[Seasar-user:11959] 【s2directory】ldapsへの対応+α

鈴木 順 [E-MAIL ADDRESS DELETED]
2007年 12月 6日 (木) 23:49:25 JST


お世話になっております。鈴木です。

S2Direcotry使ってAD/LDAP(SunJava)をメンテナンスする
機能の開発を行っております。非常に便利でとても助かっている状況です。

2点要望があります。

■LDAPSへの対応

ADの制約でユーザのパスワードの付与はSSL経由でなければできないと言う制約
があるようです。
LDAPSの設定を行い、
http://blogs.sqlpassj.org/mitsugi/archive/2006/07/20/17431.aspx
を参考にJNDI経由でアカウントを足したら成功しました。

同様の事をS2Direcotryで実現したいと考えております。

http://s2directory.sandbox.seasar.org/ja/
にある通り、
「独自認証局でのSSL/TLS対応」は未対応とのことですが、
実装していただけると幸いです。
(こちらでDirectoryDataSourceImplを拡張する事も検討しましたが、
diconに定義されているものではないので、厳しいと判断しました)

■BindDN≠BaseDN

LDAPへのバインドDNがBaseDN+Userとなっている点を、
バインドDN自体を別個で定義できるようになると尚嬉しいです。
なぜかと言いますと、
Sun Java Directory Serverだと、作成したベースDNに関わらず、
管理者のDNが「cn=admin,cn=Administrators,cn=config」になるっぽいです。
(Sun Java Directory Serverに詳しくないので回避方法があるかもしれませんが)

以上 厚かましいお願いで申し訳ありませんが検討の程宜しくお願いします。

鈴木




Seasar-user メーリングリストの案内