JBoss のコネクションプールから LDAP Objects に接続

Jerod Johnson
Senior Technology Evangelist

LDAP objects を Java サーブレットに統合：JBoss の管理コンソールを使用して LDAP JDBC Driver をインストール。

CData JDBC Driver は、コネクションプーリングの標準手順に従ってJBoss で設定できます。本記事では、JBoss アプリケーションのコネクションプールから LDAP objects にアクセスする方法を解説します。JBoss 管理インターフェースを使用して CData JDBC Driver for LDAP を設定し、コネクションプールから LDAP objects にアクセスします。

管理コンソールから LDAP 用のJDBC データソースを作成

以下の手順に従って、ドライバーJAR を追加し、必要な接続プロパティを定義します。

Runtime メニューで、管理ドメインにデプロイするかスタンドアロンサーバーにデプロイするかに応じて、Domain またはServer メニューを選択し、「Manage deployments」をクリックしてDeployments ページを開きます。
Add をクリックします。表示されるウィザードで、インストールディレクトリのlib サブフォルダにあるドライバーのJAR ファイルとライセンスを追加します。デフォルト設定でウィザードを完了し、ドライバーを選択してEnable をクリックします。
Configuration メニューで、Subsystems -> Connector -> Datasources をクリックします。JDBC Datasources ページが開きます。
Add をクリックし、表示されるウィザードでドライバーの名前とJNDI 名を入力します。例：
```
java:jboss/root/jdbc/LDAP
```
上記で追加したドライバーを選択します。
JDBC URL とユーザー名、パスワードを入力します。JDBC URL の構文は、jdbc:ldap: の後にセミコロン区切りの接続プロパティを記述します。

リクエストを認証するには、User およびPassword プロパティを有効なLDAP クレデンシャル（例えば、User を"Domain\BobF" または"cn=Bob F,ou=Employees,dc=Domain"）に設定します。 CData 製品は、デフォルトでプレーンテキスト認証を使用します。これは、CData 製品がサーバーとTLS/SSL のネゴシエーションを試みるためです。 AuthMechanism を使って別の認証方法を指定できます。 TLS/SSL コンフィギュレーションについて詳しくは、ヘルプドキュメントの「高度な設定」を参照してください。
- FollowReferrals：設定すると、CData 製品は参照サーバーのデータもビューとして表示します。参照サーバー上のデータを変更するには、このサーバーをServer およびPort で指定する必要があります。
- LDAPVersion：サーバーが実装するプロトコルのバージョンに設定します。デフォルトでは、CData 製品はversion 2 を使用します。
- BaseDN は、LDAP 検索の範囲を指定された識別名の高さに限定します。BaseDN の範囲を絞ることはパフォーマンスを劇的に向上させます。例えば、"cn=users,dc=domain" の値は、"cn=users" およびその子に含まれる結果のみを返します。
- Scope：このプロパティを使用すると、サブツリーから返されるデータをより細かく制御できます。
組み込みの接続文字列デザイナー

JDBC URL の作成には、LDAP JDBC Driver に組み込まれている接続文字列デザイナーを使用してください。JAR ファイルをダブルクリックするか、コマンドラインからJAR ファイルを実行します。
```
java -jar cdata.jdbc.ldap.jar
```
接続プロパティを入力し、接続文字列をクリップボードにコピーします。

一般的な接続文字列は次のとおりです。
```
jdbc:ldap:User=Domain\BobF;Password=bob123456;Server=10.0.1.1;Port=389;
```
接続をテストしてウィザードを完了します。LDAP データソースを選択し、Enable をクリックします。