バージョン4.8 以下ですでにLDAP 認証を設定済みで、バージョン4.9 にアップグレードした場合は、一部設定の変更が必要です。
Old/New Configuration Mapping
Section <dir-contexts>
Name in old configuration | Name in new configuration |
---|---|
|
|
|
|
|
|
| Same as |
| Same as |
以下はその例です:
<
dir
-contexts>
<
dir
-context name=
"ldap-connection"
principal=
"..."
url=
"..."
>
<credential-reference
clear
-text=
"..."
/>
<
/dir-context
>
<
/dir-contexts
>
Section <ldap-realm>
Name in old configuration | Name in new configuration |
---|---|
|
|
|
|
| |
|
|
|
|
|
|
A note on filter-name
(cn={0})
や(sAMAccountName{0})
のようなシンプルな古いbaseFilter
の場合、新しい構成ではrdn-identifier
はcn
/ sAMAccountName
に設定されます。その場合filter-name
は使用されません。
(userPrincipalName={0}@mydomain.local)
(&(userPrincipalName={0}@mydomain.local)(|(memberof=cn=example_group1,OU=...,DC=mydomain,DC=local)(example_group2,OU=...,DC=mydomain,DC=local)))
のような、より複雑な古いbaseFilter
の場合、構成は以下のように変換されます:
rdn-identifier
はuserPrincipalName
に設定されます;- 完全な古い
baseFilter
はfilter-name
に入ります。
以下はその例です:
<ldap-realm
dir
-context=
"ldap-connection"
direct-verification=
"true"
name=
"DataVirtualityRealm"
>
<identity-mapping filter-name=
"..."
rdn-identifier=
"..."
search-base-dn=
"..."
use-recursive-search=
"true"
>
<attribute-mapping>
<attribute filter=
"..."
filter-base-dn=
"..."
from=
"..."
to=
"Roles"
/>
<
/attribute-mapping
>
<
/identity-mapping
>
<
/ldap-realm
>
Section <ldap>
その他のオプションについては、実際の名前は変わりません。包含要素(4.9 以前は<module-option>
)は、現在<property>
です。
以下はその例です:
<ldap>
<property name=
"roleRecursion"
value=
"..."
/>
<property name=
"displayUserName"
value=
"..."
/>
<property name=
"defaultAdminGroup"
value=
"..."
/>
<property name=
"searchFilterUsers"
value=
"..."
/>
<property name=
"searchFilterGroups"
value=
"..."
/>
<property name=
"allowEmptyPasswords"
value=
"false"
/>
<
/ldap
>
Deprecated Options
java.naming.security.protocol
このオプションは、SSL を有効にする必要がなくなりました。url
フィールドでプロトコルldaps://
が使用されている場合、SSL は自動的に使用されます。
dv.encrypted.credentials
このオプションは、暗号化されたパスワードが提供されていることを示すために必要ではなくなりました。平文と暗号化されたパスワードの両方をcredential-reference
として提供できます。