LDAP、ADSI、または ADAM タイプの外部ディレクトリサービスを設定する場合、以下のプロパティを設 定できます。
[全般] セクション
プロパティ 説明
[名前] 必須。外部ディレクトリサービスを識別する名前。My
webMethods Server は、この名前を使⽤してユーザインタ フェース内で外部ディレクトリサービスを表⽰します。
[説明] 外部ディレクトリサービスに関する説明的なコメント。
[キーワード] 外部ディレクトリサービスの検索に使⽤する 1 つ以上のキー
ワード。
[キャッシュ] セクション
プロパティ 説明
[キャッシュ容量] 必須。キャッシュに⼊れるデータベースクエリーの数。デ フォルトは 1000 です。
[キャッシュタイムアウト] 必須。キャッシュ容量を超えない限り、クエリーがキャッ シュに残る時間。デフォルトは 1 時間です。
[接続情報] セクション
プロパティ 説明
[サービスの有効化] ディレクトリサービスを有効および無効にします。デフォル トは [はい (このサービスを有効にする)] です。
[接続エラーのしきい値] 必須。このサービスを無効にするまでに発⽣する最⼤接続エ ラー数です。デフォルトは 10 です。
[⾃動再接続] 接続エラーのしきい値に達した後にサービスが無効になった
場合、またはネットワーク障害や定期メンテナンスのために サーバへの接続が失われた場合に、ディレクトリサーバへの 再接続を試⾏します。デフォルトでは有効になっています。
[⾃動再接続間隔] 次の再接続試⾏まで待機する期間 (秒)。デフォルトは 6 で す。
[プロバイダ URL] 必須。次の構⽂を使⽤した外部ディレクトリサーバの URL。
ldap://host_name :port_number
Even Header
My webMethods Server の設定の管理
プロパティ 説明
[基本 DN] 必須。ディレクトリサーバにクエリーを⾏
う際に使⽤するルート識別名。たとえば、
「ou=mywebMethods,o=webmethods.com」と⼊⼒します。
[ユーザ DN] ユーザの検索やロードの際に使⽤する追加のユーザ DN。
[グループ DN] ユーザの検索やロードの際に使⽤する追加のグループ DN。
[セキュリティプリンシパル] 必須。外部ディレクトリサーバへのログインに必要な識別 名。
[セキュリティクレデンシャル] 必須。外部ディレクトリサーバへのログインに必要なパス ワード。
[フェイルオーバー URL] [プロバイダ URL] フィールドで指定したプライマリ LDAP サーバの障害の際に My webMethods Server がフェイル オーバーで使⽤する、別の LDAP サーバの URL。 複数の場 合はスペースで区切ります。
[検索タイムアウト] 必須。LDAP 検索クエリーが期限切れになるまでの最⼤時間 (秒) デフォルトは 0 で、クエリーが期限切れになりません。
custom_wrapper.conf ファイルで接続タイムアウトを設定 しない限り、My webMethods Server は LDAP サーバへの 接続タイムアウトの定義に [検索タイムアウト] の値を使⽤
します。LDAP サーバの接続タイムアウトの設定の詳細につ いては、Administering My webMethods Server98 ペー ジの「LDAP ディレクトリサービスの接続タイムアウトの設 定」を参照してください。
[デフォルトワイルドカード検索を
有効にする] 必須。ディレクトリ検索でワイルドカード⽂字の使⽤を有効
または無効にします。デフォルトは [はい (デフォルトワイル ドカード検索を有効化)] です。
ワイルドカード検索を無効にすると、⼤規模なサーバの場合 にパフォーマンスが向上します。ワイルドカードを使⽤す る場合、サーバでは内部インデックスが検索に使⽤されませ ん。
[グループ全域ディレクトリサービ
スを有効にする] 必須。My webMethods Server で設定されたすべての外部 ディレクトリサービスに対してグループメンバーシップのク エリーを⾏うかどうかを⽰します。このオプションを有効に すると、すべてのディレクトリサービスに対してグループメ ンバーシップのクエリーが⾏われるため、ログインパフォー
プロパティ 説明
マンスが著しく低下します。デフォルトは [いいえ、グルー プ全域ディレクトリサービス] です。
詳細については、Administering My webMethods Server99 ページの「ディレクトリサービス間のグループ メンバーシップ」を参照してください。
[GroupQuickSearch を有効
にする] Active Directory で必須。再帰検索の代わりに 1 つのクエ リーを使⽤している Active Directory ユーザのグループメン バーシップを特定するかどうかを⽰します。このオプション を有効にすると、検索では 1 つのクエリーを使⽤するため、
ログインパフォーマンスが向上します。ユーザは、Active Directory セキュリティグループまたは標準グループのいず れかに属している必要があります。デフォルトは [無効] で す。
[Active Directory ドメイン
URL] Active Directory にのみ適⽤されます。複数の Active Directory サブドメイン URL をスペースで区切って指定しま す。
[⾼度なオブジェクトフィルタ] セクション
プロパティ 説明
[ユーザオブジェクトフィルタ] ユーザの検索時にすべてのクエリーに対して My webMethods Server が適⽤する LDAP フィルタ。My webMethods Server で公開されるオブジェクトのタイプを 制限する技術 LDAP クエリーを使⽤します。
メモ: My webMethods Server ディレクトリのデバッグログを 調べて、クエリーが正しく動作していることを確認することを お勧めします。
[グループオブジェクトフィルタ] グループの検索時にすべてのクエリーに対して My webMethods Server が適⽤する LDAP フィルタ。My webMethods Server で公開されるオブジェクトのタイプを 制限する技術 LDAP クエリーを使⽤します。
メモ: My webMethods Server ディレクトリのデバッグログを 調べて、クエリーが正しく動作していることを確認してくださ い。
[ネストされたグループを使⽤す
る] ネストされた LDAP グループ内での検索を有効または無効に します。デフォルト値は [いいえ (ネストされたグループを使
⽤しない)] です。
Even Header
My webMethods Server の設定の管理
プロパティ 説明
[仮想リスト表⽰制御 (VLV) を
使⽤する] LDAP クエリーのオブジェクトのサブセットを取得するため
に、仮想リスト表⽰制御 (VLV) を使⽤するかどうかを指定し ます。デフォルト値は [いいえ (VLV 制御を使⽤しない)] で す。LDAP サーバ制御の⾃動設定が無効になっている場合に のみ適⽤されます。
[サーバ側ページング制御を使⽤
する] LDAP クエリーの結果をページングするために、サーバ側 ページング制御を使⽤するかどうかを指定します。デフォル ト値は [いいえ (ページング制御を使⽤しない)] です。LDAP サーバ制御の⾃動設定が無効になっている場合にのみ適⽤さ れます。
[サーバ側並べ替え制御を使⽤す
る] LDAP クエリーの結果を特定の順番に並べ替えるために、
サーバ側並べ替え制御を使⽤するかどうかを指定します。
デフォルト値は [いいえ (並べ替え制御を使⽤しない)] で す。LDAP サーバ制御の⾃動設定が無効になっている場合に のみ適⽤されます。
[サーバ側制御を⾃動設定] My webMethods Server による LDAP サーバ制御の⾃動設 定を有効または無効にします。デフォルト値は [はい (制御を
⾃動設定)] です。
[ユーザ属性] セクション
プロパティ 説明
[ユーザオブジェクトクラス] 必須。外部ディレクトリサービスのユーザオブジェクトクラ ス属性。デフォルトは「person」です。
[ユーザ ID] 必須。外部ディレクトリサービスのユーザ ID 属性。デフォ ルトは「uid」です。
[名] 必須。外部ディレクトリサービスの名属性。デフォルトは
「sn」です。
[姓] 必須。外部ディレクトリサービスの姓属性。デフォルトは
「givenName」です。
[⽒名] 必須。外部ディレクトリサービスの⽒名属性。デフォルトは
「cn」です。
プロパティ 説明
[電⼦メール] 必須。外部ディレクトリサービスの電⼦メールアドレス属
性。デフォルトは「mail」です。
[パスワード] 必須。外部ディレクトリサービスのパスワード属性。
[ユーザが無効] ユーザが無効化されていると識別する外部ディレクトリサー
ビス内の属性の名前。デフォルトは「true」です。
[「ユーザが無効」値の正規表現] 外部ディレクトリサービスの「ユーザが無効」属性を検証す るために使⽤される正規表現。
[UUID] ユーザの汎⽤的に⼀意な識別⼦として使⽤される属性の
名前。最⼤ 128 ⽂字の⽂字列 (たとえば「cn」または
「email」) を指定できます。
既存のディレクトリサービスの [UUID] の値を変更する場 合、UserDirectory_UpdateUUID ユーティリティを実⾏して、
ディレクトリサービスのユーザの UUID 値を更新する必要があ ります。
詳細については、Administering My webMethods Server100 ページの「 ユーザへの Universally Unique Identifier (UUID) の設定」を参照してください。
[グループ属性] セクション
プロパティ 説明
[グループオブジェクトクラス] 必須。外部ディレクトリサービスのグループオブジェクトク ラス属性。デフォルトは「groupofuniquenames」です。
[グループ ID] 必須。外部ディレクトリサービスのグループ ID 属性。デ フォルトは「cn」です。
[グループ名] 必須。外部ディレクトリサービスのグループ名属性。デフォ
ルトは「cn」です。
[グループのメンバー] 必須。外部ディレクトリサービスのグループのメンバー属 性。デフォルトは「uniquemember」です。
[グループ電⼦メール] 必須。外部ディレクトリサービスのグループ電⼦メール属 性。デフォルトは「mail」です。
Even Header
My webMethods Server の設定の管理
[接続プール] セクション
プロパティ 説明
[接続数の最⼩値] 外部ディレクトリサーバに対して常に開いておく最⼩接続 数。デフォルトは 1 です。
[接続数の最⼤値] 外部ディレクトリサーバに対して常に開いておく最⼤接続 数。デフォルトは 20 です。
[最⼤接続時間] 外部ディレクトリサーバへの接続を再利⽤するまで開いてお
く最⼤時間。LDAP 接続が検索プロセス中に開いておくよう に、この値はサーバによって LDAP 検索ごとにリセットされ ます。デフォルトは 10 分です。
[クリーンアップの間隔] 期限切れの LDAP 接続をクリーンアップする時間間隔。デ フォルトは 1 分です。
メモ: ⼀部の LDAP 実装では、ページング Cookie は特定の LDAP 接続にバインドされます。最⼤接続数プ ロパティの値が同時 LDAP 検索を処理するのに⼗分に⼤きく、最⼤接続時間プロパティの値が指定した時 間範囲内で検索を終了させるのに⼗分に⻑いことを確認します。