以下に示す realms.xml は、SSL を有効にして Microsoft Active Directory を使用する場合の LDAP プロパティの構成例です。
注: 以下のコード サンプルは例にすぎないことに注意してください。各サイトの LDAP サーバは、それぞれ構成が異なります。
<?xml version="1.0" encoding="UTF-8"?>
<realms xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" version="0.1" xsi:noNamespaceSchemaLocation="realms0.1.xsd">
<realm active="true" descriptor="LDAP Realm" id="LDAP">
<property name="url">
<value>ldap://123serv01.company.com:389:389</value>
</property>
<property name="serverCertificate">
<value/>
</property>
<property name="bindPassword">
<value>Password4bindPassword</value>
</property>
<property name="useSSL">
<value>false</value>
</property>
<property name="userObjectQuery">
<value>(&(objectClass=organizationalPerson)(cn={0})) </value>
</property>
<property name="baseDN">
<value>DC=ad-dev-02,DC=com</value>
</property>
<property name="bindAuthentication">
<value>simple</value>
</property>
<property name="bindName">
<value>CN=Jon Doe,cn=Users,DC=ad-dev-02,DC=com</value>
</property>
<property name="usernameAttribute">
<value>cn</value>
</property>
<property name="scopeDepth">
<value>subtree</value>
</property>
</realm>
</realms>
|
Copyright © 2013 CA.
All rights reserved.
|
|