DevTest データベースではなく LDAP サーバ内の情報に基づいてユーザ認証が行われるように、アクセス制御(ACL)を設定できます。 認証プロセスは、引き続き DevTest データベースを使用します。 ACL 管理者は、以下で説明するプロパティ項目に基づく設定と実装について LDAP 管理者と協議する必要があります。
注: LDAP サーバを使用するように ACL を設定すると、ユーザはユーザの LDAP データベースに含まれるアカウントでのみログインできます。 DevTest UI または CLI へのログインに、標準ユーザの認証情報は使用できません。
LDAP が正常にユーザを認証し、そのユーザが DevTest データベースに存在しない場合、そのユーザはデータベースに自動的に追加されます。
設定プロセス中に、以下のプロパティを追加します。
LDAP サーバの URL。
セキュリティ プリンシパルの識別名。
セキュリティ プリンシパルのパスワード。 レジストリは、起動時に _enc という文字列をプロパティ名に追加し、値を暗号化します。
使用するセキュリティ レベル。 有効な値は none および simple です。 値を none に設定した場合は、ユーザが指定したパスワードが LDAP 認証コールで無視され、ユーザ名のみが検証されます。 また、lisa.acl.ldap.securityPrincipal プロパティや lisa.acl.ldap.securityCredential プロパティを含める必要もありません。 値を simple に設定した場合は、ユーザ名およびパスワード(クリア テキストとして渡されます)が検証されます。
ユーザ検索が開始されるノードの識別名。
ユーザ エントリのオブジェクト クラスを指定する検索フィルタ。例: (objectClass=user)。
ユーザ名を指定する属性。例: sAMAccountName。
すべてのサブノードを検索するかどうかを示します。 有効な値は true および false です。
正常に認証された後で DevTest データベースに追加されたユーザに割り当てられるデフォルト ロール。 このプロパティを含めない場合、デフォルト ロールはゲストです。
LDAP サーバでリフェラルが使用されている場合、このプロパティを使用してリフェラルのタイプを指定できます。 有効な値は、follow、ignore、および throw です。 このプロパティを含めない場合、デフォルト値は false になります。
注: プロパティ ファイルに lisa.acl.auth.enabled プロパティも含まれていて、その値が true である場合、LDAP 認証は正しく動作しません。 lisa.acl.auth.enabled プロパティを削除するか、コメント アウトしてください。
LDAP 認証では、デフォルトの ACL モジュールで提供されるものと同じログイン ダイアログ ボックスを使用します。
次の手順に従ってください:
lisa.acl.auth.module.impl=com.itko.lisa.acl.custom.BaseLDAPAuthenticationModule
lisa.acl.ldap.ldapUrl=ldap://172.24.255.255:389
lisa.acl.ldap.securityPrincipal=CN=admin,OU=users,DC=example,DC=com
lisa.acl.ldap.securityCredential=adminpwd
lisa.acl.ldap.securityAuthentication=simple
lisa.acl.ldap.baseContext=OU=users,DC=example,DC=com
lisa.acl.ldap.userSearchFilter=(objectClass=user)
lisa.acl.ldap.usernameAttribute=sAMAccountName
lisa.acl.ldap.userSearchAllDepths=true
lisa.acl.ldap.lisaDefaultRole=DevTest Administrator
|
Copyright © 2014 CA Technologies.
All rights reserved.
|
|