ldapRegistry - Registro de usuarios LDAP (ldapRegistry)

Propiedades de configuración del registro de usuarios LDAP.

NameTypeDefaultDescription
idstringUn ID de configuración exclusivo.
hoststringDirección del servidor LDAP en forma de una dirección IP o un nombre de servicio de nombres de dominio (DNS).
portintNúmero de puerto del servidor LDAP.
baseDNstringNombre distinguido (DN) básico del servicio de directorios, que indica el punto de partida para las búsquedas de LDAP en el directorio del servicio.
ldapType
  • IBM SecureWay Directory Server
  • Microsoft Active Directory
  • Novell eDirectory
  • IBM Lotus Domino
  • Netscape Directory Server
  • Custom
  • Sun Java System Directory Server
  • IBM Tivoli Directory Server
Tipo de servidor LDAP con el que se establece una conexión.
IBM SecureWay Directory Server
Configurar el registro LDAP para utilizar IBM SecureWay Directory Server.
Microsoft Active Directory
Configurar el registro LDAP para utilizar Microsoft Active Directory.
Novell eDirectory
Configurar el registro LDAP para utilizar Novell eDirectory.
IBM Lotus Domino
Configurar el registro LDAP para utilizar IBM Lotus Domino.
Netscape Directory Server
Configurar el registro LDAP para utilizar Netscape Directory Server.
Custom
Configurar el registro LDAP para utilizar un servidor LDAP personalizado.
Sun Java System Directory Server
Configurar el registro LDAP para utilizar Sun Java Directory Server.
IBM Tivoli Directory Server
%ldapType.ibm_dir_server
realmstringLdapRegistryEl nombre de reino que representa el registro de usuarios.
bindDNstringNombre distinguido (DN) del servidor de aplicaciones, que se utiliza para enlazar al servicio de directorio.
bindPasswordContraseña codificada de forma reversible (string)Contraseña del DN de enlace. El valor puede almacenarse en formato de texto simple o en formato codificado. Es aconsejable codificar la contraseña. Para ello, utilice la herramienta securityUtility con la opción encode.
ignoreCasebooleantrueRealizar una comprobación de autenticación que ignora las mayúsculas y minúsculas.
recursiveSearchbooleanfalseRealiza una búsqueda de grupo anidada. Seleccione esta opción sólo si el servidor LDAP no admite búsquedas recursivas del lado del servidor.
reuseConnectionbooleantrueSolicita al servidor de aplicaciones que reutilice la conexión de servidor LDAP.
sslEnabledbooleanfalseIndica si debe realizarse una conexión SSL con el servidor LDAP.
sslRefUna referencia a un elemento ssl de nivel superior (string).ID de la configuración SSL que se va a utilizar para conectarse al servidor LDAP habilitado para SSL.
searchTimeoutUn período de tiempo con precisión de milisegundos1mTiempo máximo que tiene un servidor LDAP para responder antes de que se cancele una solicitud. Equivale a un tiempo de espera de lectura una vez que se ha establecido la conexión. Especifica un entero positivo seguido de una unidad de tiempo, que puede ser horas (h), minutos (m), segundos (s) o milisegundos (ms). Por ejemplo, especifique 500 milisegundos como 500ms. Puede incluir varios valores en una sola entrada. Por ejemplo, 1s500ms es equivalente a 1,5 segundos.
connectTimeoutUn período de tiempo con precisión de milisegundos1mTiempo máximo para establecer una conexión con el servidor LDAP. El programa registra un mensaje de error si el tiempo especificado caduca. Especifica un entero positivo seguido de una unidad de tiempo, que puede ser horas (h), minutos (m), segundos (s) o milisegundos (ms). Por ejemplo, especifique 500 milisegundos como 500ms. Puede incluir varios valores en una sola entrada. Por ejemplo, 1s500ms es equivalente a 1,5 segundos.
certificateMapMode
  • EXACT_DN
  • CERTIFICATE_FILTER
Especifica si se correlacionan los certificados x.509 en un directorio LDAP mediante EXACT_DN o CERTIFICATE_FILTER. Especifique CERTIFICATE_FILTER para utilizar el filtro de certificados especificado para la correlación.
EXACT_DN
El programa intenta el inicio de sesión correlacionando el valor de PrincipalName en el certificado X.509 con el nombre distinguido (DN) exacto en el repositorio. Si se encuentra una entidad coincidente, el inicio de sesión es satisfactorio. Si no se encuentra ninguna entidad coincidente, el inicio de sesión falla, y el programa devuelve un error que indica que no se ha encontrado la entidad.
CERTIFICATE_FILTER
El programa intenta el inicio de sesión utilizando la propiedad de correlación de filtro de certificados para el filtro LDAP. Si se encuentra una sola entidad coincidente, el inicio de sesión es satisfactorio. Si no se encuentra ninguna entidad coincidente, el inicio de sesión falla y el programa devuelve un error. Si se encuentra más de una entidad coincidente, el inicio de sesión falla porque el resultado es una coincidencia ambigua, y el programa devuelve un error.
certificateFilterstringEspecifica la propiedad de filtro de correlación de certificados para el filtro LDAP. El filtro se utiliza para correlacionar atributos del certificado de cliente con las entradas del registro LDAP. Por ejemplo, el filtro se puede especificar como: uid=${SubjectCN}.
activedFiltersRefUna referencia a un elemento activedLdapFilterProperties de nivel superior (string).Especifica la lista de filtros LDAP de Microsoft Active Directory.
customFiltersRefUna referencia a un elemento customLdapFilterProperties de nivel superior (string).Especifica la lista de filtros LDAP personalizados.
domino50FiltersRefUna referencia a un elemento domino50LdapFilterProperties de nivel superior (string).Especifica la lista de filtros LDAP de IBM Lotus Domino.
edirectoryFiltersRefUna referencia a un elemento edirectoryLdapFilterProperties de nivel superior (string).Especifica la lista de filtros LDAP de Novell eDirectory.
idsFiltersRefUna referencia a un elemento idsLdapFilterProperties de nivel superior (string).Especifica la lista de filtros LDAP de IBM Tivoli Directory Server.
iplanetFiltersRefUna referencia a un elemento iplanetLdapFilterProperties de nivel superior (string).Especifica la lista de filtros LDAP de Sun Java System Directory Server.
netscapeFiltersRefUna referencia a un elemento netscapeLdapFilterProperties de nivel superior (string).Especifica la lista de filtros LDAP de Netscape Directory Server.
securewayFiltersRefUna referencia a un elemento securewayLdapFilterProperties de nivel superior (string).Especifica la lista de filtros LDAP de IBM SecureWay Directory Server.
referral
  • ignore
  • follow
ignoreEspecifique el comportamiento para las referencias LDAP. El comportamiento predeterminado es ignorar las referencias.
ignore
Ignorar referencias LDAP.
follow
Seguir referencias LDAP.
returnToPrimaryServerbooleantrueValor booleano que indica si la búsqueda debe realizarse en el servidor primario.

failoverServers

Lista de servidores de migración tras error LDAP.

NameTypeDefaultDescription
idstringUn ID de configuración exclusivo.
namestringPropiedades de configuración de los servidores de migración tras error LDAP. Especifíquelo como un servidor de copia de seguridad para los servidores LDAP primarios. Por ejemplo, <failoverServers name="failoverLdapServers"><server host="myfullyqualifiedhostname1" port="389"/><server host="myfullyqualifiedhostname2" port="389"/></failoverServers>.

failoverServers > server

Propiedades de configuración del servidor de migración tras error LDAP.

NameTypeDefaultDescription
idstringUn ID de configuración exclusivo.
hoststringNombre de host del servidor LDAP, que puede ser una dirección IP o un nombre de servicio de nombres de dominio (DNS).
portintPuerto del servidor de migración tras error LDAP.

activedFilters

Especifica la lista de filtros LDAP de Microsoft Active Directory.

NameTypeDefaultDescription
userFilterstring(&(sAMAccountName=%v)(objectcategory=user))Una cláusula de filtro LDAP para buscar el registro de usuarios de los usuarios.
groupFilterstring(&(cn=%v)(objectcategory=group))Cláusula de filtro LDAP para la búsqueda de grupos en el registro de usuarios.
userIdMapstringuser:sAMAccountNameFiltro LDAP que correlaciona el nombre de un usuario con una entrada de LDAP.
groupIdMapstring*:cnFiltro LDAP que correlaciona el nombre de un grupo con una entrada de LDAP.
groupMemberIdMapstringmemberOf:memberFiltro LDAP que identifica pertenencias de usuarios a grupos.

customFilters

Especifica la lista de filtros LDAP personalizados.

NameTypeDefaultDescription
userFilterstring(&(uid=%v)(objectclass=ePerson))Una cláusula de filtro LDAP para buscar el registro de usuarios de los usuarios.
groupFilterstring(&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames)(objectclass=groupOfURLs)))Cláusula de filtro LDAP para la búsqueda de grupos en el registro de usuarios.
userIdMapstring*:uidFiltro LDAP que correlaciona el nombre de un usuario con una entrada de LDAP.
groupIdMapstring*:cnFiltro LDAP que correlaciona el nombre de un grupo con una entrada de LDAP.
groupMemberIdMapstringibm-allGroups:member;ibm-allGroups:uniqueMember;groupOfNames:member;groupOfUniqueNames:uniqueMemberFiltro LDAP que identifica pertenencias de usuarios a grupos.

domino50Filters

Especifica la lista de filtros LDAP de IBM Lotus Domino.

NameTypeDefaultDescription
userFilterstring(&(uid=%v)(objectclass=Person))Una cláusula de filtro LDAP para buscar el registro de usuarios de los usuarios.
groupFilterstring(&(cn=%v)(objectclass=dominoGroup))Cláusula de filtro LDAP para la búsqueda de grupos en el registro de usuarios.
userIdMapstringperson:uidFiltro LDAP que correlaciona el nombre de un usuario con una entrada de LDAP.
groupIdMapstring*:cnFiltro LDAP que correlaciona el nombre de un grupo con una entrada de LDAP.
groupMemberIdMapstringdominoGroup:memberFiltro LDAP que identifica pertenencias de usuarios a grupos.

edirectoryFilters

Especifica la lista de filtros LDAP de Novell eDirectory.

NameTypeDefaultDescription
userFilterstring(&(cn=%v)(objectclass=Person))Una cláusula de filtro LDAP para buscar el registro de usuarios de los usuarios.
groupFilterstring(&(cn=%v)(objectclass=groupOfNames))Cláusula de filtro LDAP para la búsqueda de grupos en el registro de usuarios.
userIdMapstringperson:cnFiltro LDAP que correlaciona el nombre de un usuario con una entrada de LDAP.
groupIdMapstring*:cnFiltro LDAP que correlaciona el nombre de un grupo con una entrada de LDAP.
groupMemberIdMapstringgroupOfNames:memberFiltro LDAP que identifica pertenencias de usuarios a grupos.

idsFilters

Especifica la lista de filtros LDAP de IBM Tivoli Directory Server.

NameTypeDefaultDescription
userFilterstring(&(uid=%v)(objectclass=ePerson))Una cláusula de filtro LDAP para buscar el registro de usuarios de los usuarios.
groupFilterstring(&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames)(objectclass=groupOfURLs)))Cláusula de filtro LDAP para la búsqueda de grupos en el registro de usuarios.
userIdMapstring*:uidFiltro LDAP que correlaciona el nombre de un usuario con una entrada de LDAP.
groupIdMapstring*:cnFiltro LDAP que correlaciona el nombre de un grupo con una entrada de LDAP.
groupMemberIdMapstringibm-allGroups:member;ibm-allGroups:uniqueMember;groupOfNames:member;groupOfUniqueNames:uniqueMemberFiltro LDAP que identifica pertenencias de usuarios a grupos.

iplanetFilters

Especifica la lista de filtros LDAP de Sun Java System Directory Server.

NameTypeDefaultDescription
userFilterstring(&(uid=%v)(objectclass=inetOrgPerson))Una cláusula de filtro LDAP para buscar el registro de usuarios de los usuarios.
groupFilterstring(&(cn=%v)(objectclass=ldapsubentry))Cláusula de filtro LDAP para la búsqueda de grupos en el registro de usuarios.
userIdMapstringinetOrgPerson:uidFiltro LDAP que correlaciona el nombre de un usuario con una entrada de LDAP.
groupIdMapstring*:cnFiltro LDAP que correlaciona el nombre de un grupo con una entrada de LDAP.
groupMemberIdMapstringnsRole:nsRoleFiltro LDAP que identifica pertenencias de usuarios a grupos.

netscapeFilters

Especifica la lista de filtros LDAP de Netscape Directory Server.

NameTypeDefaultDescription
userFilterstring(&(uid=%v)(objectclass=inetOrgPerson))Una cláusula de filtro LDAP para buscar el registro de usuarios de los usuarios.
groupFilterstring(&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames)))Cláusula de filtro LDAP para la búsqueda de grupos en el registro de usuarios.
userIdMapstringinetOrgPerson:uidFiltro LDAP que correlaciona el nombre de un usuario con una entrada de LDAP.
groupIdMapstring*:cnFiltro LDAP que correlaciona el nombre de un grupo con una entrada de LDAP.
groupMemberIdMapstringgroupOfNames:member;groupOfUniqueNames:uniqueMemberFiltro LDAP que identifica pertenencias de usuarios a grupos.

securewayFilters

Especifica la lista de filtros LDAP de IBM SecureWay Directory Server.

NameTypeDefaultDescription
userFilterstring(&(uid=%v)(objectclass=ePerson))Una cláusula de filtro LDAP para buscar el registro de usuarios de los usuarios.
groupFilterstring(&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames)))Cláusula de filtro LDAP para la búsqueda de grupos en el registro de usuarios.
userIdMapstring*:uidFiltro LDAP que correlaciona el nombre de un usuario con una entrada de LDAP.
groupIdMapstring*:cnFiltro LDAP que correlaciona el nombre de un grupo con una entrada de LDAP.
groupMemberIdMapstringgroupOfNames:member;groupOfUniqueNames:uniqueMemberFiltro LDAP que identifica pertenencias de usuarios a grupos.

ldapEntityType

Configure la clase de objeto LDAP, los filtros de búsqueda, las bases de búsqueda y el nombre distinguido relativo de LDAP (RDN) para persona, grupo y unidad organizativa. Por ejemplo, el tipo de entidad Grupo puede tener un filtro de búsqueda como (&(ObjectCategory=Groupofnames)(ObjectClass=Groupofnames)) y la clase Objeto como Groupofnames con la base de búsqueda ou=iGroups,o=ibm,c=us.

NameTypeDefaultDescription
idstringUn ID de configuración exclusivo.
namestringEl nombre del tipo de entidad de LDAP.
searchFilterstringUna expresión de búsqueda LDAP personalizada que se utiliza cuando se buscan tipos de entidad. Por ejemplo, searchFilter="(|(ObjectCategory=User)(ObjectClass=User))".

ldapEntityType > objectClass

La clase de objeto definida para el tipo de entidad de LDAP indicado en el servidor LDAP. Por ejemplo, la clase de objeto para el tipo de entidad de LDAP de grupo puede ser Groupofnames.

ldapEntityType > searchBase

Especifique un subárbol del servidor LDAP para la llamada de búsqueda para el tipo de entidad dado que sustituirá el nombre distinguido base en operaciones de búsqueda. Por ejemplo, si el DN base es o=ibm,c=us y el base de búsqueda para el tipo de entidad PersonAccount se ha definido como ou=iUsers,o=ibm,c=us, todas las llamadas de búsqueda para PersonAccout se realizarán bajo el árbol ou=iUsers,o=ibm,c=us. Se pueden configurar múltiples bases de búsqueda para el mismo tipo de entidad.

groupProperties

Configuración de las propiedades de pertenencia a grupos (por ejemplo, memberAttribute o membershipAttribute).

groupProperties > memberAttribute

El atributo de miembro LDAP.

NameTypeDefaultDescription
idstringUn ID de configuración exclusivo.
namestringEl nombre del miembro.
objectClassstringLa clase de objeto del atributo de miembro.
scopestringEl ámbito del atributo de miembro.
dummyMemberstringEl nombre de un miembro ficticio.

groupProperties > membershipAttribute

La configuración del atributo de pertenencia.

NameTypeDefaultDescription
namestringEl nombre del atributo de pertenencia.
scopestringEl ámbito del atributo de pertenencia.

groupProperties > dynamicMemberAttribute

La configuración del atributo de miembro dinámico.

NameTypeDefaultDescription
namestringEl nombre del miembro.
objectClassstringNombre de la clase de objeto.

attributeConfiguration

La configuración que correlaciona los atributos de LDAP con los campos de nombres (por ejemplo, Person, PersonAccount o Group) del esquema del registro de usuarios.

attributeConfiguration > attribute

Defina los nombres de campos del esquema del registro de usuarios que se han de correlacionar con el atributo LDAP.

NameTypeDefaultDescription
idstringUn ID de configuración exclusivo.
namestringEl nombre del atributo LDAP.
propertyNamestringEl nombre de campo del esquema del registro de usuarios que se ha de correlacionar con el atributo LDAP.
defaultValuestringValor por omisión del atributo.
syntaxstringLa sintaxis del atributo.
entityTypestringEl tipo de entidad del atributo.

attributeConfiguration > externalIdAttribute

Defina el nombre del atributo LDAP y sus propiedades que se han de correlacionar con el atributo externalId del registro de usuarios.

NameTypeDefaultDescription
idstringUn ID de configuración exclusivo.
namestringEl nombre del atributo LDAP que se ha de utilizar para el atributo externalId del registro de usuarios.
syntaxstringLa sintaxis del atributo.
entityTypestringEl tipo de entidad del atributo.
autoGeneratebooleanfalseSi está habilitada, el registro de usuarios genera automáticamente el valor del atributo externalId, en lugar de utilizar el valor almacenado en LDAP. De forma predeterminada, está inhabilitado.

contextPool

Propiedades de la agrupación de contextos.

NameTypeDefaultDescription
enabledbooleantrueUn valor booleano que determina si la agrupación de contextos está habilitada. Si se inhabilita, puede disminuir el rendimiento.
initialSizeint1Un valor entero que determina el tamaño inicial de la agrupación de contextos. Establezca este valor basándose en la carga en el repositorio.
maxSizeint0Un valor entero que define el tamaño máximo de la agrupación de contextos. Establezca este valor basándose en la carga máxima en el repositorio.
timeoutUn período de tiempo con precisión de milisegundos0sDuración después de la cual la agrupación de contextos excede el tiempo de espera. Entero que representa el tiempo que una instancia de contexto desocupada puede permanecer en la agrupación sin que se cierre y elimine de la agrupación. Especifique un entero positivo seguido de una unidad de tiempo, que puede ser horas (h), minutos (m), segundos (s) o milisegundos (ms). Por ejemplo, especifique 1 segundo como 1s. Puede incluir varios valores en una sola entrada. Por ejemplo, 1m30s equivale a 1,5 minutos. El tiempo de espera mínimo permitido es de 1 segundo. Las entradas de milisegundo se redondean al segundo más cercano. Especifica un entero positivo seguido de una unidad de tiempo, que puede ser horas (h), minutos (m), segundos (s) o milisegundos (ms). Por ejemplo, especifique 500 milisegundos como 500ms. Puede incluir varios valores en una sola entrada. Por ejemplo, 1s500ms es equivalente a 1,5 segundos.
waitTimeUn período de tiempo con precisión de milisegundos3sDuración después de la cual la agrupación de contextos excede el tiempo de espera. El intervalo de tiempo que la solicitud espera hasta que la agrupación de contextos compruebe de nuevo si hay disponible una instancia de contexto desocupada en la agrupación cuando el número de instancias de contexto alcanza el tamaño máximo de la agrupación. Especifica un entero positivo seguido de una unidad de tiempo, que puede ser horas (h), minutos (m), segundos (s) o milisegundos (ms). Por ejemplo, especifique 500 milisegundos como 500ms. Puede incluir varios valores en una sola entrada. Por ejemplo, 1s500ms es equivalente a 1,5 segundos.
preferredSizeint3El tamaño preferido de la agrupación de contextos. Establezca este valor basándose en la carga en el repositorio.

ldapCache

Configure los atributos de la memoria caché.

ldapCache > attributesCache

La configuración de las propiedades de memoria caché de atributos.

NameTypeDefaultDescription
enabledbooleantrueUn valor booleano que indica que la propiedad está habilitada.
sizeint2000Define el número de entidades que pueden almacenarse en la memoria caché. Puede aumentar el tamaño de la memoria caché basándose en el número de entidades que es necesario almacenar en la memoria caché.
timeoutUn período de tiempo con precisión de milisegundos1200sDefine el tiempo máximo que el contenido de la memoria caché del atributo LDAP está disponible. Cuando el tiempo especificado haya transcurrido, la memoria caché del atributo LDAP se borrará. Especifica un entero positivo seguido de una unidad de tiempo, que puede ser horas (h), minutos (m), segundos (s) o milisegundos (ms). Por ejemplo, especifique 500 milisegundos como 500ms. Puede incluir varios valores en una sola entrada. Por ejemplo, 1s500ms es equivalente a 1,5 segundos.
sizeLimitint2000Número máximo de atributos por entidad LDAP que se almacenarán en la memoria caché.
serverTTLAttributestringTiempo después del cual una entrada de memoria caché caduca. La llamada siguiente para esta entrada se captará directamente desde el servidor y se volverá a colocar en la memoria caché.

ldapCache > searchResultsCache

La configuración de la memoria caché de resultados de búsqueda.

NameTypeDefaultDescription
enabledbooleantrueUn valor booleano que indica que la propiedad está habilitada.
sizeint2000El tamaño de la memoria caché. El número de resultados de búsqueda que se almacenan en la memoria caché. Debe configurarse basándose en el número de consultas de búsqueda ejecutadas en el sistema y los recursos del sistema de hardware disponibles.
timeoutUn período de tiempo con precisión de milisegundos1200sDefine el tiempo máximo que el contenido de la memoria caché de resultados de búsqueda está disponible. Cuando el tiempo especificado haya transcurrido, la memoria caché de resultados de búsqueda se borrará. Especifica un entero positivo seguido de una unidad de tiempo, que puede ser horas (h), minutos (m), segundos (s) o milisegundos (ms). Por ejemplo, especifique 500 milisegundos como 500ms. Puede incluir varios valores en una sola entrada. Por ejemplo, 1s500ms es equivalente a 1,5 segundos.
resultsSizeLimitint2000Número máximo de resultados que se pueden almacenar en la memoria caché en una sola búsqueda LDAP.