Red Hat Training
A Red Hat training course is available for Red Hat JBoss Enterprise Application Platform
9.5. LdapRolesMappingProvider
コード: LdapRoles
クラス: org.jboss.security.mapping.providers.role.LdapRolesMappingProvider
タイプ: role
ロールを検索するため LDAP サーバーを使用してロールを割り当てるマッピングプロバイダー。
| オプション | 型 | 説明 |
|---|---|---|
| bindDN | String | ユーザーおよびロールクエリーの LDAP サーバーに対してバインドするために使用される DN です。この DN には、baseCtxDN および rolesCtxDN 値の読み取りおよび検索パーミッションが必要です。 |
| bindCredential | String | bindDN のパスワード。これは、vault メカニズムを介して暗号化できます。 |
| rolesCtxDN | String | ユーザーロールを検索するためのコンテキストの固定 DN です。これは、実際のロールがである DN ではなく、ユーザーロールを含むオブジェクトがある DN です。たとえば、Microsoft Active Directory サーバーでは、ユーザーアカウントが DN になります。 |
| roleAttributeID | 文字列 | 承認ロールの名前が含まれる LDAP 属性です。 |
| roleAttributeIsDN | boolean | roleAttributeID にロールオブジェクトの完全修飾 DN が含まれるかどうか。false の場合は、コンテキスト名の roleNameAttributeId 属性の値からこのロール名が取得されます。Microsoft Active Directory などの特定のディレクトリースキーマでは、この属性を true に設定する必要があります。 |
| roleNameAttributeID | 文字列 | ロール名を含む roleCtxDN コンテキスト内の属性の名前。roleAttributeIsDN プロパティーを true に設定すると、このプロパティーはロールオブジェクトの名前属性の検索に使用されます。 |
| parseRoleNameFromDN | boolean | クエリーによって返された DN に roleNameAttributeID が含まれるかどうかを示すフラグ。true に設定した場合には、DN は roleNameATtributeID に対してチェックされます。false に設定すると、DN は roleNameATtributeID に対して確認されません。このフラグにより、LDAP クエリーのパフォーマンスを向上できます。 |
| roleFilter | String | 認証されたユーザーに関連付けられたロールを見つけるために使用される検索フィルター。{0} 式を使用しているフィルターに、入力ユーザー名、またはログインモジュールコールバックから取得した userDN が置換されます。認証済み userDN は {1} が使用されたフィルターに置き換えられます。入力 ユーザー名 に一致する検索フィルター例は (member={0}) です。認証済み userDN に一致する他の例は (member={1}) です。 |
| roleRecursion | number | ロール検索の再帰レベルの数は、一致するコンテキストの下に続きます。これを 0 に設定して再帰を無効にします。 |
| searchTimeLimit | number | ユーザー/ロール検索のタイムアウト (ミリ秒単位)。デフォルト値は 10000 です。 |
| searchScope | 文字列 | 使用する検索範囲。 |