必要に応じて LDAP をカスタマイズできます。
全般設定
キー |
説明 |
有効な入力 |
例 |
---|---|---|---|
com.aris.umc.ldap.active |
LDAP をアクティブにする LDAP 統合を有効にするかどうかを指定します。 |
true、false |
|
com.aris.umc.ldap.multi.active |
複数の LDAP 統合をアクティブにする 複数の LDAP サーバーの統合をアクティブにするかどうかを指定します。 デフォルト値は false です。 |
true、false |
|
com.aris.umc.ldap.connection.count |
設定された LDAP サーバー カウント 許可された LDAP サーバーの数を指定します。 |
整数 |
2 |
トラストストア
キー |
説明 |
有効な入力 |
例 |
---|---|---|---|
com.aris.umc.ldap.ssl.truststore.location |
トラストストア トラストストアを探す場所を指定します。 |
文字列 |
|
com.aris.umc.ldap.ssl.truststore.password |
パスワード トラストストア パスワードの入力に使用されます。 |
文字列 |
|
com.aris.umc.ldap.ssl.truststore.type |
タイプ 使用するトラストストア タイプを指定します。 |
文字列 |
|
詳細設定
キー |
説明 |
有効な入力 |
例 |
---|---|---|---|
com.aris.umc.ldap.debug |
デバッグ出力 LDAP 操作用デバッグ情報の出力の有無を指定します。 |
true、false |
false |
com.aris.umc.ldap.group.import.parent.enabled |
上位グループをインポートする グループをインポートする際に上位グループを自動的にインポートするか指定します。 |
true、false |
false |
com.aris.umc.ldap.user.importOnLogin |
ログオン時にユーザーをインポートする ログオンを試みる際に LDAP ユーザーを自動的にインポートするかどうかを指定します。 |
true、false |
false |
com.aris.umc.ldap.sync.user.importGroups |
同期する際にユーザー グループをインポートする ユーザーの同期中にさらにユーザー グループをインポートするかどうかを指定します。 |
true、false |
false |
com.aris.umc.ldap.attribute.memberof.resolveOnFirstLogin |
ログオン時にグループの割り当てを更新する [memberOf] 属性が読み取られるか (true)、そうでないか (false) を指定します。このプロパティの値が true に設定されている場合は、[memberOf] 属性が読み取られ、参照されるグループが自動的にインポートされます。グループのインポートは、グループのユーザーがはじめてログオンする際に実行されます。 |
true、false |
|
com.aris.umc.ldap.attributes.paging.enabled |
属性値の改ページを使用する (1500 以上の属性値がある場合など) 属性の有効な値のサーバー側限度値が超過した場合、改ページを挿入するかどうかを指定します。 |
true、false |
|
com.aris.umc.ldap.auth.only |
手動で作成されたユーザーがログオンできないようにする LDAP ユーザーのみがログオンできるかどうかを指定します。これは、arisservice、guest、superuser、system ユーザーには適用されません。 |
true、false |
|
com.aris.umc.ldap.entity.cache.size |
キャッシュ サイズ インポート中にキャッシュされる LDAP エントリの最大数を指定します。 |
整数 > 0 |
3500 |
com.aris.umc.ldap.connection.concurrent.timeout |
プール待機時間(ミリ秒単位) LDAP サーバーへの接続の最大数を超過した場合に、接続要求を行うことができる最大期間をミリ秒単位で指定します。 |
整数 > 0 |
|
com.aris.umc.ldap.connection.pool.size |
プール サイズ 再使用する準備ができているプール内の接続の最大数を指定します。最後に使用された接続は、プールに空きがなくなると破棄されます。 |
整数 > 0 |
|
com.aris.umc.ldap.connection.pool.timeout |
プール時間(ミリ秒単位) 接続がプール内に保持される最大期間を指定します。この期間が終了すると、接続はプールから削除されます。 これはミリ秒単位で定義されます。 |
整数 > 0 |
|
com.aris.umc.ldap.sync.skipOnFault |
エラーをスキップする エラー メッセージの表示なくエラーが発生したユーザーやユーザー グループを LDAP インポートが無視するかどうかを指定します。 |
true (メッセージなし)、false (エラー メッセージあり) |
|
com.aris.umc.ldap.sync.members.searchBottomUp |
ボトムアップ方式の使用 ユーザーをユーザー グループに割り当てる際に適用される方式 ([memberOf] 属性を使用するボトムアップ方式、または [hasMember] 属性を使用するトップダウン方式) を指定します。 |
true、false |
false |
com.aris.umc.ldap.sync.useDnAsGuid |
DN を GUID として使用する 完全修飾名 (識別名) が GUID として使用されることを指定します。 |
true、false |
false |
個別 LDAP サーバー
各個別 LDAP サーバーのプロパティを指定できます。
接続
キー |
説明 |
有効な入力 |
例 |
---|---|---|---|
com.aris.umc.ldap.connection.id と ID が定義されました。 |
ID この特定の LDAP 接続の一意の ID を指定します。 |
文字列 |
|
com.aris.umc.ldap.connection.name と ID が定義されました。 |
名前 この特定の LDAP 接続の名前を指定します。 |
文字列 |
|
com.aris.umc.ldap.url |
サーバー URL LDAP サーバーの URL です。 |
文字列 |
|
com.aris.umc.ldap.backup.url |
サーバー URL (フォールバック) LDAP サーバーのバックアップ URL です。この URL は、プライマリ URL を使用してサーバーにアクセスできない場合にのみ使用されます。 |
文字列 |
|
com.aris.umc.ldap.service.user |
ユーザー名 LDAP ユーザーのユーザー名を指定します。 |
文字列 |
arisldapservice |
com.aris.umc.ldap.service.pwd |
パスワード LDAP ユーザーのパスワードです。 |
文字列 |
|
com.aris.umc.ldap.ssl |
SSL を使用する SSL を使用するかを指定します。 |
true、false |
|
com.aris.umc.ldap.ssl.mode |
SSL モード SSL モードを指定します。 |
文字列 |
STARTTTLS |
com.aris.umc.ldap.ssl.host.verification.active |
ホスト名の検証 SSL ホストを確認するかを指定します。 |
true、false |
|
com.aris.umc.ldap.ssl.certificate.verification.active |
証明書の検証 SSL 証明書を確認するかを指定します。 |
true、false |
|
com.aris.umc.ldap.connection.concurrent |
同時接続 同じ LDAP サーバーへの同時接続の最大数を指定します。追加の接続を確立しようとすると、これは拒否されます。 |
整数 > 0 |
|
com.aris.umc.ldap.timeout |
接続のタイムアウト(ミリ秒単位) LDAP サーバーへの接続の試みがキャンセルされるまでの期間を指定します。 これはミリ秒単位で定義されます。 |
整数 > 0 |
|
com.aris.umc.ldap.read.timeout |
読取のタイムアウト(ミリ秒単位) 読取アクセスにかかる最大時間合計を指定します。 これはミリ秒単位で定義されます。 |
整数 > 0 |
|
属性マッピング
キー |
説明 |
有効な入力 |
例 |
---|---|---|---|
com.aris.umc.ldap.attribute.objectclass |
objectClass オブジェクト クラスを含む属性です。 |
文字列 |
objectClass |
com.aris.umc.ldap.attribute.distinguishedname |
DN 完全修飾名 (識別名) を含む属性です。 |
文字列 |
distinguishedName |
com.aris.umc.ldap.attribute.guid |
GUID LDAP GUID を含む属性です。 |
文字列 |
オブジェクト GUID |
グループ属性マッピング
キー |
説明 |
有効な入力 |
例 |
|
---|---|---|---|---|
com.aris.umc.ldap.attribute.group.name |
名前 グループ名を含む属性です。 |
文字列 |
グループ名 |
|
com.aris.umc.ldap.attribute.hasmember |
hasMember グループ メンバーを参照する属性を指定します。 |
文字列 |
hasMember |
|
com.aris.umc.ldap.group.attributes.userdefined |
ユーザー定義 ユーザー グループのユーザー定義属性としてインポートする LDAP 属性のカンマ区切り一覧を指定します。 |
文字列 |
説明、オペレーティング システム |
ユーザー属性マッピング
キー |
説明 |
有効な入力 |
例 |
---|---|---|---|
com.aris.umc.ldap.attribute.user.name |
名前 ユーザーのユーザー名を含む属性です。 |
文字列 |
フラグメント |
com.aris.umc.ldap.attribute.user.firstname |
名 ユーザーの名前を含む属性です。 |
文字列 |
John |
com.aris.umc.ldap.attribute.user.lastname |
姓 ユーザーの姓を含む属性です。 |
文字列 |
Smith |
com.aris.umc.ldap.attribute.user.email |
電子メール アドレス ユーザーの電子メール アドレスを含む属性です。 |
文字列 |
john.smith@softwareag.com |
com.aris.umc.ldap.attribute.user.phone |
電話番号 ユーザーの電話番号を含む属性です。 |
文字列 |
+491234567 |
com.aris.umc.ldap.attribute.user.picture |
写真 ユーザーの写真を含む属性です。 |
画像の場所 |
|
com.aris.umc.ldap.attribute.memberof |
memberOf ユーザーのグループを参照する属性を指定します。 |
文字列 |
memberOf |
com.aris.umc.ldap.user.attributes.userdefined |
ユーザー定義 ユーザーのユーザー定義属性としてインポートする LDAP 属性のカンマ区切り一覧を指定します。 |
文字列 |
説明、オペレーティング システム |
振る舞い
キー |
説明 |
有効な入力 |
例 |
---|---|---|---|
com.aris.umc.ldap.group.objectclass |
グループ オブジェクト クラス LDAP グループのオブジェクト クラスです。 |
文字列 |
グループ |
com.aris.umc.ldap.user.objectclass |
ユーザー オブジェクト クラス LDAP ユーザーのオブジェクト クラスです。 |
文字列 |
組織ユニット |
com.aris.umc.ldap.searchpath |
検索パス すべての LDAP 検索パスのカンマ区切り一覧です。 |
文字列 |
OU\=stadt\,OU\=location\, OU\=employees\,DC\=my\,DC\=corp\, DC\=company\,DC\=com |
com.aris.umc.ldap.group.searchpath |
グループ検索パス ユーザー グループのすべての LDAP 検索パスのカンマ区切り一覧です。一般的な検索パスの一覧を上書きします。 |
文字列 |
OU\=distribution lists\,DC\=my,DC\=corp\,DC\=company\,DC\=com |
com.aris.umc.ldap.user.searchpath |
ユーザー検索パス ユーザーの LDAP 検索パスのセミコロン区切り一覧を指定します。一般的な検索パスの一覧を上書きします。 |
文字列 |
OU\=employees\,DC\=my\,DC\=corp\, DC\=company\,DC\=com |
com.aris.umc.ldap.filter.group |
グループ検索フィルター LDAP グループのクエリ フィルターです。 |
文字列 |
(&(objectClass=role)(name=y*)) |
com.aris.umc.ldap.filter.user |
ユーザー検索フィルター LDAP ユーザーのクエリ フィルターです。 |
|
(&(sAMAccountName=*)) |
com.aris.umc.ldap.recursion.depth |
帰納の深度 入れ子にしたグループおよびユーザーに使用される帰納の深度を指定します。 |
1 は 1 つのレベル、0 はすべてのレベルを表します。 |
1 |
com.aris.umc.ldap.pagesize |
ページ サイズ 1 つの LDAP クエリにロードされるエントリの最大数を指定します。 |
整数 > 0 |
|
com.aris.umc.ldap.referral |
参照 ほかの LDAP システムへの参照が処理される方法を指定します。 |
「follow」は、参照が自動的であることを意味します。 |
ignore |