Red Hat Training

A Red Hat training course is available for Red Hat JBoss Enterprise Application Platform

9.5. LdapRolesMappingProvider

コード: LdapRoles

クラス: org.jboss.security.mapping.providers.role.LdapRolesMappingProvider

タイプ: role

ロールを検索するため LDAP サーバーを使用してロールを割り当てるマッピングプロバイダー。

オプション説明

bindDN

String

ユーザーおよびロールクエリーの LDAP サーバーに対してバインドするために使用される DN です。この DN には、baseCtxDN および rolesCtxDN 値の読み取りおよび検索パーミッションが必要です。

bindCredential

String

bindDN のパスワード。これは、vault メカニズムを介して暗号化できます。

rolesCtxDN

String

ユーザーロールを検索するためのコンテキストの固定 DN です。これは、実際のロールがである DN ではなく、ユーザーロールを含むオブジェクトがある DN です。たとえば、Microsoft Active Directory サーバーでは、ユーザーアカウントが DN になります。

roleAttributeID

文字列

承認ロールの名前が含まれる LDAP 属性です。

roleAttributeIsDN

boolean

roleAttributeID にロールオブジェクトの完全修飾 DN が含まれるかどうか。false の場合は、コンテキスト名の roleNameAttributeId 属性の値からこのロール名が取得されます。Microsoft Active Directory などの特定のディレクトリースキーマでは、この属性を true に設定する必要があります。

roleNameAttributeID

文字列

ロール名を含む roleCtxDN コンテキスト内の属性の名前。roleAttributeIsDN プロパティーを true に設定すると、このプロパティーはロールオブジェクトの名前属性の検索に使用されます。

parseRoleNameFromDN

boolean

クエリーによって返された DN に roleNameAttributeID が含まれるかどうかを示すフラグ。true に設定した場合には、DN は roleNameATtributeID に対してチェックされます。false に設定すると、DN は roleNameATtributeID に対して確認されません。このフラグにより、LDAP クエリーのパフォーマンスを向上できます。

roleFilter

String

認証されたユーザーに関連付けられたロールを見つけるために使用される検索フィルター。{0} 式を使用しているフィルターに、入力ユーザー名、またはログインモジュールコールバックから取得した userDN が置換されます。認証済み userDN{1} が使用されたフィルターに置き換えられます。入力 ユーザー名 に一致する検索フィルター例は (member={0}) です。認証済み userDN に一致する他の例は (member={1}) です。

roleRecursion

number

ロール検索の再帰レベルの数は、一致するコンテキストの下に続きます。これを 0 に設定して再帰を無効にします。

searchTimeLimit

number

ユーザー/ロール検索のタイムアウト (ミリ秒単位)。デフォルト値は 10000 です。

searchScope

文字列

使用する検索範囲。