Upgrading to 4.9 from an Earlier Version

バージョン4.8 以下ですでにLDAP 認証を設定済みで、バージョン4.9 にアップグレードした場合は、一部設定の変更が必要です。

Old/New Configuration Mapping

Section <dir-contexts>

Name in old configuration	Name in new configuration
`java.naming.provider.url`	`url`
`bindDN`	`principal`
`bindCredential`	`credential-reference`
`java.naming.security.principal`	Same as `bindDN`
`java.naming.security.credentials`	Same as `bindCredential`

以下はその例です：

<dir-contexts>
    <dir-context name="ldap-connection" principal="..." url="...">
        <credential-reference clear-text="..."/>
    </dir-context>
</dir-contexts>

Section <ldap-realm>

Name in old configuration	Name in new configuration
`baseCtxDN`	`search-base-dn`
`baseFilter`	`rdn-identifier`
	`filter-name` (see the note below the table)
`rolesCtxDN`	`filter-base-dn`
`roleFilter`	`filter`
`roleAttributeID`	`from`

A note on filter-name

(cn={0}) や(sAMAccountName{0}) のようなシンプルな古いbaseFilter の場合、新しい構成ではrdn-identifier はcn / sAMAccountName に設定されます。その場合filter-name は使用されません。

(userPrincipalName={0}@mydomain.local)(&(userPrincipalName={0}@mydomain.local)(|(memberof=cn=example_group1,OU=...,DC=mydomain,DC=local)(example_group2,OU=...,DC=mydomain,DC=local))) のような、より複雑な古いbaseFilter の場合、構成は以下のように変換されます：

rdn-identifier は userPrincipalName に設定されます；
完全な古い baseFilter は filter-name に入ります。

以下はその例です：

<ldap-realm dir-context="ldap-connection" direct-verification="true" name="DataVirtualityRealm">
    <identity-mapping filter-name="..." rdn-identifier="..." search-base-dn="..." use-recursive-search="true">
        <attribute-mapping>
            <attribute filter="..." filter-base-dn="..." from="..." to="Roles"/>
        </attribute-mapping>
    </identity-mapping>
</ldap-realm>

Section <ldap>

その他のオプションについては、実際の名前は変わりません。包含要素（4.9 以前は<module-option>）は、現在<property> です。

以下はその例です：

<ldap>
    <property name="roleRecursion" value="..."/>
    <property name="displayUserName" value="..."/>
    <property name="defaultAdminGroup" value="..."/>
    <property name="searchFilterUsers" value="..."/>
    <property name="searchFilterGroups" value="..."/>
    <property name="allowEmptyPasswords" value="false"/>
</ldap>

Deprecated Options

java.naming.security.protocol

このオプションは、SSL を有効にする必要がなくなりました。url フィールドでプロトコルldaps:// が使用されている場合、SSL は自動的に使用されます。

dv.encrypted.credentials

このオプションは、暗号化されたパスワードが提供されていることを示すために必要ではなくなりました。平文と暗号化されたパスワードの両方をcredential-reference として提供できます。