バージョン4.8 以下ですでにLDAP 認証を設定済みで、バージョン4.9 にアップグレードした場合は、一部設定の変更が必要です。 

Old/New Configuration Mapping

Section <dir-contexts>

Name in old configuration

Name in new configuration

java.naming.provider.url

url

bindDN

principal

bindCredential

credential-reference

java.naming.security.principal

Same as bindDN

java.naming.security.credentials

Same as bindCredential

以下はその例です:

<dir-contexts>
<dir-context name="ldap-connection" principal="..." url="...">
<credential-reference clear-text="..."/>
</dir-context>
</dir-contexts>

Section <ldap-realm>

Name in old configuration

Name in new configuration

baseCtxDN

search-base-dn

baseFilter

rdn-identifier


filter-name (see the note below the table)

rolesCtxDN

filter-base-dn

roleFilter

filter

roleAttributeID

from

A note on filter-name

(cn={0})(sAMAccountName{0}) のようなシンプルな古いbaseFilter の場合、新しい構成ではrdn-identifiercn / sAMAccountName に設定されます。その場合filter-name は使用されません。

(userPrincipalName={0}@mydomain.local)(&amp;(userPrincipalName={0}@mydomain.local)(|(memberof=cn=example_group1,OU=...,DC=mydomain,DC=local)(example_group2,OU=...,DC=mydomain,DC=local))) のような、より複雑な古いbaseFilter の場合、構成は以下のように変換されます:

  • rdn-identifier  は userPrincipalName に設定されます;
  • 完全な古い baseFilter  filter-name に入ります。

以下はその例です:

<ldap-realm dir-context="ldap-connection" direct-verification="true" name="DataVirtualityRealm">
<identity-mapping filter-name="..." rdn-identifier="..." search-base-dn="..." use-recursive-search="true">
<attribute-mapping>
<attribute filter="..." filter-base-dn="..." from="..." to="Roles"/>
</attribute-mapping>
</identity-mapping>
</ldap-realm>

Section <ldap>

その他のオプションについては、実際の名前は変わりません。包含要素(4.9 以前は<module-option>)は、現在<property> です。

以下はその例です:

<ldap>
<property name="roleRecursion" value="..."/>
<property name="displayUserName" value="..."/>
<property name="defaultAdminGroup" value="..."/>
<property name="searchFilterUsers" value="..."/>
<property name="searchFilterGroups" value="..."/>
<property name="allowEmptyPasswords" value="false"/>
</ldap>

Deprecated Options

java.naming.security.protocol

このオプションは、SSL を有効にする必要がなくなりました。url フィールドでプロトコルldaps:// が使用されている場合、SSL は自動的に使用されます。

dv.encrypted.credentials

このオプションは、暗号化されたパスワードが提供されていることを示すために必要ではなくなりました。平文と暗号化されたパスワードの両方をcredential-reference として提供できます。