複数の LDAP サーバに互換性のない異なる証明書がある場合、realms.xml を設定して適切にバインドできます。
この例では、host1 という名前の単一の LDAP ホスト(SSL 用にポート 636 を使用)が LDAP 認証を実行します。 host1 には、host1.pem という証明書が realms.xml にあります。 同じポート 636 を使用する host2 という別のホストを追加します。 realms.xml 内の host2 の証明書は host2.pem で、host1.pem 証明書と互換性がありません。
serverCertificate 値を host1.pem として設定すると、バインド操作が host2 ではなく host1 で行われます。 serverCertificate の値を host2.pem に設定すると、バインド操作が host1 ではなく host2 に対して行われます。
この問題を回避するには、以下の例のように realms.xml を設定します。
<property name="url"> <value>ldap://host1.net:636 ldap://host2.net:636</value> </property> <property name="serverCertificate">
<VALUE>CONFIG/host1.PEM</VALUE> <VALUE>CONFIG/host2.PEM</VALUE>
</property>
この設定では、バインド操作が host1 および host2 の両方に対して行われます。
|
Copyright © 2013 CA.
All rights reserved.
|
|