Red Hat Training
A Red Hat training course is available for Red Hat JBoss Enterprise Application Platform
9.6. LdapAttributeMappingProvider
コード: LdapAttributes
クラス: org.jboss.security.mapping.providers.attribute.LdapAttributeMappingProvider
タイプ: attribute
LDAP からサブジェクトに属性をマッピングします。オプションには、LDAP JNDI プロバイダーがサポートするオプションが含まれます。
標準プロパティー名の例
Context.INITIAL_CONTEXT_FACTORY = "java.naming.factory.initial" Context.SECURITY_PROTOCOL = "java.naming.security.protocol" Context.PROVIDER_URL = "java.naming.provider.url" Context.SECURITY_AUTHENTICATION = "java.naming.security.authentication"
| オプション | 型 | 説明 |
|---|---|---|
| bindDN | String | ユーザーおよびロールクエリーの LDAP サーバーに対してバインドするために使用される DN です。この DN には、baseCtxDN および rolesCtxDN 値の読み取りおよび検索パーミッションが必要です。 |
| bindCredential | String | BindDN のパスワード。これは、jaasSecurityDomain が指定されている場合に暗号化できます。 |
| baseCtxDN | String | ユーザーの検索を開始するためのコンテキストの固定 DN です。 |
| baseFilter | String |
認証するユーザーのコンテキストを見つけるために使用される検索フィルター。{0} 式を使用しているフィルターに、入力ユーザー名、またはログインモジュールコールバックから取得した userDN が置換されます。この置換の動作は、 |
| searchTimeLimit | number | ユーザー/ロール検索のタイムアウト (ミリ秒単位)。デフォルト値は 10000 です。 |
| attributeList | String | ユーザーの属性のカンマ区切りリスト。例: mail,cn,sn,employeeType,employeeNumber。 |
| jaasSecurityDomain | String | java.naming.security.credentials の復号化に使用する JaasSecurityDomain。パスワードの暗号化された形式は、JaasSecurityDomain#encrypt64(byte) メソッドによって返されるものです。org.jboss.security.plugins.PBEUtils を使用して、暗号化されたフォームを生成することもできます。 |