Sm_PolicyApi_UserDir_t

stmndr ユーザ ディレクトリ オブジェクトを定義します。
casso1283
SiteMinder
ユーザ ディレクトリ オブジェクトを定義します。
構文
typedef struct Sm_PolicyApi_UserDir_s
{
int iStructId;
char pszOid[BFSIZE];
char pszName[BFSIZE];/* Required */
char pszDesc[BFSIZE];
char pszNamespace[BFSIZE];/* Required */
char pszServer[BFSIZE];/* Required */
char pszSearchRoot[BFSIZE];
char pszUserLookupStart[BFSIZE];
char pszUserLookupEnd[BFSIZE];
char pszUsername[BFSIZE];
char pszPassword[BFSIZE];
int nSearchResults;/* Required */
int nSearchScope;/* Required */
int nSearchTimeout;/* Required */
bool bSecureConnection;/* Required */
bool bRequireCredentials;/* Required */
char pszDisabledAttr[BFSIZE];
char pszUniversalIDAttr[BFSIZE];
char pszODBCQuerySchemeOid[BFSIZE];
char pszAnonymousId[BFSIZE];
char pszPasswordData[BFSIZE];
char pszPasswordAttribute[BFSIZE];
char pszEmailAddressAttr[BFSIZE];
char pszChallengeRespAttr[BFSIZE];
struct Sm_PolicyApi_UserDir_s* next;
} Sm_PolicyApi_UserDir_t;
フィールド
説明
iStructId
Sm_PolicyApi_Structs_t で定義されたユーザ ディレクトリ データ構造体 ID。
pszOid
ユーザ ディレクトリ オブジェクトのオブジェクト識別子。
pszName
ユーザ ディレクトリの名前。
pszDesc
ユーザ ディレクトリの簡単な説明。
pszNamespace
接続先の特定のディレクトリ サービスを指定する必須フィールド(LDAP:、ODBC:、WinNT:、AD:、Custom: など)。
pszServer
必須フィールド。これは、内容がネームスペースに依存するオーバーロードされたフィールドです。
ODBC -- データ ソース名。
NT - ドメイン名。
LDAP または AD - IP アドレス、または IP アドレスとポート番号(形式:
IP_address:port_number
)。ポート番号が指定されない場合、ポート番号 389 と見なされます。
Custom - ライブラリ名。
pszSearchRoot
以下の値のいずれかです。
LDAP ディレクトリでは、ディレクトリ接続の開始ポイントである LDAP ツリー内の場所。通常は、組織(o)または組織単位(ou)。ポリシー サーバは、ルートからユーザの検索を開始します。
カスタム ディレクトリの場合、カスタム ライブラリに渡すべき任意のパラメータを指定します。
pszUserLookupStart
ユーザ DN 検索の先頭文字列を使用すると、ユーザは、ユーザ名の一部だけを入力して認証できます。DN 文字列全体を入力する必要はありません。ユーザ DN 文字列の一意および非一意のセグメントの識別では、これが行われます。
このフィールドは LDAP ディレクトリでのみ使用します。
pszUserLookupEnd
ユーザ DN 検索の終端文字列を使用すると、ユーザは、ユーザ名の一部だけを入力して認証できます。DN 文字列全体を入力する必要はありません。
このフィールドは LDAP ディレクトリでのみ使用します。
pszUsername
ユーザ ディレクトリにアクセスする必要のあるユーザ名。
pszPassword
ユーザ ディレクトリのアクセスに必要なパスワード。
nSearchResults
LDAP ディレクトリまたはカスタム ディレクトリの検索から返すことができるレコードの最大数。
nSearchScope
SiteMinder
が、LDAP ディレクトリの
pszSearchRoot
の下でユーザおよびユーザ グループを検索する範囲 - ルートの下の全レベル(サブツリー)、またはルートの下の 1 レベルのみ。
ルートの 1 レベル下の場合は 1、サブツリーの場合は 2 を指定します。
nSearchTimeout
SiteMinder
が LDAP またはカスタム ディレクトリをクエリする最大時間(秒単位)。
bSecureConnection
SSL 経由で LDAP またはカスタム ディレクトリにアクセスする場合は、このフラグを有効にする必要があります。セキュリティで保護された接続を有効化することは、
SiteMinder
がセキュリティで保護された認証および暗号化された転送を実行することを意味します。
bRequireCredentials
ユーザ ディレクトリに対して認証する必要があるクレデンシャルを指定するフラグ
pszDisabledAttr
ユーザの有効状態または無効状態の追跡に
SiteMinder
が使用するユーザ ディレクトリ属性の名前。
LDAP ディレクトリおよび ODBC ディレクトリに適用されます。カスタム ディレクトリに適用される場合もあります。
pszUniversalIDAttr
ユニバーサル ID として指定されたユーザ ディレクトリ属性の名前。通常、ユニバーサル ID は、ユーザのログイン ID とは異なり、ユーザ情報を検索するために使用されます。
LDAP ディレクトリ、ODBC ディレクトリ、WinNT ディレクトリ、および場合によってはカスタム ディレクトリに適用されます。
pszODBCQuerySchemeOid
SiteMinder
が ODBC ディレクトリをクエリするために使用する一連の ODBC クエリのオブジェクト識別子。
pszAnonymousId
匿名ユーザ DN として指定されているユーザ ディレクトリ属性の名前。この DN は、匿名認証方式で定義されます。匿名ユーザは、この DN を偽装して、匿名認証方式に関連付けられているリソースにアクセスします。
LDAP ディレクトリに適用されます。カスタム ディレクトリに適用される場合もあります。
pszPasswordData
パスワード ポリシー情報の保存に
SiteMinder
が使用するユーザ ディレクトリ属性の名前。
LDAP ディレクトリおよび ODBC ディレクトリに適用されます。カスタム ディレクトリに適用される場合もあります。
pszPasswordAttribute
パスワード サービスを使用して定義されるユーザ パスワードが含まれるユーザ ディレクトリ属性の名前。
LDAP ディレクトリおよび ODBC ディレクトリに適用されます。カスタム ディレクトリに適用される場合もあります。
pszEmailAddressAttr
将来使用のために予約済みです。
pszChallengeRespAttr
ユーザに返すレスポンスを含むユーザ ディレクトリ属性の名前。忘れたパスワードのヒントなど。
LDAP ディレクトリに適用されます。カスタム ディレクトリに適用される場合もあります。
next
次のディレクト構造体へのポインタ。
注釈
個別のディレクトリ タイプが指定されている場合を除き、フィールドはすべてのタイプのディレクトリ(LDAP、ODBC、WinNT、カスタム)に適用されます。
LDAP ディレクトリに適用されるフィールドは、Active Directories にも適用されます。