Propiedades de configuración del registro de usuarios LDAP.
Name | Type | Default | Description |
---|---|---|---|
id | string | Un ID de configuración exclusivo. | |
host | string | Dirección del servidor LDAP en forma de una dirección IP o un nombre de servicio de nombres de dominio (DNS). | |
port | int | Número de puerto del servidor LDAP. | |
baseDN | string | Nombre distinguido (DN) básico del servicio de directorios, que indica el punto de partida para las búsquedas de LDAP en el directorio del servicio. | |
ldapType |
| Tipo de servidor LDAP con el que se establece una conexión. IBM SecureWay Directory Server Configurar el registro LDAP para utilizar IBM SecureWay Directory Server. Microsoft Active Directory Configurar el registro LDAP para utilizar Microsoft Active Directory. Novell eDirectory Configurar el registro LDAP para utilizar Novell eDirectory. IBM Lotus Domino Configurar el registro LDAP para utilizar IBM Lotus Domino. Netscape Directory Server Configurar el registro LDAP para utilizar Netscape Directory Server. Custom Configurar el registro LDAP para utilizar un servidor LDAP personalizado. Sun Java System Directory Server Configurar el registro LDAP para utilizar Sun Java Directory Server. IBM Tivoli Directory Server %ldapType.ibm_dir_server | |
realm | string | LdapRegistry | El nombre de reino que representa el registro de usuarios. |
bindDN | string | Nombre distinguido (DN) del servidor de aplicaciones, que se utiliza para enlazar al servicio de directorio. | |
bindPassword | Contraseña codificada de forma reversible (string) | Contraseña del DN de enlace. El valor puede almacenarse en formato de texto simple o en formato codificado. Es aconsejable codificar la contraseña. Para ello, utilice la herramienta securityUtility con la opción encode. | |
ignoreCase | boolean | true | Realizar una comprobación de autenticación que ignora las mayúsculas y minúsculas. |
recursiveSearch | boolean | false | Realiza una búsqueda de grupo anidada. Seleccione esta opción sólo si el servidor LDAP no admite búsquedas recursivas del lado del servidor. |
reuseConnection | boolean | true | Solicita al servidor de aplicaciones que reutilice la conexión de servidor LDAP. |
sslEnabled | boolean | false | Indica si debe realizarse una conexión SSL con el servidor LDAP. |
sslRef | Una referencia a un elemento ssl de nivel superior (string). | ID de la configuración SSL que se va a utilizar para conectarse al servidor LDAP habilitado para SSL. | |
searchTimeout | Un período de tiempo con precisión de milisegundos | 1m | Tiempo máximo que tiene un servidor LDAP para responder antes de que se cancele una solicitud. Equivale a un tiempo de espera de lectura una vez que se ha establecido la conexión. Especifica un entero positivo seguido de una unidad de tiempo, que puede ser horas (h), minutos (m), segundos (s) o milisegundos (ms). Por ejemplo, especifique 500 milisegundos como 500ms. Puede incluir varios valores en una sola entrada. Por ejemplo, 1s500ms es equivalente a 1,5 segundos. |
connectTimeout | Un período de tiempo con precisión de milisegundos | 1m | Tiempo máximo para establecer una conexión con el servidor LDAP. El programa registra un mensaje de error si el tiempo especificado caduca. Especifica un entero positivo seguido de una unidad de tiempo, que puede ser horas (h), minutos (m), segundos (s) o milisegundos (ms). Por ejemplo, especifique 500 milisegundos como 500ms. Puede incluir varios valores en una sola entrada. Por ejemplo, 1s500ms es equivalente a 1,5 segundos. |
certificateMapMode |
| Especifica si se correlacionan los certificados x.509 en un directorio LDAP mediante EXACT_DN o CERTIFICATE_FILTER. Especifique CERTIFICATE_FILTER para utilizar el filtro de certificados especificado para la correlación. EXACT_DN El programa intenta el inicio de sesión correlacionando el valor de PrincipalName en el certificado X.509 con el nombre distinguido (DN) exacto en el repositorio. Si se encuentra una entidad coincidente, el inicio de sesión es satisfactorio. Si no se encuentra ninguna entidad coincidente, el inicio de sesión falla, y el programa devuelve un error que indica que no se ha encontrado la entidad. CERTIFICATE_FILTER El programa intenta el inicio de sesión utilizando la propiedad de correlación de filtro de certificados para el filtro LDAP. Si se encuentra una sola entidad coincidente, el inicio de sesión es satisfactorio. Si no se encuentra ninguna entidad coincidente, el inicio de sesión falla y el programa devuelve un error. Si se encuentra más de una entidad coincidente, el inicio de sesión falla porque el resultado es una coincidencia ambigua, y el programa devuelve un error. | |
certificateFilter | string | Especifica la propiedad de filtro de correlación de certificados para el filtro LDAP. El filtro se utiliza para correlacionar atributos del certificado de cliente con las entradas del registro LDAP. Por ejemplo, el filtro se puede especificar como: uid=${SubjectCN}. | |
activedFiltersRef | Una referencia a un elemento activedLdapFilterProperties de nivel superior (string). | Especifica la lista de filtros LDAP de Microsoft Active Directory. | |
customFiltersRef | Una referencia a un elemento customLdapFilterProperties de nivel superior (string). | Especifica la lista de filtros LDAP personalizados. | |
domino50FiltersRef | Una referencia a un elemento domino50LdapFilterProperties de nivel superior (string). | Especifica la lista de filtros LDAP de IBM Lotus Domino. | |
edirectoryFiltersRef | Una referencia a un elemento edirectoryLdapFilterProperties de nivel superior (string). | Especifica la lista de filtros LDAP de Novell eDirectory. | |
idsFiltersRef | Una referencia a un elemento idsLdapFilterProperties de nivel superior (string). | Especifica la lista de filtros LDAP de IBM Tivoli Directory Server. | |
iplanetFiltersRef | Una referencia a un elemento iplanetLdapFilterProperties de nivel superior (string). | Especifica la lista de filtros LDAP de Sun Java System Directory Server. | |
netscapeFiltersRef | Una referencia a un elemento netscapeLdapFilterProperties de nivel superior (string). | Especifica la lista de filtros LDAP de Netscape Directory Server. | |
securewayFiltersRef | Una referencia a un elemento securewayLdapFilterProperties de nivel superior (string). | Especifica la lista de filtros LDAP de IBM SecureWay Directory Server. | |
referral |
| ignore | Especifique el comportamiento para las referencias LDAP. El comportamiento predeterminado es ignorar las referencias. ignore Ignorar referencias LDAP. follow Seguir referencias LDAP. |
returnToPrimaryServer | boolean | true | Valor booleano que indica si la búsqueda debe realizarse en el servidor primario. |
Lista de servidores de migración tras error LDAP.
Name | Type | Default | Description |
---|---|---|---|
id | string | Un ID de configuración exclusivo. | |
name | string | Propiedades de configuración de los servidores de migración tras error LDAP. Especifíquelo como un servidor de copia de seguridad para los servidores LDAP primarios. Por ejemplo, <failoverServers name="failoverLdapServers"><server host="myfullyqualifiedhostname1" port="389"/><server host="myfullyqualifiedhostname2" port="389"/></failoverServers>. |
Propiedades de configuración del servidor de migración tras error LDAP.
Name | Type | Default | Description |
---|---|---|---|
id | string | Un ID de configuración exclusivo. | |
host | string | Nombre de host del servidor LDAP, que puede ser una dirección IP o un nombre de servicio de nombres de dominio (DNS). | |
port | int | Puerto del servidor de migración tras error LDAP. |
Especifica la lista de filtros LDAP de Microsoft Active Directory.
Name | Type | Default | Description |
---|---|---|---|
userFilter | string | (&(sAMAccountName=%v)(objectcategory=user)) | Una cláusula de filtro LDAP para buscar el registro de usuarios de los usuarios. |
groupFilter | string | (&(cn=%v)(objectcategory=group)) | Cláusula de filtro LDAP para la búsqueda de grupos en el registro de usuarios. |
userIdMap | string | user:sAMAccountName | Filtro LDAP que correlaciona el nombre de un usuario con una entrada de LDAP. |
groupIdMap | string | *:cn | Filtro LDAP que correlaciona el nombre de un grupo con una entrada de LDAP. |
groupMemberIdMap | string | memberOf:member | Filtro LDAP que identifica pertenencias de usuarios a grupos. |
Especifica la lista de filtros LDAP personalizados.
Name | Type | Default | Description |
---|---|---|---|
userFilter | string | (&(uid=%v)(objectclass=ePerson)) | Una cláusula de filtro LDAP para buscar el registro de usuarios de los usuarios. |
groupFilter | string | (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames)(objectclass=groupOfURLs))) | Cláusula de filtro LDAP para la búsqueda de grupos en el registro de usuarios. |
userIdMap | string | *:uid | Filtro LDAP que correlaciona el nombre de un usuario con una entrada de LDAP. |
groupIdMap | string | *:cn | Filtro LDAP que correlaciona el nombre de un grupo con una entrada de LDAP. |
groupMemberIdMap | string | ibm-allGroups:member;ibm-allGroups:uniqueMember;groupOfNames:member;groupOfUniqueNames:uniqueMember | Filtro LDAP que identifica pertenencias de usuarios a grupos. |
Especifica la lista de filtros LDAP de IBM Lotus Domino.
Name | Type | Default | Description |
---|---|---|---|
userFilter | string | (&(uid=%v)(objectclass=Person)) | Una cláusula de filtro LDAP para buscar el registro de usuarios de los usuarios. |
groupFilter | string | (&(cn=%v)(objectclass=dominoGroup)) | Cláusula de filtro LDAP para la búsqueda de grupos en el registro de usuarios. |
userIdMap | string | person:uid | Filtro LDAP que correlaciona el nombre de un usuario con una entrada de LDAP. |
groupIdMap | string | *:cn | Filtro LDAP que correlaciona el nombre de un grupo con una entrada de LDAP. |
groupMemberIdMap | string | dominoGroup:member | Filtro LDAP que identifica pertenencias de usuarios a grupos. |
Especifica la lista de filtros LDAP de Novell eDirectory.
Name | Type | Default | Description |
---|---|---|---|
userFilter | string | (&(cn=%v)(objectclass=Person)) | Una cláusula de filtro LDAP para buscar el registro de usuarios de los usuarios. |
groupFilter | string | (&(cn=%v)(objectclass=groupOfNames)) | Cláusula de filtro LDAP para la búsqueda de grupos en el registro de usuarios. |
userIdMap | string | person:cn | Filtro LDAP que correlaciona el nombre de un usuario con una entrada de LDAP. |
groupIdMap | string | *:cn | Filtro LDAP que correlaciona el nombre de un grupo con una entrada de LDAP. |
groupMemberIdMap | string | groupOfNames:member | Filtro LDAP que identifica pertenencias de usuarios a grupos. |
Especifica la lista de filtros LDAP de IBM Tivoli Directory Server.
Name | Type | Default | Description |
---|---|---|---|
userFilter | string | (&(uid=%v)(objectclass=ePerson)) | Una cláusula de filtro LDAP para buscar el registro de usuarios de los usuarios. |
groupFilter | string | (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames)(objectclass=groupOfURLs))) | Cláusula de filtro LDAP para la búsqueda de grupos en el registro de usuarios. |
userIdMap | string | *:uid | Filtro LDAP que correlaciona el nombre de un usuario con una entrada de LDAP. |
groupIdMap | string | *:cn | Filtro LDAP que correlaciona el nombre de un grupo con una entrada de LDAP. |
groupMemberIdMap | string | ibm-allGroups:member;ibm-allGroups:uniqueMember;groupOfNames:member;groupOfUniqueNames:uniqueMember | Filtro LDAP que identifica pertenencias de usuarios a grupos. |
Especifica la lista de filtros LDAP de Sun Java System Directory Server.
Name | Type | Default | Description |
---|---|---|---|
userFilter | string | (&(uid=%v)(objectclass=inetOrgPerson)) | Una cláusula de filtro LDAP para buscar el registro de usuarios de los usuarios. |
groupFilter | string | (&(cn=%v)(objectclass=ldapsubentry)) | Cláusula de filtro LDAP para la búsqueda de grupos en el registro de usuarios. |
userIdMap | string | inetOrgPerson:uid | Filtro LDAP que correlaciona el nombre de un usuario con una entrada de LDAP. |
groupIdMap | string | *:cn | Filtro LDAP que correlaciona el nombre de un grupo con una entrada de LDAP. |
groupMemberIdMap | string | nsRole:nsRole | Filtro LDAP que identifica pertenencias de usuarios a grupos. |
Especifica la lista de filtros LDAP de Netscape Directory Server.
Name | Type | Default | Description |
---|---|---|---|
userFilter | string | (&(uid=%v)(objectclass=inetOrgPerson)) | Una cláusula de filtro LDAP para buscar el registro de usuarios de los usuarios. |
groupFilter | string | (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames))) | Cláusula de filtro LDAP para la búsqueda de grupos en el registro de usuarios. |
userIdMap | string | inetOrgPerson:uid | Filtro LDAP que correlaciona el nombre de un usuario con una entrada de LDAP. |
groupIdMap | string | *:cn | Filtro LDAP que correlaciona el nombre de un grupo con una entrada de LDAP. |
groupMemberIdMap | string | groupOfNames:member;groupOfUniqueNames:uniqueMember | Filtro LDAP que identifica pertenencias de usuarios a grupos. |
Especifica la lista de filtros LDAP de IBM SecureWay Directory Server.
Name | Type | Default | Description |
---|---|---|---|
userFilter | string | (&(uid=%v)(objectclass=ePerson)) | Una cláusula de filtro LDAP para buscar el registro de usuarios de los usuarios. |
groupFilter | string | (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames))) | Cláusula de filtro LDAP para la búsqueda de grupos en el registro de usuarios. |
userIdMap | string | *:uid | Filtro LDAP que correlaciona el nombre de un usuario con una entrada de LDAP. |
groupIdMap | string | *:cn | Filtro LDAP que correlaciona el nombre de un grupo con una entrada de LDAP. |
groupMemberIdMap | string | groupOfNames:member;groupOfUniqueNames:uniqueMember | Filtro LDAP que identifica pertenencias de usuarios a grupos. |
Configure la clase de objeto LDAP, los filtros de búsqueda, las bases de búsqueda y el nombre distinguido relativo de LDAP (RDN) para persona, grupo y unidad organizativa. Por ejemplo, el tipo de entidad Grupo puede tener un filtro de búsqueda como (&(ObjectCategory=Groupofnames)(ObjectClass=Groupofnames)) y la clase Objeto como Groupofnames con la base de búsqueda ou=iGroups,o=ibm,c=us.
Name | Type | Default | Description |
---|---|---|---|
id | string | Un ID de configuración exclusivo. | |
name | string | El nombre del tipo de entidad de LDAP. | |
searchFilter | string | Una expresión de búsqueda LDAP personalizada que se utiliza cuando se buscan tipos de entidad. Por ejemplo, searchFilter="(|(ObjectCategory=User)(ObjectClass=User))". |
La clase de objeto definida para el tipo de entidad de LDAP indicado en el servidor LDAP. Por ejemplo, la clase de objeto para el tipo de entidad de LDAP de grupo puede ser Groupofnames.
Especifique un subárbol del servidor LDAP para la llamada de búsqueda para el tipo de entidad dado que sustituirá el nombre distinguido base en operaciones de búsqueda. Por ejemplo, si el DN base es o=ibm,c=us y el base de búsqueda para el tipo de entidad PersonAccount se ha definido como ou=iUsers,o=ibm,c=us, todas las llamadas de búsqueda para PersonAccout se realizarán bajo el árbol ou=iUsers,o=ibm,c=us. Se pueden configurar múltiples bases de búsqueda para el mismo tipo de entidad.
Configuración de las propiedades de pertenencia a grupos (por ejemplo, memberAttribute o membershipAttribute).
groupProperties > memberAttribute
El atributo de miembro LDAP.
Name | Type | Default | Description |
---|---|---|---|
id | string | Un ID de configuración exclusivo. | |
name | string | El nombre del miembro. | |
objectClass | string | La clase de objeto del atributo de miembro. | |
scope | string | El ámbito del atributo de miembro. | |
dummyMember | string | El nombre de un miembro ficticio. |
groupProperties > membershipAttribute
La configuración del atributo de pertenencia.
Name | Type | Default | Description |
---|---|---|---|
name | string | El nombre del atributo de pertenencia. | |
scope | string | El ámbito del atributo de pertenencia. |
groupProperties > dynamicMemberAttribute
La configuración del atributo de miembro dinámico.
Name | Type | Default | Description |
---|---|---|---|
name | string | El nombre del miembro. | |
objectClass | string | Nombre de la clase de objeto. |
La configuración que correlaciona los atributos de LDAP con los campos de nombres (por ejemplo, Person, PersonAccount o Group) del esquema del registro de usuarios.
attributeConfiguration > attribute
Defina los nombres de campos del esquema del registro de usuarios que se han de correlacionar con el atributo LDAP.
Name | Type | Default | Description |
---|---|---|---|
id | string | Un ID de configuración exclusivo. | |
name | string | El nombre del atributo LDAP. | |
propertyName | string | El nombre de campo del esquema del registro de usuarios que se ha de correlacionar con el atributo LDAP. | |
defaultValue | string | Valor por omisión del atributo. | |
syntax | string | La sintaxis del atributo. | |
entityType | string | El tipo de entidad del atributo. |
attributeConfiguration > externalIdAttribute
Defina el nombre del atributo LDAP y sus propiedades que se han de correlacionar con el atributo externalId del registro de usuarios.
Name | Type | Default | Description |
---|---|---|---|
id | string | Un ID de configuración exclusivo. | |
name | string | El nombre del atributo LDAP que se ha de utilizar para el atributo externalId del registro de usuarios. | |
syntax | string | La sintaxis del atributo. | |
entityType | string | El tipo de entidad del atributo. | |
autoGenerate | boolean | false | Si está habilitada, el registro de usuarios genera automáticamente el valor del atributo externalId, en lugar de utilizar el valor almacenado en LDAP. De forma predeterminada, está inhabilitado. |
Propiedades de la agrupación de contextos.
Name | Type | Default | Description |
---|---|---|---|
enabled | boolean | true | Un valor booleano que determina si la agrupación de contextos está habilitada. Si se inhabilita, puede disminuir el rendimiento. |
initialSize | int | 1 | Un valor entero que determina el tamaño inicial de la agrupación de contextos. Establezca este valor basándose en la carga en el repositorio. |
maxSize | int | 0 | Un valor entero que define el tamaño máximo de la agrupación de contextos. Establezca este valor basándose en la carga máxima en el repositorio. |
timeout | Un período de tiempo con precisión de milisegundos | 0s | Duración después de la cual la agrupación de contextos excede el tiempo de espera. Entero que representa el tiempo que una instancia de contexto desocupada puede permanecer en la agrupación sin que se cierre y elimine de la agrupación. Especifique un entero positivo seguido de una unidad de tiempo, que puede ser horas (h), minutos (m), segundos (s) o milisegundos (ms). Por ejemplo, especifique 1 segundo como 1s. Puede incluir varios valores en una sola entrada. Por ejemplo, 1m30s equivale a 1,5 minutos. El tiempo de espera mínimo permitido es de 1 segundo. Las entradas de milisegundo se redondean al segundo más cercano. Especifica un entero positivo seguido de una unidad de tiempo, que puede ser horas (h), minutos (m), segundos (s) o milisegundos (ms). Por ejemplo, especifique 500 milisegundos como 500ms. Puede incluir varios valores en una sola entrada. Por ejemplo, 1s500ms es equivalente a 1,5 segundos. |
waitTime | Un período de tiempo con precisión de milisegundos | 3s | Duración después de la cual la agrupación de contextos excede el tiempo de espera. El intervalo de tiempo que la solicitud espera hasta que la agrupación de contextos compruebe de nuevo si hay disponible una instancia de contexto desocupada en la agrupación cuando el número de instancias de contexto alcanza el tamaño máximo de la agrupación. Especifica un entero positivo seguido de una unidad de tiempo, que puede ser horas (h), minutos (m), segundos (s) o milisegundos (ms). Por ejemplo, especifique 500 milisegundos como 500ms. Puede incluir varios valores en una sola entrada. Por ejemplo, 1s500ms es equivalente a 1,5 segundos. |
preferredSize | int | 3 | El tamaño preferido de la agrupación de contextos. Establezca este valor basándose en la carga en el repositorio. |
Configure los atributos de la memoria caché.
La configuración de las propiedades de memoria caché de atributos.
Name | Type | Default | Description |
---|---|---|---|
enabled | boolean | true | Un valor booleano que indica que la propiedad está habilitada. |
size | int | 2000 | Define el número de entidades que pueden almacenarse en la memoria caché. Puede aumentar el tamaño de la memoria caché basándose en el número de entidades que es necesario almacenar en la memoria caché. |
timeout | Un período de tiempo con precisión de milisegundos | 1200s | Define el tiempo máximo que el contenido de la memoria caché del atributo LDAP está disponible. Cuando el tiempo especificado haya transcurrido, la memoria caché del atributo LDAP se borrará. Especifica un entero positivo seguido de una unidad de tiempo, que puede ser horas (h), minutos (m), segundos (s) o milisegundos (ms). Por ejemplo, especifique 500 milisegundos como 500ms. Puede incluir varios valores en una sola entrada. Por ejemplo, 1s500ms es equivalente a 1,5 segundos. |
sizeLimit | int | 2000 | Número máximo de atributos por entidad LDAP que se almacenarán en la memoria caché. |
serverTTLAttribute | string | Tiempo después del cual una entrada de memoria caché caduca. La llamada siguiente para esta entrada se captará directamente desde el servidor y se volverá a colocar en la memoria caché. |
ldapCache > searchResultsCache
La configuración de la memoria caché de resultados de búsqueda.
Name | Type | Default | Description |
---|---|---|---|
enabled | boolean | true | Un valor booleano que indica que la propiedad está habilitada. |
size | int | 2000 | El tamaño de la memoria caché. El número de resultados de búsqueda que se almacenan en la memoria caché. Debe configurarse basándose en el número de consultas de búsqueda ejecutadas en el sistema y los recursos del sistema de hardware disponibles. |
timeout | Un período de tiempo con precisión de milisegundos | 1200s | Define el tiempo máximo que el contenido de la memoria caché de resultados de búsqueda está disponible. Cuando el tiempo especificado haya transcurrido, la memoria caché de resultados de búsqueda se borrará. Especifica un entero positivo seguido de una unidad de tiempo, que puede ser horas (h), minutos (m), segundos (s) o milisegundos (ms). Por ejemplo, especifique 500 milisegundos como 500ms. Puede incluir varios valores en una sola entrada. Por ejemplo, 1s500ms es equivalente a 1,5 segundos. |
resultsSizeLimit | int | 2000 | Número máximo de resultados que se pueden almacenar en la memoria caché en una sola búsqueda LDAP. |