以下に示す realms.xml は、SSL を有効にして Sun ONE Directory Server を使用する場合の LDAP プロパティの構成例です。
注: 以下のコード サンプルは例にすぎないことに注意してください。各サイトの LDAP サーバは、それぞれ構成が異なります。
<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<realms xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" version="0.1" xsi:noNamespaceSchemaLocation="realms0.1.xsd">
<realm active="true" id="Introscope LDAP Realm" descriptor="LDAP Realm">
<property name="bindName">
<value>uid=User01,ou=Users,dc=co,dc=com</value>
</property>
<property name="scopeDepth">
<value>subtree</value>
</property>
<property name="baseDN">
<value>DC=co,DC=com</value>
</property>
<property name="bindPassword">
<value>jim</value>
</property>
<property name="url">
<value>ldap://123serv01.company.com:389</value>
</property>
<property name="usernameAttribute">
<value>cn</value>
</property>
<property name="userObjectQuery">
<value>(&(objectClass=organizationalPerson)(cn={0}))</value>
</property>
<property name="groupNameAttribute">
<value>cn</value>
</property>
<property name="groupObjectQuery">
<value>(&(objectClass=group)(cn={0}))</value>
</property>
<property name="groupMemberQuery">
<value>(&(objectClass=group)(member={0}))</value>
</property>
<property name="useSSL">
<value>false</value>
</property>
<property name="bindAuthentication">
<value>simple</value>
</property>
<property name="serverCertificate">
<value/>
</property>
</realm>
</realms>
|
Copyright © 2013 CA.
All rights reserved.
|
|