2.4.2.2. DN 検索の定義

モジュールが LDAP 初期コンテキストを作成した後、提供済みのユーザー名をとり、ユーザー DN を検索します。検索プロパティを定義するには、以下のプロパティを提示します。

baseCtxDN: コンテキストの固定 DN を定義しユーザーを検索します。これは、ユーザーが実際に置かれている場所の識別名 (DN) ではなく、ユーザーが含まれているオブジェクトが置かれている場所の DN という点を考慮します (つまり、Active Directory では、ユーザーアカウントを持つ DN ということになります)。
baseFilter: 認証ユーザーのコンテキストの場所を突き止めるために使う検索フィルターを定義します。ログインモジュールのコールバックから取得した通りの、入力ユーザー名／ユーザー DN は、{0} 表現を代入します。この代入動作は、標準のDirContext?.search(Name, String, Object[], SearchControls? cons) メソッドから来ています。一般的な検索フィルターの例は、(uid={0})です。
searchTimeLimit: ユーザーとロール検索のタイムアウト時間をミリ秒で定義します (デフォルトは 10000 で、１０秒となっています)。

注記

ユーザー DN 検索を無効にするには、baseCtxDN プロパティを省略します。提示したユーザー名をログインモジュールで DN として使います。

AdvancedLDAPLoginModule が最初のログインモジュールでなく、以前のログインモジュールがすでにユーザー認証を済ましている場合、ユーザー認証は省略されます。

ユーザー認証は、以下のプロパティを定義してください。

allowEmptyPassword: 空の (length==0) パスワードが LDAP サーバーに渡された場合。LDAP サーバーは空のパスワードを無名ログインとして処理します。このプロパティを false に設定し、空のパスワードを受け付けないようにするか、true に設定し、LDAP サーバーが空のパスワードを認証できるようにします (デフォルトは、false)。

トップに戻る