Red Hat Training

A Red Hat training course is available for Red Hat JBoss Enterprise Application Platform

9.6. LdapAttributeMappingProvider

コード: LdapAttributes

クラス: org.jboss.security.mapping.providers.attribute.LdapAttributeMappingProvider

タイプ: attribute

LDAP からサブジェクトに属性をマッピングします。オプションには、LDAP JNDI プロバイダーがサポートするオプションが含まれます。

標準プロパティー名の例

Context.INITIAL_CONTEXT_FACTORY = "java.naming.factory.initial"
Context.SECURITY_PROTOCOL = "java.naming.security.protocol"
Context.PROVIDER_URL = "java.naming.provider.url"
Context.SECURITY_AUTHENTICATION = "java.naming.security.authentication"

オプション説明

bindDN

String

ユーザーおよびロールクエリーの LDAP サーバーに対してバインドするために使用される DN です。この DN には、baseCtxDN および rolesCtxDN 値の読み取りおよび検索パーミッションが必要です。

bindCredential

String

BindDN のパスワード。これは、jaasSecurityDomain が指定されている場合に暗号化できます。

baseCtxDN

String

ユーザーの検索を開始するためのコンテキストの固定 DN です。

baseFilter

String

認証するユーザーのコンテキストを見つけるために使用される検索フィルター。{0} 式を使用しているフィルターに、入力ユーザー名、またはログインモジュールコールバックから取得した userDN が置換されます。この置換の動作は、DirContext.search(Name, String, Object[], SearchControls cons) メソッドから実行されます。一般的な検索フィルターの例は (uid={0}) です。

searchTimeLimit

number

ユーザー/ロール検索のタイムアウト (ミリ秒単位)。デフォルト値は 10000 です。

attributeList

String

ユーザーの属性のカンマ区切りリスト。例: mail,cn,sn,employeeType,employeeNumber

jaasSecurityDomain

String

java.naming.security.credentials の復号化に使用する JaasSecurityDomain。パスワードの暗号化された形式は、JaasSecurityDomain#encrypt64(byte) メソッドによって返されるものです。org.jboss.security.plugins.PBEUtils を使用して、暗号化されたフォームを生成することもできます。