ldapRegistry - LDAP felhasználói nyilvántartás (ldapRegistry)

Az LDAP felhasználói nyilvántartás konfigurációs tulajdonságai.

NameTypeDefaultDescription
idkaraktersorozatEgyedi konfigurációazonosító.
hoststringAz LDAP kiszolgáló címe IP cím vagy tartománynév szolgáltatás (DNS) név formátumban.
portegész számAz LDAP kiszolgáló portszáma.
baseDNstringA Címtár szolgáltatás alapvető megkülönböztetett neve (DN), mely az LDAP keresés kezdőpontját jelzi Címtár szolgáltatásban.
ldapType
  • IBM SecureWay Directory Server
  • Microsoft Active Directory
  • Novell eDirectory
  • IBM Lotus Domino
  • Netscape Directory Server
  • Custom
  • Sun Java System Directory Server
  • IBM Tivoli Directory Server
Az LDAP kiszolgáló típusa, amelyhez a kapcsolat létrehozásra kerül.
IBM SecureWay Directory Server
Állítsa be az LDAP címtárat IBM SecureWay Directory Server használatára.
Microsoft Active Directory
Állítsa be az LDAP címtárat Microsoft Active Directory használatára.
Novell eDirectory
Állítsa be az LDAP címtárat Novell eDirectory használatára.
IBM Lotus Domino
Állítsa be az LDAP címtárat IBM Lotus Domino használatára.
Netscape Directory Server
Állítsa be az LDAP címtárat Netscape Directory Server használatára.
Custom
Állítsa be az LDAP címtárat egyéni LDAP kiszolgáló használatára.
Sun Java System Directory Server
Állítsa be az LDAP címtárat Sun Java System Directory Server használatára.
IBM Tivoli Directory Server
%ldapType.ibm_dir_server
realmstringLdapRegistryA felhasználói nyilvántartást képviselő tartománynév.
bindDNstringAz alkalmazáskiszolgáló megkülönböztetett neve (DN), amely a Címtár szolgáltatáshoz kötéskor kerül felhasználásra.
bindPasswordVisszafordíthatóan kódolt jelszó (karaktersorozat)A kötési DN jelszava. Az érték tárolható sima szövegként, vagy kódolt formában. Javasolt kódolni ezt a jelszót. Ehhez használja a securityUtility eszközt a kódolás beállítással.
ignoreCaselogikaitrueKis- és nagybetűket nem megkülönböztető hitelesítési ellenőrzés végrehajtása.
recursiveSearchlogikaifalseEgymásba ágyazott csoportos keresést hajt végre. Akkor válassza ezt a beállítást, ha az LDAP kiszolgáló a rekurzív kiszolgáló-oldali kereséseket nem támogatja.
reuseConnectionlogikaitrueFelkéri az alkalmazáskiszolgálót, hogy használja fel újra az LDAP kiszolgáló kapcsolatot.
sslEnabledlogikaifalseJelzi, hogy létre kell-e hozni egy SSL kapcsolatot az LDAP kiszolgálóhoz.
sslRefHivatkozás a felső szintű ssl elemre (karaktersorozat).Az SSL-re felkészített LDAP kiszolgálóhoz történő csatlakozáshoz használt SSL konfiguráció.
searchTimeoutIdőtartam ezredmásodperces pontossággal1mA maximális időkorlát, ameddig az LDAP kiszolgálónak válaszolnia kell, mielőtt a kérés leállításra kerül. Ez egyenértékű az olvasási időkorláttal, miután létrejött a kapcsolat. Adjon meg egy egész számot, amelyet egy időegység követ, amely lehet óra (ó), perc (p), másodperc (s), vagy ezredmásodperc (ms). Az 500 ezredmásodpercet adja meg például 500ms formában. Egyetlen bejegyzésbe több értéket is belefoglalhat. Például 1s500ms egyenértékű 1,5 másodperccel.
connectTimeoutIdőtartam ezredmásodperces pontossággal1mAz LDAP kiszolgáló felé a kapcsolat kialakításának maximális időtartama. Ha a megadott idő lejár, akkor a program hibaüzenetet naplóz. Adjon meg egy egész számot, amelyet egy időegység követ, amely lehet óra (ó), perc (p), másodperc (s), vagy ezredmásodperc (ms). Az 500 ezredmásodpercet adja meg például 500ms formában. Egyetlen bejegyzésbe több értéket is belefoglalhat. Például 1s500ms egyenértékű 1,5 másodperccel.
certificateMapMode
  • EXACT_DN
  • CERTIFICATE_FILTER
Megadja, hogy az x.509 igazolásokat LDAP címtárba EXACT_DN vagy CERTIFICATE_FILTER segítségével kell-e leképezni. CERTIFICATE_FILTER értéket adjon meg a megadott tanúsítványszűrő használatához a leképezéshez.
EXACT_DN
A program úgy próbál meg bejelentkezni, hogy leképezi az X.509 tanúsítványban szereplő PrincipalName értéket a lerakatban található pontos megkülönböztetett névre (DN). Ha van megfelelő entitás, akkor a bejelentkezés sikeres. Ha nem található megfelelő entitás, akkor a bejelentkezés meghiúsul és a program hibát ad vissza, amely közli, hogy az entitás nem található.
CERTIFICATE_FILTER
A program az LDAP szűrő tanúsítványszűrő leképezési tulajdonságát használva próbál meg bejelentkezni. Ha egyetlen megfelelő entitást talál, akkor a bejelentkezés sikeres. Ha nem található megfelelő entitás, akkor a bejelentkezés meghiúsul és a program hibát ad vissza. Ha több megfelelő entitás van, akkor a bejelentkezés meghiúsul, mivel az eredmény kétértelmű egyezés, és a program hibát ad vissza.
certificateFilterstringMegadja a tanúsítványleképezési tulajdonságot az LDAP szűrőhöz. A szűrő osztja ki az ügyféltanúsítványokban lévő jellemzőket az LDAP nyilvántartásban lévő bejegyzésekhez. Például a szűrőt lehet így megadni: uid=${SubjectCN}.
activedFiltersRefHivatkozás a felső szintű activedLdapFilterProperties elemre (karaktersorozat).Megadja a Microsoft Active Directory LDAP szűrők listáját.
customFiltersRefHivatkozás a felső szintű customLdapFilterProperties elemre (karaktersorozat).Megadja az egyéni LDAP szűrők listáját.
domino50FiltersRefHivatkozás a felső szintű domino50LdapFilterProperties elemre (karaktersorozat).Megadja az IBM Lotus Domino LDAP szűrők listáját.
edirectoryFiltersRefHivatkozás a felső szintű edirectoryLdapFilterProperties elemre (karaktersorozat).Megadja a Novell eDirectory LDAP szűrők listáját.
idsFiltersRefHivatkozás a felső szintű idsLdapFilterProperties elemre (karaktersorozat).Megadja az IBM Tivoli Directory Server LDAP szűrők listáját.
iplanetFiltersRefHivatkozás a felső szintű iplanetLdapFilterProperties elemre (karaktersorozat).Megadja a Sun Java System Directory Server LDAP szűrők listáját.
netscapeFiltersRefHivatkozás a felső szintű netscapeLdapFilterProperties elemre (karaktersorozat).Megadja a Netscape Directory Server LDAP szűrők listáját.
securewayFiltersRefHivatkozás a felső szintű securewayLdapFilterProperties elemre (karaktersorozat).Megadja az IBM SecureWay Directory Server LDAP szűrők listáját.
referral
  • ignore
  • follow
ignoreAdja meg az LDAP hivatkozások viselkedését. Az alapértelmezett viselkedés a hivatkozások figyelmen kívül hagyása.
ignore
LDAP hivatkozások figyelmen kívül hagyása.
follow
LDAP hivatkozások követése.
returnToPrimaryServerlogikaitrueLogikai érték, mely azt jelzi, hogy a keresést az elsődleges kiszolgálón kell-e végrehajtani.

failoverServers

Az LDAP átállási kiszolgálók listája.

NameTypeDefaultDescription
idkaraktersorozatEgyedi konfigurációazonosító.
namestringAz LDAP átállási kiszolgálók konfigurációs tulajdonságai. Az elsődleges LDAP kiszolgálók tartalék kiszolgálójaként adja meg. Például: <failoverServers name="failoverLdapServers"><server host="myfullyqualifiedhostname1" port="389"/><server host="myfullyqualifiedhostname2" port="389"/></failoverServers>.

failoverServers > server

Az LDAP átállási kiszolgáló konfigurációs tulajdonságai.

NameTypeDefaultDescription
idkaraktersorozatEgyedi konfigurációazonosító.
hoststringLDAP kiszolgáló hosztneve, ami IP cím és tartománynév szolgáltatás (DNS) név egyaránt lehet.
portegész számLDAP átállási kiszolgáló port.

activedFilters

Megadja a Microsoft Active Directory LDAP szűrők listáját.

NameTypeDefaultDescription
userFilterstring(&(sAMAccountName=%v)(objectcategory=user))A felhasználók felhasználói nyilvántartásban végzett kereséséhez használt LDAP szűrő részkifejezés.
groupFilterstring(&(cn=%v)(objectcategory=group))A csoportok felhasználói nyilvántartásban végzett kereséséhez használt LDAP szűrő részkifejezés.
userIdMapstringuser:sAMAccountNameA felhasználó nevét LDAP bejegyzésre leképező LDAP szűrő.
groupIdMapstring*:cnEgy LDAP szűrő, amely leképezi a csoport nevét egy LDAP bejegyzésre.
groupMemberIdMapstringmemberOf:memberFelhasználó csoporttagságait meghatározó LDAP szűrő.

customFilters

Megadja az egyéni LDAP szűrők listáját.

NameTypeDefaultDescription
userFilterstring(&(uid=%v)(objectclass=ePerson))A felhasználók felhasználói nyilvántartásban végzett kereséséhez használt LDAP szűrő részkifejezés.
groupFilterstring(&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames)(objectclass=groupOfURLs)))A csoportok felhasználói nyilvántartásban végzett kereséséhez használt LDAP szűrő részkifejezés.
userIdMapstring*:uidA felhasználó nevét LDAP bejegyzésre leképező LDAP szűrő.
groupIdMapstring*:cnEgy LDAP szűrő, amely leképezi a csoport nevét egy LDAP bejegyzésre.
groupMemberIdMapstringibm-allGroups:member;ibm-allGroups:uniqueMember;groupOfNames:member;groupOfUniqueNames:uniqueMemberFelhasználó csoporttagságait meghatározó LDAP szűrő.

domino50Filters

Megadja az IBM Lotus Domino LDAP szűrők listáját.

NameTypeDefaultDescription
userFilterstring(&(uid=%v)(objectclass=Person))A felhasználók felhasználói nyilvántartásban végzett kereséséhez használt LDAP szűrő részkifejezés.
groupFilterstring(&(cn=%v)(objectclass=dominoGroup))A csoportok felhasználói nyilvántartásban végzett kereséséhez használt LDAP szűrő részkifejezés.
userIdMapstringperson:uidA felhasználó nevét LDAP bejegyzésre leképező LDAP szűrő.
groupIdMapstring*:cnEgy LDAP szűrő, amely leképezi a csoport nevét egy LDAP bejegyzésre.
groupMemberIdMapstringdominoGroup:memberFelhasználó csoporttagságait meghatározó LDAP szűrő.

edirectoryFilters

Megadja a Novell eDirectory LDAP szűrők listáját.

NameTypeDefaultDescription
userFilterstring(&(cn=%v)(objectclass=Person))A felhasználók felhasználói nyilvántartásban végzett kereséséhez használt LDAP szűrő részkifejezés.
groupFilterstring(&(cn=%v)(objectclass=groupOfNames))A csoportok felhasználói nyilvántartásban végzett kereséséhez használt LDAP szűrő részkifejezés.
userIdMapstringperson:cnA felhasználó nevét LDAP bejegyzésre leképező LDAP szűrő.
groupIdMapstring*:cnEgy LDAP szűrő, amely leképezi a csoport nevét egy LDAP bejegyzésre.
groupMemberIdMapstringgroupOfNames:memberFelhasználó csoporttagságait meghatározó LDAP szűrő.

idsFilters

Megadja az IBM Tivoli Directory Server LDAP szűrők listáját.

NameTypeDefaultDescription
userFilterstring(&(uid=%v)(objectclass=ePerson))A felhasználók felhasználói nyilvántartásban végzett kereséséhez használt LDAP szűrő részkifejezés.
groupFilterstring(&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames)(objectclass=groupOfURLs)))A csoportok felhasználói nyilvántartásban végzett kereséséhez használt LDAP szűrő részkifejezés.
userIdMapstring*:uidA felhasználó nevét LDAP bejegyzésre leképező LDAP szűrő.
groupIdMapstring*:cnEgy LDAP szűrő, amely leképezi a csoport nevét egy LDAP bejegyzésre.
groupMemberIdMapstringibm-allGroups:member;ibm-allGroups:uniqueMember;groupOfNames:member;groupOfUniqueNames:uniqueMemberFelhasználó csoporttagságait meghatározó LDAP szűrő.

iplanetFilters

Megadja a Sun Java System Directory Server LDAP szűrők listáját.

NameTypeDefaultDescription
userFilterstring(&(uid=%v)(objectclass=inetOrgPerson))A felhasználók felhasználói nyilvántartásban végzett kereséséhez használt LDAP szűrő részkifejezés.
groupFilterstring(&(cn=%v)(objectclass=ldapsubentry))A csoportok felhasználói nyilvántartásban végzett kereséséhez használt LDAP szűrő részkifejezés.
userIdMapstringinetOrgPerson:uidA felhasználó nevét LDAP bejegyzésre leképező LDAP szűrő.
groupIdMapstring*:cnEgy LDAP szűrő, amely leképezi a csoport nevét egy LDAP bejegyzésre.
groupMemberIdMapstringnsRole:nsRoleFelhasználó csoporttagságait meghatározó LDAP szűrő.

netscapeFilters

Megadja a Netscape Directory Server LDAP szűrők listáját.

NameTypeDefaultDescription
userFilterstring(&(uid=%v)(objectclass=inetOrgPerson))A felhasználók felhasználói nyilvántartásban végzett kereséséhez használt LDAP szűrő részkifejezés.
groupFilterstring(&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames)))A csoportok felhasználói nyilvántartásban végzett kereséséhez használt LDAP szűrő részkifejezés.
userIdMapstringinetOrgPerson:uidA felhasználó nevét LDAP bejegyzésre leképező LDAP szűrő.
groupIdMapstring*:cnEgy LDAP szűrő, amely leképezi a csoport nevét egy LDAP bejegyzésre.
groupMemberIdMapstringgroupOfNames:member;groupOfUniqueNames:uniqueMemberFelhasználó csoporttagságait meghatározó LDAP szűrő.

securewayFilters

Megadja az IBM SecureWay Directory Server LDAP szűrők listáját.

NameTypeDefaultDescription
userFilterstring(&(uid=%v)(objectclass=ePerson))A felhasználók felhasználói nyilvántartásban végzett kereséséhez használt LDAP szűrő részkifejezés.
groupFilterstring(&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames)))A csoportok felhasználói nyilvántartásban végzett kereséséhez használt LDAP szűrő részkifejezés.
userIdMapstring*:uidA felhasználó nevét LDAP bejegyzésre leképező LDAP szűrő.
groupIdMapstring*:cnEgy LDAP szűrő, amely leképezi a csoport nevét egy LDAP bejegyzésre.
groupMemberIdMapstringgroupOfNames:member;groupOfUniqueNames:uniqueMemberFelhasználó csoporttagságait meghatározó LDAP szűrő.

ldapEntityType

Az LDAP objektumosztály, keresési szűrők, keresésbázisok, valamint a személy, csoport és szervezeti egység LDAP relatív megkülönböztetett nevének (RDN) beállítása. Például a Csoport entitástípus a következőhöz hasonló keresési szűrővel: (&(ObjectCategory=Groupofnames)(ObjectClass=Groupofnames)), valamint nevek csoportjaként (Groupofnames) megadott, ou=iGroups,o=ibm,c=us keresésbázisú objektumosztállyal rendelkezhet.

NameTypeDefaultDescription
idkaraktersorozatEgyedi konfigurációazonosító.
namestringAz LDAP entitástípus neve.
searchFilterstringEntitástípusok keresése során használt egyéni LDAP keresési kifejezés. Például: searchFilter="(|(ObjectCategory=User)(ObjectClass=User))".

ldapEntityType > objectClass

Az adott LDAP entitástípus számára az LDAP kiszolgálón meghatározott objektumosztály. Például a Group LDAP entitástípushoz tartozó objektumosztály a következő lehet: Groupofnames.

ldapEntityType > searchBase

Határozza meg az LDAP kiszolgáló részfáját az adott entitástípus keresési hívása számára, amely felülbírálja majd az alapvető megkülönböztetett nevet (DN) a keresési műveletekben. Ha például az alapvető megkülönböztetett név: o=ibm,c=us, és a PersonAccount entitástípus keresésbázisa a következőként van meghatározva: ou=iUsers,o=ibm,c=us, akkor a PersonAccout típus minden keresési hívása az ou=iUsers,o=ibm,c=us részfát fogja érinteni. Ugyanahhoz az entitástípushoz több keresésbázis állítható be.

groupProperties

A csoporttagság tulajdonságok (például: memberAttribute vagy membershipAttribute) beállítása.

groupProperties > memberAttribute

Az LDAP tag attribútuma.

NameTypeDefaultDescription
idkaraktersorozatEgyedi konfigurációazonosító.
namestringA tag neve.
objectClassstringA tag attribútum objektumosztálya.
scopestringA tag attribútum hatóköre.
dummyMemberstringA funkció nélküli tag neve.

groupProperties > membershipAttribute

A tagság attribútum beállítása.

NameTypeDefaultDescription
namestringA tagság attribútum neve.
scopestringA tagság attribútum hatóköre.

groupProperties > dynamicMemberAttribute

A dinamikus tag attribútum beállítása.

NameTypeDefaultDescription
namestringA tag neve.
objectClassstringAz objektumosztály neve.

attributeConfiguration

A konfiguráció, mely leképezi az LDAP attribútumokat a felhasználó-nyilvántartás séma (például: Person, PersonAccount vagy Group) mezőneveire.

attributeConfiguration > attribute

Megadja az LDAP attribútumra leképezendő felhasználó-nyilvántartás séma mezőneveket.

NameTypeDefaultDescription
idkaraktersorozatEgyedi konfigurációazonosító.
namestringAz LDAP attribútum neve.
propertyNamestringAz LDAP attribútumra leképezendő felhasználó-nyilvántartás séma mezőnév.
defaultValuestringAz attribútum alapértelmezett értéke.
syntaxstringAz attribútum szintaxisa.
entityTypestringAz attribútum entitástípusa.

attributeConfiguration > externalIdAttribute

Megadja a felhasználó-nyilvántartás externalId attribútumára leképzendő LDAP attribútumok nevét és tulajdonságait.

NameTypeDefaultDescription
idkaraktersorozatEgyedi konfigurációazonosító.
namestringA felhasználó-nyilvántartás externalId attribútumához használandó LDAP attribútum neve.
syntaxstringAz attribútum szintaxisa.
entityTypestringAz attribútum entitástípusa.
autoGeneratelogikaifalseHa engedélyezett, akkor az externalId attribútum értéke automatikusan előállításra kerül a felhasználó-nyilvántartás által, ahelyett, hogy az LDAP címtárban tárolt értéket használná. Alapértelmezésben ez tiltott.

contextPool

A környezettár tulajdonságai.

NameTypeDefaultDescription
enabledlogikaitrueLogikai érték, amely meghatározza, hogy a környezettár engedélyezett-e. A tiltása teljesítménycsökkenést okozhat.
initialSizeegész szám1A környezettár kezdeti méretét meghatározó egész érték. A beállítás a lerakat terhelésén alapul.
maxSizeegész szám0A környezettár maximális méretét meghatározó egész érték. A beállítás a lerakat maximális terhelésén alapul.
timeoutIdőtartam ezredmásodperces pontossággal0sA környezettár időkorlát értéke. Egész szám, ami a tétlen környezetpéldányok tárban maradásának idejét adja meg, amíg tárban maradhatnak bezárás és eltávolítás nélkül. Adjon meg egy egész számot, amelyet egy időegység követ, amely lehet óra (ó), perc (p), másodperc (s) vagy ezredmásodperc (ms). Az 1 másodpercet például 1s formában adhatja meg. Egyetlen bejegyzésbe több értéket is belefoglalhat. Az 1m30s például megegyezik a 1,5 perccel. A minimális megengedett időkorlát 1 másodperc. Az ezredmásodperc bejegyzések kerekítésre kerülnek a legközelebbi másodpercre. Adjon meg egy egész számot, amelyet egy időegység követ, amely lehet óra (ó), perc (p), másodperc (s), vagy ezredmásodperc (ms). Az 500 ezredmásodpercet adja meg például 500ms formában. Egyetlen bejegyzésbe több értéket is belefoglalhat. Például 1s500ms egyenértékű 1,5 másodperccel.
waitTimeIdőtartam ezredmásodperces pontossággal3sA környezettár időkorlát értéke. Az az időtartam, amennyit a kérés várakozik, míg a környezettár újra ellenőrzi, hogy elérhető-e egy tétlen környezetpéldány a tárban, amikor a környezetpéldányok száma eléri a maximális tárméretet. Adjon meg egy egész számot, amelyet egy időegység követ, amely lehet óra (ó), perc (p), másodperc (s), vagy ezredmásodperc (ms). Az 500 ezredmásodpercet adja meg például 500ms formában. Egyetlen bejegyzésbe több értéket is belefoglalhat. Például 1s500ms egyenértékű 1,5 másodperccel.
preferredSizeegész szám3A környezettár előnyben részesített mérete. A beállítás a lerakat terhelésén alapul.

ldapCache

Beállítja a gyorsítótár attribútumait.

ldapCache > attributesCache

Az attribútum gyorsítótár tulajdonságainak beállítása.

NameTypeDefaultDescription
enabledlogikaitrueLogikai érték, mely jelzi, hogy a tulajdonság engedélyezett.
sizeegész szám2000Meghatározza a gyorsítótárban tárolható entitások számát. A gyorsítótár méretét megnövelheti a gyorsítótárban tárolni kívánt entitások száma alapján.
timeoutIdőtartam ezredmásodperces pontossággal1200sMeghatározza azt a maximális időt, ameddig az LDAP attribútum gyorsítótár tartalma elérhető. Amikor a megadott idő eltelik, az LDAP attribútum gyorsítótár kiürítésre kerül. Adjon meg egy egész számot, amelyet egy időegység követ, amely lehet óra (ó), perc (p), másodperc (s), vagy ezredmásodperc (ms). Az 500 ezredmásodpercet adja meg például 500ms formában. Egyetlen bejegyzésbe több értéket is belefoglalhat. Például 1s500ms egyenértékű 1,5 másodperccel.
sizeLimitegész szám2000Az attribútumok maximális száma LDAP entitásokként, amelyek gyorsítótárba kerülnek.
serverTTLAttributestringAz időtartam, amely után egy gyorsítótár bejegyzés lejár. A bejegyzésre vonatkozó ezt követő hívások a bejegyzést közvetlenül a kiszolgálóról hívják le, és azután helyezi a rendszer a gyorsítótárba.

ldapCache > searchResultsCache

A keresési találatok gyorsítótárának beállítása.

NameTypeDefaultDescription
enabledlogikaitrueLogikai érték, mely jelzi, hogy a tulajdonság engedélyezett.
sizeegész szám2000A gyorsítótár mérete. A gyorsítótárban tárolt keresési találatok száma. Ezt a rendszeren végrehajtott keresési lekérdezések száma és a rendelkezésre álló hardver-rendszererőforrások alapján kell beállítani.
timeoutIdőtartam ezredmásodperces pontossággal1200sMeghatározza azt a maximális időt, ameddig a keresési eredmények gyorsítótárának tartalma elérhető. Amikor a megadott idő eltelik, a keresési eredmények gyorsítótára kiürítésre kerül. Adjon meg egy egész számot, amelyet egy időegység követ, amely lehet óra (ó), perc (p), másodperc (s), vagy ezredmásodperc (ms). Az 500 ezredmásodpercet adja meg például 500ms formában. Egyetlen bejegyzésbe több értéket is belefoglalhat. Például 1s500ms egyenértékű 1,5 másodperccel.
resultsSizeLimitegész szám2000Az egyedülálló LDAP kereséshez visszaadható találatok maximális száma.