Vlastnosti konfigurace pro registr uživatelů LDAP.
Name | Type | Default | Description |
---|---|---|---|
id | řetězec | Jedinečné ID konfigurace. | |
host | string | Adresa serveru LDAP ve formě adresy IP nebo názvu DNS (Domain Name Service). | |
port | int | Číslo portu serveru LDAP. | |
baseDN | string | Základní rozlišující název (DN) adresářové služby, který označuje výchozí bod pro hledání IBM LDAP Search v adresářové službě. | |
ldapType |
| Typ serveru LDAP, ke kterému bude vytvořeno připojení. IBM SecureWay Directory Server Nakonfigurujte registr LDAP pro použití serveru IBM SecureWay Directory Server. Microsoft Active Directory Nakonfigurujte registr LDAP pro použití adresáře Microsoft Active Directory. Novell eDirectory Nakonfigurujte registr LDAP pro použití adresáře Novell eDirectory. IBM Lotus Domino Nakonfigurujte registr LDAP pro použití serveru IBM Lotus Domino. Netscape Directory Server Nakonfigurujte registr LDAP k použití serveru Netscape Directory Server. Custom Nakonfigurujte registr LDAP pro použití vlastního serveru LDAP. Sun Java System Directory Server Nakonfigurujte registr LDAP pro použití serveru Sun Java System Directory Server. IBM Tivoli Directory Server %ldapType.ibm_dir_server | |
realm | string | LdapRegistry | Název sféry, který představuje registr uživatelů. |
bindDN | string | Rozlišující název (DN) aplikačního serveru, který se používá k vytvoření vazby k adresářové službě. | |
bindPassword | Zakódované heslo s možností dekódování (řetězec) | Heslo pro rozlišující název požadavku BIND. Hodnotu lze uložit jako prostý text nebo v kódované podobě. Doporučuje se heslo zakódovat. To provedete pomocí nástroje securityUtility s volbou kódování. | |
ignoreCase | boolean | true | Provést kontrolu ověření bez rozlišení malých a velkých písmen. |
recursiveSearch | boolean | false | Provádí hledání vnořené skupiny. Tuto volbu vyberte jen tehdy, jestliže server LDAP nepodporuje rekurzivní hledání na straně serveru. |
reuseConnection | boolean | true | Požádá aplikační server o opakované použití připojení serveru LDAP. |
sslEnabled | boolean | false | Určuje, zda se má provést připojení SSL k serveru LDAP. |
sslRef | Odkaz na prvek nejvyšší úrovně ssl (řetězec). | ID konfigurace SSL, která se má použít pro připojení k serveru LDAP s povoleným SSL. | |
searchTimeout | Časové období s přesností na milisekundy | 1m | Maximální doba, během které musí server LDAP odpovědět na požadavek. Po jejím uplynutí je požadavek zrušen. Je to ekvivalent časového limitu čtení po zřízení připojení. Zadejte kladné celé číslo následované jednotkou času, což může být hodina (h), minuta (m), sekunda (s) nebo milisekunda (ms). Například 500 milisekund zadejte jako 500ms. Do jedné položky můžete zahrnout více hodnot. Například 1s500ms je ekvivalentní 1,5 sekundy. |
connectTimeout | Časové období s přesností na milisekundy | 1m | Maximální doba pro zřízení připojení k serveru LDAP. Pokud vypršela stanovená doba, zaprotokoluje se chybová zpráva. Zadejte kladné celé číslo následované jednotkou času, což může být hodina (h), minuta (m), sekunda (s) nebo milisekunda (ms). Například 500 milisekund zadejte jako 500ms. Do jedné položky můžete zahrnout více hodnot. Například 1s500ms je ekvivalentní 1,5 sekundy. |
certificateMapMode |
| Určuje, zda mají být certifikáty x.509 mapovány na adresář LDAP metodou EXACT_DN nebo CERTIFICATE_FILTER. Chcete-li pro mapování použít zadaný filtr certifikátů, vyberte volbu CERTIFICATE_FILTER. EXACT_DN Program se pokusí o přihlášení mapováním hodnoty PrincipalName v certifikátu X.509 přesného rozlišovacího názvu (DN) v úložišti. Pokud je odpovídající entita nalezena, je přihlášení úspěšné. Pokud odpovídající entita není nalezena, přihlášení se nezdaří a program vrátí chybu, která označuje, že entita není nalezena. CERTIFICATE_FILTER Program se pokusí o přihlášení pomocí vlastnosti mapování filtru certifikátů pro filtr LDAP. Pokud je odpovídající entita nalezena, je přihlášení úspěšné. Pokud odpovídající entita není nalezena, přihlášení se nezdaří a program vrátí chybu. Pokud je nalezeno více odpovídajících entit, přihlášení se nezdaří, protože výsledkem je nejednoznačná shoda, a program vrátí chybu. | |
certificateFilter | string | Určuje vlastnost mapování filtru certifikátů pro filtr LDAP. Tento filtr bude použit k mapování atributů v certifikátech klienta na položky v registru LDAP. Např. filtr může být určen jako: uid=${SubjectCN}. | |
activedFiltersRef | Odkaz na prvek nejvyšší úrovně activedLdapFilterProperties (řetězec). | Určuje seznam filtrů LDAP Microsoft Active Directory. | |
customFiltersRef | Odkaz na prvek nejvyšší úrovně customLdapFilterProperties (řetězec). | Určuje seznam vlastních filtrů LDAP. | |
domino50FiltersRef | Odkaz na prvek nejvyšší úrovně domino50LdapFilterProperties (řetězec). | Určuje seznam filtrů LDAP produktu IBM Lotus Domino. | |
edirectoryFiltersRef | Odkaz na prvek nejvyšší úrovně edirectoryLdapFilterProperties (řetězec). | Určuje seznam výchozích filtrů LDAP produktu Novell eDirectory. | |
idsFiltersRef | Odkaz na prvek nejvyšší úrovně idsLdapFilterProperties (řetězec). | Určuje seznam filtrů LDAP produktu IBM Tivoli Directory Server. | |
iplanetFiltersRef | Odkaz na prvek nejvyšší úrovně iplanetLdapFilterProperties (řetězec). | Určuje seznam filtrů LDAP produktu Sun Java System Directory Server. | |
netscapeFiltersRef | Odkaz na prvek nejvyšší úrovně netscapeLdapFilterProperties (řetězec). | Určuje seznam filtrů LDAP produktu Netscape Directory Server. | |
securewayFiltersRef | Odkaz na prvek nejvyšší úrovně securewayLdapFilterProperties (řetězec). | Určuje seznam filtrů LDAP produktu IBM SecureWay Directory Server. | |
referral |
| ignore | Určete chování pro odkazy LDAP. Výchozí chování je nastaveno na ignorování odkazů. ignore Ignorujte odkazy LDAP. follow Postupujte podle odkazů LDAP. |
returnToPrimaryServer | boolean | true | Logická hodnota, která označuje, zda se má hledání provést proti primárnímu serveru. |
Seznam serverů překonání selhání LDAP.
Name | Type | Default | Description |
---|---|---|---|
id | řetězec | Jedinečné ID konfigurace. | |
name | string | Vlastnosti konfigurace pro servery překonání selhání LDAP. Zadejte je jako záložní server pro primární servery LDAP. Například <failoverServers name="failoverLdapServers"><server host="myfullyqualifiedhostname1" port="389"/><server host="myfullyqualifiedhostname2" port="389"/></failoverServers>. |
Vlastnosti konfigurace pro server překonání selhání LDAP.
Name | Type | Default | Description |
---|---|---|---|
id | řetězec | Jedinečné ID konfigurace. | |
host | string | Název hostitele serveru LDAP, kterým může být buďto adresa IP, nebo název DNS. | |
port | int | Port serveru překonání selhání LDAP. |
Určuje seznam filtrů LDAP Microsoft Active Directory.
Name | Type | Default | Description |
---|---|---|---|
userFilter | string | (&(sAMAccountName=%v)(objectcategory=user)) | Klauzule filtru LDAP pro hledání uživatelů v registru uživatelů. |
groupFilter | string | (&(cn=%v)(objectcategory=group)) | Klauzule filtru LDAP pro hledání skupin v registru uživatelů. |
userIdMap | string | user:sAMAccountName | Filtr LDAP, který mapuje jméno uživatele na položku LDAP. |
groupIdMap | string | *:cn | Filtr LDAP, který mapuje název skupiny na položku LDAP. |
groupMemberIdMap | string | memberOf:member | Filtr LDAP, který identifikuje členství uživatelů ve skupinách. |
Určuje seznam vlastních filtrů LDAP.
Name | Type | Default | Description |
---|---|---|---|
userFilter | string | (&(uid=%v)(objectclass=ePerson)) | Klauzule filtru LDAP pro hledání uživatelů v registru uživatelů. |
groupFilter | string | (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames)(objectclass=groupOfURLs))) | Klauzule filtru LDAP pro hledání skupin v registru uživatelů. |
userIdMap | string | *:uid | Filtr LDAP, který mapuje jméno uživatele na položku LDAP. |
groupIdMap | string | *:cn | Filtr LDAP, který mapuje název skupiny na položku LDAP. |
groupMemberIdMap | string | ibm-allGroups:member;ibm-allGroups:uniqueMember;groupOfNames:member;groupOfUniqueNames:uniqueMember | Filtr LDAP, který identifikuje členství uživatelů ve skupinách. |
Určuje seznam filtrů LDAP produktu IBM Lotus Domino.
Name | Type | Default | Description |
---|---|---|---|
userFilter | string | (&(uid=%v)(objectclass=Person)) | Klauzule filtru LDAP pro hledání uživatelů v registru uživatelů. |
groupFilter | string | (&(cn=%v)(objectclass=dominoGroup)) | Klauzule filtru LDAP pro hledání skupin v registru uživatelů. |
userIdMap | string | person:uid | Filtr LDAP, který mapuje jméno uživatele na položku LDAP. |
groupIdMap | string | *:cn | Filtr LDAP, který mapuje název skupiny na položku LDAP. |
groupMemberIdMap | string | dominoGroup:member | Filtr LDAP, který identifikuje členství uživatelů ve skupinách. |
Určuje seznam výchozích filtrů LDAP produktu Novell eDirectory.
Name | Type | Default | Description |
---|---|---|---|
userFilter | string | (&(cn=%v)(objectclass=Person)) | Klauzule filtru LDAP pro hledání uživatelů v registru uživatelů. |
groupFilter | string | (&(cn=%v)(objectclass=groupOfNames)) | Klauzule filtru LDAP pro hledání skupin v registru uživatelů. |
userIdMap | string | person:cn | Filtr LDAP, který mapuje jméno uživatele na položku LDAP. |
groupIdMap | string | *:cn | Filtr LDAP, který mapuje název skupiny na položku LDAP. |
groupMemberIdMap | string | groupOfNames:member | Filtr LDAP, který identifikuje členství uživatelů ve skupinách. |
Určuje seznam filtrů LDAP produktu IBM Tivoli Directory Server.
Name | Type | Default | Description |
---|---|---|---|
userFilter | string | (&(uid=%v)(objectclass=ePerson)) | Klauzule filtru LDAP pro hledání uživatelů v registru uživatelů. |
groupFilter | string | (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames)(objectclass=groupOfURLs))) | Klauzule filtru LDAP pro hledání skupin v registru uživatelů. |
userIdMap | string | *:uid | Filtr LDAP, který mapuje jméno uživatele na položku LDAP. |
groupIdMap | string | *:cn | Filtr LDAP, který mapuje název skupiny na položku LDAP. |
groupMemberIdMap | string | ibm-allGroups:member;ibm-allGroups:uniqueMember;groupOfNames:member;groupOfUniqueNames:uniqueMember | Filtr LDAP, který identifikuje členství uživatelů ve skupinách. |
Určuje seznam filtrů LDAP produktu Sun Java System Directory Server.
Name | Type | Default | Description |
---|---|---|---|
userFilter | string | (&(uid=%v)(objectclass=inetOrgPerson)) | Klauzule filtru LDAP pro hledání uživatelů v registru uživatelů. |
groupFilter | string | (&(cn=%v)(objectclass=ldapsubentry)) | Klauzule filtru LDAP pro hledání skupin v registru uživatelů. |
userIdMap | string | inetOrgPerson:uid | Filtr LDAP, který mapuje jméno uživatele na položku LDAP. |
groupIdMap | string | *:cn | Filtr LDAP, který mapuje název skupiny na položku LDAP. |
groupMemberIdMap | string | nsRole:nsRole | Filtr LDAP, který identifikuje členství uživatelů ve skupinách. |
Určuje seznam filtrů LDAP produktu Netscape Directory Server.
Name | Type | Default | Description |
---|---|---|---|
userFilter | string | (&(uid=%v)(objectclass=inetOrgPerson)) | Klauzule filtru LDAP pro hledání uživatelů v registru uživatelů. |
groupFilter | string | (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames))) | Klauzule filtru LDAP pro hledání skupin v registru uživatelů. |
userIdMap | string | inetOrgPerson:uid | Filtr LDAP, který mapuje jméno uživatele na položku LDAP. |
groupIdMap | string | *:cn | Filtr LDAP, který mapuje název skupiny na položku LDAP. |
groupMemberIdMap | string | groupOfNames:member;groupOfUniqueNames:uniqueMember | Filtr LDAP, který identifikuje členství uživatelů ve skupinách. |
Určuje seznam filtrů LDAP produktu IBM SecureWay Directory Server.
Name | Type | Default | Description |
---|---|---|---|
userFilter | string | (&(uid=%v)(objectclass=ePerson)) | Klauzule filtru LDAP pro hledání uživatelů v registru uživatelů. |
groupFilter | string | (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames))) | Klauzule filtru LDAP pro hledání skupin v registru uživatelů. |
userIdMap | string | *:uid | Filtr LDAP, který mapuje jméno uživatele na položku LDAP. |
groupIdMap | string | *:cn | Filtr LDAP, který mapuje název skupiny na položku LDAP. |
groupMemberIdMap | string | groupOfNames:member;groupOfUniqueNames:uniqueMember | Filtr LDAP, který identifikuje členství uživatelů ve skupinách. |
Nakonfigurujte třídu objektů LDAP, filtry vyhledávání, výchozí body vyhledávání a relativní rozlišující jméno (RDN) LDAP pro Person (Osobu), Group (Skupinu) a Organizational Unit (Organizační jednotku). Například typ entity Group může mít filtr vyhledávání (&(ObjectCategory=Groupofnames)(ObjectClass=Groupofnames)) a třídu objektu Groupofnames s výchozím bodem vyhledávání ou=iGroups,o=ibm,c=us.
Name | Type | Default | Description |
---|---|---|---|
id | řetězec | Jedinečné ID konfigurace. | |
name | string | Název typu entity LDAP. | |
searchFilter | string | Vlastní vyhledávací výraz LDAP používaný při hledání typů entit. Například searchFilter="(|(ObjectCategory=User)(ObjectClass=User))". |
Třída objektů definovaná pro daný typ entit LDAP na serveru LDAP. Například třída objektu pro typ skupinových entit LDAP může být Groupofnames.
Určete podstrom serveru LDAP pro volání vyhledávání pro daný typ entit, který při operacích vyhledávání potlačí základní rozlišující název. Pokud je například základní rozlišující název o=ibm,c=us a pro typ entity PersonAccount je definován výchozí bod vyhledávání ou=iUsers,o=ibm,c=us, budou všechna volání vyhledávání pro PersonAccout prováděna v rámci podstromu ou=iUsers,o=ibm,c=us. Pro jeden typ entit je možné nakonfigurovat více výchozích bodů vyhledávání.
Konfigurace pro vlastnosti členství ve skupinách (např. memberAttribute nebo membershipAttribute).
groupProperties > memberAttribute
Atribut člena LDAP.
Name | Type | Default | Description |
---|---|---|---|
id | řetězec | Jedinečné ID konfigurace. | |
name | string | Název člena. | |
objectClass | string | Třída objektů atributu člena. | |
scope | string | Rozsah atributu člena. | |
dummyMember | string | Název fiktivního člena. |
groupProperties > membershipAttribute
Konfigurace pro atribut členství.
Name | Type | Default | Description |
---|---|---|---|
name | string | Název atributu členství. | |
scope | string | Rozsah atributu členství. |
groupProperties > dynamicMemberAttribute
Konfigurace pro atribut dynamických členů.
Name | Type | Default | Description |
---|---|---|---|
name | string | Název člena. | |
objectClass | string | Název třídy objektu. |
Konfigurace, která mapuje atributy LDAP na názvy polí schématu registru uživatelů (např. Person, PersonAccount nebo Group).
attributeConfiguration > attribute
Definuje názvy polí schématu registru uživatelů, které se mají namapovat na atribut LDAP.
Name | Type | Default | Description |
---|---|---|---|
id | řetězec | Jedinečné ID konfigurace. | |
name | string | Název atributu LDAP. | |
propertyName | string | Název pole schématu registru uživatelů, který je třeba namapovat na atribut LDAP. | |
defaultValue | string | Výchozí hodnota atributu. | |
syntax | string | Syntaxe atributu. | |
entityType | string | Typ entity atributu. |
attributeConfiguration > externalIdAttribute
Definuje název atributu LDAP a jeho vlastnosti, které je třeba namapovat na atribut registru uživatelů externalId.
Name | Type | Default | Description |
---|---|---|---|
id | řetězec | Jedinečné ID konfigurace. | |
name | string | Název atributu LDAP, který se má použít pro atribut registru uživatelů externalId. | |
syntax | string | Syntaxe atributu. | |
entityType | string | Typ entity atributu. | |
autoGenerate | boolean | false | Je-li povoleno, generuje registr uživatelů hodnotu atributu externalId automaticky, místo aby se použila hodnota uložená v LDAP. Ve výchozím nastavení je tato funkce zakázána. |
Vlastnosti fondu kontextů.
Name | Type | Default | Description |
---|---|---|---|
enabled | boolean | true | Logická hodnota, která určuje, zda je povolený fond kontextů. Zakázání této vlastnosti může způsobit pokles výkonu. |
initialSize | int | 1 | Hodnota typu integer, která určuje počáteční velikost fondu kontextů. Nastavte ji v závislosti na zatížení úložiště. |
maxSize | int | 0 | Hodnota typu integer, která definuje maximální velikost fondu kontextů. Nastavte ji v závislosti na maximálním zatížení úložiště. |
timeout | Časové období s přesností na milisekundy | 0s | Trvání, za které vyprší fond kontextů. Celé číslo, reprezentující čas, kdy nečinná kontextová instance může zůstat v oblasti, než bude uzavřena a z oblasti odebrána. Zadejte kladné celé číslo následované jednotkou času, což může být hodina (h), minuta (m), sekunda (s) nebo milisekunda (ms). Např. 1 sekundu zadejte jako 1s. Do jedné položky můžete zahrnout více hodnot. Například 1m30s je ekvivalentní 1,5 sekundě. Minimální povolený časový limit je 1 sekunda. Položky milisekundy jsou zaokrouhleny na nejbližší sekundu. Zadejte kladné celé číslo následované jednotkou času, což může být hodina (h), minuta (m), sekunda (s) nebo milisekunda (ms). Například 500 milisekund zadejte jako 500ms. Do jedné položky můžete zahrnout více hodnot. Například 1s500ms je ekvivalentní 1,5 sekundy. |
waitTime | Časové období s přesností na milisekundy | 3s | Trvání, za které vyprší fond kontextů. Časový interval, po který bude požadavek čekat, než znovu zkontroluje, zda je ve fondu kontextů k dispozici nečinná instance kontextu v případě, že počet instancí kontextu dosáhne maximální velikosti fondu. Zadejte kladné celé číslo následované jednotkou času, což může být hodina (h), minuta (m), sekunda (s) nebo milisekunda (ms). Například 500 milisekund zadejte jako 500ms. Do jedné položky můžete zahrnout více hodnot. Například 1s500ms je ekvivalentní 1,5 sekundy. |
preferredSize | int | 3 | Upřednostňovaná velikost fondu kontextů. Nastavte ji v závislosti na zatížení úložiště. |
Konfiguruje atributy mezipaměti.
Konfigurace vlastností mezipaměti pro atributy.
Name | Type | Default | Description |
---|---|---|---|
enabled | boolean | true | Logická hodnota, která značí, že je vlastnost povolená. |
size | int | 2000 | Definuje počet entit, které lze uložit do mezipaměti. Velikost mezipaměti může zvětšit na základě počtu entit, které jsou požadovány pro uložení do mezipaměti. |
timeout | Časové období s přesností na milisekundy | 1200s | Definuje maximální dobu, po kterou je dostupný obsah mezipaměti pro atributy LDAP. Po uplynutí určené doby bude mezipaměť pro atributy LDAP vymazána. Zadejte kladné celé číslo následované jednotkou času, což může být hodina (h), minuta (m), sekunda (s) nebo milisekunda (ms). Například 500 milisekund zadejte jako 500ms. Do jedné položky můžete zahrnout více hodnot. Například 1s500ms je ekvivalentní 1,5 sekundy. |
sizeLimit | int | 2000 | Maximální počet atributů na entitu LDAP, které budou uloženy do mezipaměti. |
serverTTLAttribute | string | Doba, za kterou vyprší položka mezipaměti. Následné volání této položky bude načteno přímo ze serveru a poté znovu umístěno do mezipaměti. |
ldapCache > searchResultsCache
Konfigurace pro mezipaměť výsledků hledání.
Name | Type | Default | Description |
---|---|---|---|
enabled | boolean | true | Logická hodnota, která značí, že je vlastnost povolená. |
size | int | 2000 | Velikost mezipaměti. Počet výsledků hledání, které jsou ukládány do mezipaměti. Toto je třeba konfigurovat v závislosti na počtu dotazů hledání prováděných v systému a na dostupných hardwarových prostředcích systému. |
timeout | Časové období s přesností na milisekundy | 1200s | Definuje maximální dobu, po kterou bude dostupný obsah mezipaměti výsledků hledání. Po uplynutí určené doby bude mezipaměť výsledků hledání vymazána. Zadejte kladné celé číslo následované jednotkou času, což může být hodina (h), minuta (m), sekunda (s) nebo milisekunda (ms). Například 500 milisekund zadejte jako 500ms. Do jedné položky můžete zahrnout více hodnot. Například 1s500ms je ekvivalentní 1,5 sekundy. |
resultsSizeLimit | int | 2000 | Maximální počet výsledků, které lze uložit do mezipaměti pro jedno hledání LDAP. |