Tomcat のコネクションプールで CData JDBC Driver for LDAP を構成

Jerod Johnson
Jerod Johnson
Senior Technology Evangelist
Tomcat のコネクションプールから LDAP objects に接続。

CData JDBC Driver は、JVM 上で動作するWeb アプリケーションと連携するための標準JDBC インターフェースをサポートしています。ここでは、Tomcat のコネクションプールから LDAP objects に接続する方法を説明します。

Tomcat のコネクションプールから LDAP Objects に接続

  1. CData JAR ファイルと CData .lic ファイルを $CATALINA_HOME/lib にコピーします。CData JAR ファイルは、インストールディレクトリの lib サブフォルダにあります。
  2. コンテキストにリソースの定義を追加します。ここでJDBC URL を指定します。

    リクエストを認証するには、User およびPassword プロパティを有効なLDAP クレデンシャル(例えば、User を"Domain\BobF" または"cn=Bob F,ou=Employees,dc=Domain")に設定します。 CData 製品は、デフォルトでプレーンテキスト認証を使用します。これは、CData 製品がサーバーとTLS/SSL のネゴシエーションを試みるためです。 AuthMechanism を使って別の認証方法を指定できます。 TLS/SSL コンフィギュレーションについて詳しくは、ヘルプドキュメントの「高度な設定」を参照してください。

      基本接続には、Server およびPort を設定します。さらに、次のように接続を微調整できます。
    • FollowReferrals:設定すると、CData 製品は参照サーバーのデータもビューとして表示します。参照サーバー上のデータを変更するには、このサーバーをServer およびPort で指定する必要があります。
    • LDAPVersion:サーバーが実装するプロトコルのバージョンに設定します。デフォルトでは、CData 製品はversion 2 を使用します。
    • BaseDN は、LDAP 検索の範囲を指定された識別名の高さに限定します。BaseDN の範囲を絞ることはパフォーマンスを劇的に向上させます。例えば、"cn=users,dc=domain" の値は、"cn=users" およびその子に含まれる結果のみを返します。
    • Scope:このプロパティを使用すると、サブツリーから返されるデータをより細かく制御できます。

    組み込みの接続文字列デザイナー

    JDBC URL の構成については、LDAP JDBC Driver に組み込まれている接続文字列デザイナーを使用してください。JAR ファイルをダブルクリックするか、コマンドラインからJAR ファイルを実行します。

    java -jar cdata.jdbc.ldap.jar

    接続プロパティを入力し、接続文字列をクリップボードにコピーします。

    以下のリソース定義で指定されたJDBC URL を確認できます。 

    
<Resource name="jdbc/ldap"   auth="Container" type="javax.sql.DataSource" driverClassName="cdata.jdbc.ldap.LDAPDriver" factory="org.apache.tomcat.jdbc.pool.DataSourceFactory" url="jdbc:ldap:User=Domain\BobF;Password=bob123456;Server=10.0.1.1;Port=389;" maxActive="20" maxIdle="10" maxWait="-1" />

    特定のアプリケーションのみに LDAP objects へのアクセスを許可するには、上記のコードをアプリケーションのMETA-INF ディレクトリにあるcontext.xml に追加します。

    共有リソースの構成の場合は、上記のコードを $CATALINA_BASE/conf にあるcontext.xml に追加します。共有リソースの構成では、すべてのアプリケーションが LDAP に接続できるようになります。

  3. アプリケーションの web.xml にリソースへの参照を追加します。 
    
  LDAP objects JSP
  jdbc/LDAP
  javax.sql.DataSource
  Container
  4. コネクションプールから接続を初期化します。 
    Context initContext = new InitialContext();
Context envContext  = (Context)initContext.lookup("java:/comp/env");
DataSource ds = (DataSource)envContext.lookup("jdbc/LDAP");
Connection conn = ds.getConnection();

Tomcat との連携について

上記の手順では、シンプルなコネクションプーリングのシナリオで LDAP objects に接続する方法を説明しました。その他のユースケースや詳細については、Tomcat のドキュメントに記載されている JNDI Datasource How-To を参照してください。

はじめる準備はできましたか?

LDAP Driver の無料トライアルをダウンロードしてお試しください:

 ダウンロード

詳細:

LDAP Icon LDAP JDBC Driver お問い合わせ

LDAP ディレクトリサービスを組み込んだパワフルなJava アプリケーションを短時間・低コストで作成して配布できます。

この記事の内容

関連記事