実行され、指定のエントリのすぐ下にあるエントリ名がサーチされます。
◦ 「DIRECTORY」では、指定されたサーチ制御に従って LDAP サーチが実行されます。
このプロパティのデフォルト値は「DIRECTORY」です。
詳細
verbose
詳細情報をログファイルに送信するかどうかを決定します。「真」を選択すると、詳細情報がログファイルに送信されます。
このプロパティのデフォルトの値は「偽」で、詳細情報はログファイルに送信されません。