Sm_PolicyApi_UserDir_t
stmndr ユーザ ディレクトリ オブジェクトを定義します。
casso1283
SiteMinder
ユーザ ディレクトリ オブジェクトを定義します。構文
typedef struct Sm_PolicyApi_UserDir_s{int iStructId;char pszOid[BFSIZE];char pszName[BFSIZE];/* Required */char pszDesc[BFSIZE];char pszNamespace[BFSIZE];/* Required */char pszServer[BFSIZE];/* Required */char pszSearchRoot[BFSIZE];char pszUserLookupStart[BFSIZE];char pszUserLookupEnd[BFSIZE];char pszUsername[BFSIZE];char pszPassword[BFSIZE];int nSearchResults;/* Required */int nSearchScope;/* Required */int nSearchTimeout;/* Required */bool bSecureConnection;/* Required */bool bRequireCredentials;/* Required */char pszDisabledAttr[BFSIZE];char pszUniversalIDAttr[BFSIZE];char pszODBCQuerySchemeOid[BFSIZE];char pszAnonymousId[BFSIZE];char pszPasswordData[BFSIZE];char pszPasswordAttribute[BFSIZE];char pszEmailAddressAttr[BFSIZE];char pszChallengeRespAttr[BFSIZE];struct Sm_PolicyApi_UserDir_s* next;} Sm_PolicyApi_UserDir_t;
フィールド | 説明 |
iStructId | Sm_PolicyApi_Structs_t で定義されたユーザ ディレクトリ データ構造体 ID。 |
pszOid | ユーザ ディレクトリ オブジェクトのオブジェクト識別子。 |
pszName | ユーザ ディレクトリの名前。 |
pszDesc | ユーザ ディレクトリの簡単な説明。 |
pszNamespace | 接続先の特定のディレクトリ サービスを指定する必須フィールド(LDAP:、ODBC:、WinNT:、AD:、Custom: など)。 |
pszServer | 必須フィールド。これは、内容がネームスペースに依存するオーバーロードされたフィールドです。 ODBC -- データ ソース名。 NT - ドメイン名。 LDAP または AD - IP アドレス、または IP アドレスとポート番号(形式: IP_address:port_number )。ポート番号が指定されない場合、ポート番号 389 と見なされます。Custom - ライブラリ名。 |
pszSearchRoot | 以下の値のいずれかです。 LDAP ディレクトリでは、ディレクトリ接続の開始ポイントである LDAP ツリー内の場所。通常は、組織(o)または組織単位(ou)。ポリシー サーバは、ルートからユーザの検索を開始します。 カスタム ディレクトリの場合、カスタム ライブラリに渡すべき任意のパラメータを指定します。 |
pszUserLookupStart | ユーザ DN 検索の先頭文字列を使用すると、ユーザは、ユーザ名の一部だけを入力して認証できます。DN 文字列全体を入力する必要はありません。ユーザ DN 文字列の一意および非一意のセグメントの識別では、これが行われます。 このフィールドは LDAP ディレクトリでのみ使用します。 |
pszUserLookupEnd | ユーザ DN 検索の終端文字列を使用すると、ユーザは、ユーザ名の一部だけを入力して認証できます。DN 文字列全体を入力する必要はありません。 このフィールドは LDAP ディレクトリでのみ使用します。 |
pszUsername | ユーザ ディレクトリにアクセスする必要のあるユーザ名。 |
pszPassword | ユーザ ディレクトリのアクセスに必要なパスワード。 |
nSearchResults | LDAP ディレクトリまたはカスタム ディレクトリの検索から返すことができるレコードの最大数。 |
nSearchScope | SiteMinder が、LDAP ディレクトリの pszSearchRoot の下でユーザおよびユーザ グループを検索する範囲 - ルートの下の全レベル(サブツリー)、またはルートの下の 1 レベルのみ。ルートの 1 レベル下の場合は 1、サブツリーの場合は 2 を指定します。 |
nSearchTimeout | SiteMinder が LDAP またはカスタム ディレクトリをクエリする最大時間(秒単位)。 |
bSecureConnection | SSL 経由で LDAP またはカスタム ディレクトリにアクセスする場合は、このフラグを有効にする必要があります。セキュリティで保護された接続を有効化することは、 SiteMinder がセキュリティで保護された認証および暗号化された転送を実行することを意味します。 |
bRequireCredentials | ユーザ ディレクトリに対して認証する必要があるクレデンシャルを指定するフラグ |
pszDisabledAttr | ユーザの有効状態または無効状態の追跡に SiteMinder が使用するユーザ ディレクトリ属性の名前。LDAP ディレクトリおよび ODBC ディレクトリに適用されます。カスタム ディレクトリに適用される場合もあります。 |
pszUniversalIDAttr | ユニバーサル ID として指定されたユーザ ディレクトリ属性の名前。通常、ユニバーサル ID は、ユーザのログイン ID とは異なり、ユーザ情報を検索するために使用されます。 LDAP ディレクトリ、ODBC ディレクトリ、WinNT ディレクトリ、および場合によってはカスタム ディレクトリに適用されます。 |
pszODBCQuerySchemeOid | SiteMinder が ODBC ディレクトリをクエリするために使用する一連の ODBC クエリのオブジェクト識別子。 |
pszAnonymousId | 匿名ユーザ DN として指定されているユーザ ディレクトリ属性の名前。この DN は、匿名認証方式で定義されます。匿名ユーザは、この DN を偽装して、匿名認証方式に関連付けられているリソースにアクセスします。 LDAP ディレクトリに適用されます。カスタム ディレクトリに適用される場合もあります。 |
pszPasswordData | パスワード ポリシー情報の保存に SiteMinder が使用するユーザ ディレクトリ属性の名前。LDAP ディレクトリおよび ODBC ディレクトリに適用されます。カスタム ディレクトリに適用される場合もあります。 |
pszPasswordAttribute | パスワード サービスを使用して定義されるユーザ パスワードが含まれるユーザ ディレクトリ属性の名前。 LDAP ディレクトリおよび ODBC ディレクトリに適用されます。カスタム ディレクトリに適用される場合もあります。 |
pszEmailAddressAttr | 将来使用のために予約済みです。 |
pszChallengeRespAttr | ユーザに返すレスポンスを含むユーザ ディレクトリ属性の名前。忘れたパスワードのヒントなど。 LDAP ディレクトリに適用されます。カスタム ディレクトリに適用される場合もあります。 |
next | 次のディレクト構造体へのポインタ。 |
注釈
個別のディレクトリ タイプが指定されている場合を除き、フィールドはすべてのタイプのディレクトリ(LDAP、ODBC、WinNT、カスタム)に適用されます。
LDAP ディレクトリに適用されるフィールドは、Active Directories にも適用されます。