ldapRegistry - Registro do Usuário LDAP (ldapRegistry)

Propriedades de configuração para o registro de usuários LDAP.

NameTypeDefaultDescription
idsequênciaUm ID de configuração exclusivo.
hoststringEndereço do servidor LDAP na forma de um endereço IP ou de um nome do serviço de domínio de nomes (DNS).
portintNúmero da porta do servidor LDAP.
baseDNstringNome distinto (DN) de base do serviço de diretório, que indica o ponto de início para procuras LDAP no serviço de diretório.
ldapType
  • IBM SecureWay Directory Server
  • Microsoft Active Directory
  • Novell eDirectory
  • IBM Lotus Domino
  • Netscape Directory Server
  • Custom
  • Sun Java System Directory Server
  • IBM Tivoli Directory Server
Tipo de servidor LDAP com o qual uma conexão é estabelecida.
IBM SecureWay Directory Server
Configure o registro LDAP para usar o IBM SecureWay Directory Server.
Microsoft Active Directory
Configure o registro LDAP para usar o Microsoft Active Directory.
Novell eDirectory
Configure o registro LDAP para usar o Novell eDirectory.
IBM Lotus Domino
Configure o registro LDAP para usar o IBM Lotus Domino.
Netscape Directory Server
Configure o registro LDAP para usar o Netscape Directory Server.
Custom
Configure o registro LDAP para usar um servidor LDAP customizado.
Sun Java System Directory Server
Configure o registro LDAP para usar o Sun Java System Directory Server.
IBM Tivoli Directory Server
%ldapType.ibm_dir_server
realmstringLdapRegistryO nome da região que representa o registro do usuário.
bindDNstringNome distinto (DN) para o servidor de aplicativos, que é usado para ligar ao serviço de diretório.
bindPasswordSenha codificada reversível (sequência)Senha para o DN de ligação. O valor pode ser armazenado no formato de texto não criptografado ou codificado. É recomendado que você codifique a senha. Para fazer isso, use a ferramenta securityUtility com a opção de codificação.
ignoreCasebooleanotrueExecute uma verificação de autenticação sem distinção entre maiúsculas e minúsculas.
recursiveSearchbooleanofalseExecuta uma procura de grupo aninhado. Selecione esta opção apenas se o servidor LDAP não suportar procuras recursivas do lado do servidor.
reuseConnectionbooleanotrueSolicita ao servidor de aplicativos para reutilizar a conexão do servidor LDAP.
sslEnabledbooleanofalseIndica se uma conexão SSL deve ser feita no servidor LDAP.
sslRefUma referência para o elemento de nível ssl (sequência).ID da configuração SSL a ser usada para conectar-se ao servidor LDAP ativado por SSL.
searchTimeoutUm período de tempo com precisão de milissegundo1mTempo máximo para um servidor LDAP responder antes de uma solicitação ser cancelada. Isso é equivalente a um tempo limite de leitura depois que a conexão é estabelecida. Especifique um número inteiro positivo seguido por uma unidade de tempo, que pode ser horas (h), minutos (m), segundos (s) ou milissegundos (ms). Por exemplo, especifique 500 milissegundos como 500 ms. É possível incluir diversos valores em uma única entrada. Por exemplo, 1s500ms é equivalente a 1,5 segundos.
connectTimeoutUm período de tempo com precisão de milissegundo1mO tempo máximo para estabelecer uma conexão com o servidor LDAP. O programa registra uma mensagem de erro se o tempo especificado expira. Especifique um número inteiro positivo seguido por uma unidade de tempo, que pode ser horas (h), minutos (m), segundos (s) ou milissegundos (ms). Por exemplo, especifique 500 milissegundos como 500 ms. É possível incluir diversos valores em uma única entrada. Por exemplo, 1s500ms é equivalente a 1,5 segundos.
certificateMapMode
  • EXACT_DN
  • CERTIFICATE_FILTER
Especifica se os certificados x.509 devem ser mapeados para um diretório LDAP por EXACT_DN ou CERTIFICATE_FILTER. Especifique CERTIFICATE_FILTER para utilizar o filtro de certificado especificado para o mapeamento.
EXACT_DN
O programa tenta efetuar login mapeando o valor PrincipalName no certificado X.509 para o nome distinto exato (DN) no repositório. Se uma entidade correspondente for localizada, o login será bem-sucedido. Se uma entidade correspondente não for localizada, o login falhará e o programa retornará um erro que indica que a entidade não foi localizada.
CERTIFICATE_FILTER
O programa tenta efetuar o login usando a propriedade de mapeamento de certificado de filtro para o filtro LDAP. Se uma única entidade correspondente for localizada, o login será bem-sucedido. Se nenhuma entidade correspondente for localizada, o login falhará e o programa retornará um erro. Se mais de uma entidade correspondente forem localizadas, o login falhará porque o resultado será uma correspondência ambígua e o programa retornará um erro.
certificateFilterstringEspecifica a propriedade de mapeamento de certificado de filtro para o filtro LDAP. O filtro é usado para mapear atributos no certificado de cliente para entradas no registro LDAP. Por exemplo, o filtro pode ser especificado como: uid=${SubjectCN}.
activedFiltersRefUma referência para o elemento de nível activedLdapFilterProperties (sequência).Especifica a lista de filtros LDAP do Microsoft Active Directory.
customFiltersRefUma referência para o elemento de nível customLdapFilterProperties (sequência).Especifica a lista de filtros LDAP Customizados.
domino50FiltersRefUma referência para o elemento de nível domino50LdapFilterProperties (sequência).Especifica a lista de filtros LDAP do IBM Lotus Domino.
edirectoryFiltersRefUma referência para o elemento de nível edirectoryLdapFilterProperties (sequência).Especifica a lista de filtros LDAP do Novell eDirectory.
idsFiltersRefUma referência para o elemento de nível idsLdapFilterProperties (sequência).Especifica a lista de filtros LDAP do IBM Tivoli Directory Server.
iplanetFiltersRefUma referência para o elemento de nível iplanetLdapFilterProperties (sequência).Especifica a lista de filtros LDAP do Sun Java System Directory Server.
netscapeFiltersRefUma referência para o elemento de nível netscapeLdapFilterProperties (sequência).Especifica a lista de filtros LDAP do Netscape Directory Server.
securewayFiltersRefUma referência para o elemento de nível securewayLdapFilterProperties (sequência).Especifica a lista de filtros LDAP do IBM SecureWay Directory Server.
referral
  • ignore
  • follow
ignoreEspecifique o comportamento para as indicações de LDAP. O comportamento padrão é ignorar as indicações.
ignore
Ignorar indicações de LDAP.
follow
Siga as indicações de LDAP.
returnToPrimaryServerbooleanotrueUm valor booleano que indica se a procura deve ser feita no Servidor Principal.

failoverServers

Lista de servidores de failover LDAP.

NameTypeDefaultDescription
idsequênciaUm ID de configuração exclusivo.
namestringPropriedades de configuração para servidores de failover LDAP. Especifique-o como um servidor de backup para os servidores LDAP primários. Por exemplo, <failoverServers name="failoverLdapServers"><server host="myfullyqualifiedhostname1" port="389"/><server host="myfullyqualifiedhostname2" port="389"/></failoverServers>.

failoverServers > server

Propriedades de configuração para o servidor de failover LDAP.

NameTypeDefaultDescription
idsequênciaUm ID de configuração exclusivo.
hoststringO nome do host do servidor LDAP, que pode ser um endereço IP ou um nome de serviço de nome de domínio (DNS).
portintPorta do servidor de failover LDAP.

activedFilters

Especifica a lista de filtros LDAP do Microsoft Active Directory.

NameTypeDefaultDescription
userFilterstring(&(sAMAccountName=%v)(objectcategory=user))Uma cláusula de filtro LDAP para procurar o registro de usuário para os usuários.
groupFilterstring(&(cn=%v)(objectcategory=group))Uma cláusula de filtro LDAP para procurar o registro do usuário para os grupos.
userIdMapstringuser:sAMAccountNameUm filtro LDAP que mapeia o nome de um usuário para uma entrada de LDAP.
groupIdMapstring*:cnUm filtro LDAP que mapeia o nome de um grupo para uma entrada LDAP.
groupMemberIdMapstringmemberOf:memberUm filtro LDAP que identifica o usuário para as associações ao grupo.

customFilters

Especifica a lista de filtros LDAP Customizados.

NameTypeDefaultDescription
userFilterstring(&(uid=%v)(objectclass=ePerson))Uma cláusula de filtro LDAP para procurar o registro de usuário para os usuários.
groupFilterstring(&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames)(objectclass=groupOfURLs)))Uma cláusula de filtro LDAP para procurar o registro do usuário para os grupos.
userIdMapstring*:uidUm filtro LDAP que mapeia o nome de um usuário para uma entrada de LDAP.
groupIdMapstring*:cnUm filtro LDAP que mapeia o nome de um grupo para uma entrada LDAP.
groupMemberIdMapstringibm-allGroups:member;ibm-allGroups:uniqueMember;groupOfNames:member;groupOfUniqueNames:uniqueMemberUm filtro LDAP que identifica o usuário para as associações ao grupo.

domino50Filters

Especifica a lista de filtros LDAP do IBM Lotus Domino.

NameTypeDefaultDescription
userFilterstring(&(uid=%v)(objectclass=Person))Uma cláusula de filtro LDAP para procurar o registro de usuário para os usuários.
groupFilterstring(&(cn=%v)(objectclass=dominoGroup))Uma cláusula de filtro LDAP para procurar o registro do usuário para os grupos.
userIdMapstringperson:uidUm filtro LDAP que mapeia o nome de um usuário para uma entrada de LDAP.
groupIdMapstring*:cnUm filtro LDAP que mapeia o nome de um grupo para uma entrada LDAP.
groupMemberIdMapstringdominoGroup:memberUm filtro LDAP que identifica o usuário para as associações ao grupo.

edirectoryFilters

Especifica a lista de filtros LDAP do Novell eDirectory.

NameTypeDefaultDescription
userFilterstring(&(cn=%v)(objectclass=Person))Uma cláusula de filtro LDAP para procurar o registro de usuário para os usuários.
groupFilterstring(&(cn=%v)(objectclass=groupOfNames))Uma cláusula de filtro LDAP para procurar o registro do usuário para os grupos.
userIdMapstringperson:cnUm filtro LDAP que mapeia o nome de um usuário para uma entrada de LDAP.
groupIdMapstring*:cnUm filtro LDAP que mapeia o nome de um grupo para uma entrada LDAP.
groupMemberIdMapstringgroupOfNames:memberUm filtro LDAP que identifica o usuário para as associações ao grupo.

idsFilters

Especifica a lista de filtros LDAP do IBM Tivoli Directory Server.

NameTypeDefaultDescription
userFilterstring(&(uid=%v)(objectclass=ePerson))Uma cláusula de filtro LDAP para procurar o registro de usuário para os usuários.
groupFilterstring(&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames)(objectclass=groupOfURLs)))Uma cláusula de filtro LDAP para procurar o registro do usuário para os grupos.
userIdMapstring*:uidUm filtro LDAP que mapeia o nome de um usuário para uma entrada de LDAP.
groupIdMapstring*:cnUm filtro LDAP que mapeia o nome de um grupo para uma entrada LDAP.
groupMemberIdMapstringibm-allGroups:member;ibm-allGroups:uniqueMember;groupOfNames:member;groupOfUniqueNames:uniqueMemberUm filtro LDAP que identifica o usuário para as associações ao grupo.

iplanetFilters

Especifica a lista de filtros LDAP do Sun Java System Directory Server.

NameTypeDefaultDescription
userFilterstring(&(uid=%v)(objectclass=inetOrgPerson))Uma cláusula de filtro LDAP para procurar o registro de usuário para os usuários.
groupFilterstring(&(cn=%v)(objectclass=ldapsubentry))Uma cláusula de filtro LDAP para procurar o registro do usuário para os grupos.
userIdMapstringinetOrgPerson:uidUm filtro LDAP que mapeia o nome de um usuário para uma entrada de LDAP.
groupIdMapstring*:cnUm filtro LDAP que mapeia o nome de um grupo para uma entrada LDAP.
groupMemberIdMapstringnsRole:nsRoleUm filtro LDAP que identifica o usuário para as associações ao grupo.

netscapeFilters

Especifica a lista de filtros LDAP do Netscape Directory Server.

NameTypeDefaultDescription
userFilterstring(&(uid=%v)(objectclass=inetOrgPerson))Uma cláusula de filtro LDAP para procurar o registro de usuário para os usuários.
groupFilterstring(&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames)))Uma cláusula de filtro LDAP para procurar o registro do usuário para os grupos.
userIdMapstringinetOrgPerson:uidUm filtro LDAP que mapeia o nome de um usuário para uma entrada de LDAP.
groupIdMapstring*:cnUm filtro LDAP que mapeia o nome de um grupo para uma entrada LDAP.
groupMemberIdMapstringgroupOfNames:member;groupOfUniqueNames:uniqueMemberUm filtro LDAP que identifica o usuário para as associações ao grupo.

securewayFilters

Especifica a lista de filtros LDAP do IBM SecureWay Directory Server.

NameTypeDefaultDescription
userFilterstring(&(uid=%v)(objectclass=ePerson))Uma cláusula de filtro LDAP para procurar o registro de usuário para os usuários.
groupFilterstring(&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames)))Uma cláusula de filtro LDAP para procurar o registro do usuário para os grupos.
userIdMapstring*:uidUm filtro LDAP que mapeia o nome de um usuário para uma entrada de LDAP.
groupIdMapstring*:cnUm filtro LDAP que mapeia o nome de um grupo para uma entrada LDAP.
groupMemberIdMapstringgroupOfNames:member;groupOfUniqueNames:uniqueMemberUm filtro LDAP que identifica o usuário para as associações ao grupo.

ldapEntityType

Configure a classe de objeto LDAP, filtros de procura, bases de procura e nome distinto relativo LDAP (RDN) para Pessoa, Grupo e Unidade Organizacional. Por exemplo, o tipo de entidade de Grupo pode ter um filtro de procura como (&(ObjectCategory=Groupofnames)(ObjectClass=Groupofnames)) e a classe de objeto como Groupofnames com base de procura ou=iGroups,o=ibm,c=us.

NameTypeDefaultDescription
idsequênciaUm ID de configuração exclusivo.
namestringO nome do tipo de entidade do LDAP.
searchFilterstringUma expressão de procura LDAP customizada utilizada ao procurar tipos de entidade. Por exemplo, searchFilter="(|(ObjectCategory=User)(ObjectClass=User))".

ldapEntityType > objectClass

A classe de objeto definida para o tipo de entidade LDAP especificado no servidor LDAP. Por exemplo, a classe de objeto para o tipo de entidade LDAP de grupo pode ser Groupofnames.

ldapEntityType > searchBase

Especifique a subárvore do servidor LDAP para a chamada de procura para determinado tipo de entidade que sobrescreverá o DN base nas operações de procura. Por exemplo, se a DN base for o=ibm,c=us e a base de procura para o tipo de entidade PersonAccount for definido para ser ou=iUsers,o=ibm,c=us, então, todas as chamadas de procura para PersonAccout serão feitas na subárvore ou=iUsers,o=ibm,c=us. Várias bases de procura podem ser configuradas para o mesmo tipo de entidade.

groupProperties

A configuração para as propriedades da associação ao grupo (por exemplo; memberAttribute ou membershipAttribute).

groupProperties > memberAttribute

O atributo do membro LDAP.

NameTypeDefaultDescription
idsequênciaUm ID de configuração exclusivo.
namestringO nome do membro.
objectClassstringA classe de objetos do atributo do membro.
scopestringO escopo do atributo do membro.
dummyMemberstringO nome do membro simulado.

groupProperties > membershipAttribute

A configuração para o atributo de associação.

NameTypeDefaultDescription
namestringO nome do atributo de associação.
scopestringO escopo do atributo de associação.

groupProperties > dynamicMemberAttribute

A configuração para o atributo de membro dinâmico.

NameTypeDefaultDescription
namestringO nome do membro.
objectClassstringO nome da classe de objeto.

attributeConfiguration

A configuração que mapeia os atributos LDAP com nomes de campo de esquema de registro do usuário (por exemplo; Person, PersonAccount ou Group).

attributeConfiguration > attribute

Defina os nomes dos campos de esquema de registro do usuário a serem mapeados para o atributo LDAP.

NameTypeDefaultDescription
idsequênciaUm ID de configuração exclusivo.
namestringO nome do atributo LDAP.
propertyNamestringO nome do campo de esquema de registro do usuário que precisa ser mapeado com o atributo LDAP.
defaultValuestringO valor padrão do atributo.
syntaxstringA sintaxe do atributo.
entityTypestringO tipo de entidade do atributo.

attributeConfiguration > externalIdAttribute

Defina o nome do atributo LDAP, e suas propriedades, que precisam ser mapeadas ao atributo externalId de registro de usuário.

NameTypeDefaultDescription
idsequênciaUm ID de configuração exclusivo.
namestringO nome do atributo LDAP a ser usado para o atributo externalId do registro do usuário.
syntaxstringA sintaxe do atributo.
entityTypestringO tipo de entidade do atributo.
autoGeneratebooleanofalseQuando ativado, o valor de atributo externalId será gerado automaticamente pelo registro do usuário em vez de usar o valor que é armazenado no LDAP. Por padrão, ele está desativado.

contextPool

Propriedades do conjunto de contexto.

NameTypeDefaultDescription
enabledbooleanotrueUm valor booleano que determina se o conjunto de contexto está ativado. Desativá-lo pode causar degradação de desempenho.
initialSizeint1Um valor de número inteiro que determina o tamanho inicial do conjunto de contexto. Configure-o com base no carregamento no repositório.
maxSizeint0Um valor de número inteiro que define o tamanho máximo do conjunto de contexto. Configure-o com base no carregamento máximo no repositório.
timeoutUm período de tempo com precisão de milissegundo0sA duração após a qual o conjunto de contexto atinge o tempo limite. Um número inteiro que representa o tempo que uma instância de contexto inativa pode permanecer no conjunto sem ser encerrada e removida do conjunto. Especifique um número inteiro positivo seguido por uma unidade de tempo, que pode ser horas (h), minutos (m), segundos (s) ou milissegundos (ms). Por exemplo, especifique 1 segundo como 1s. É possível incluir diversos valores em uma única entrada. Por exemplo, 1m30s é equivalente a 1,5 minutos. O tempo limite mínimo permitido é 1 segundo. Entradas em milissegundos são arredondadas para o segundo mais próximo. Especifique um número inteiro positivo seguido por uma unidade de tempo, que pode ser horas (h), minutos (m), segundos (s) ou milissegundos (ms). Por exemplo, especifique 500 milissegundos como 500 ms. É possível incluir diversos valores em uma única entrada. Por exemplo, 1s500ms é equivalente a 1,5 segundos.
waitTimeUm período de tempo com precisão de milissegundo3sA duração após a qual o conjunto de contexto atinge o tempo limite. O intervalo de tempo em que a solicitação espera até que o conjunto de contexto verifique novamente se uma instância de contexto inativa está disponível no conjunto quando o número de instâncias de contexto atingir o tamanho máximo do conjunto. Especifique um número inteiro positivo seguido por uma unidade de tempo, que pode ser horas (h), minutos (m), segundos (s) ou milissegundos (ms). Por exemplo, especifique 500 milissegundos como 500 ms. É possível incluir diversos valores em uma única entrada. Por exemplo, 1s500ms é equivalente a 1,5 segundos.
preferredSizeint3O tamanho preferencial do conjunto de contexto. Configure-o com base no carregamento no repositório.

ldapCache

Configure os atributos do cache.

ldapCache > attributesCache

A configuração de propriedades de cache de atributo.

NameTypeDefaultDescription
enabledbooleanotrueO valor Booleano para indicar que a propriedade está ativada.
sizeint2000Define o número de entidades que podem ser armazenados no cache. Você pode aumentar o tamanho do cache com base no número de entidades que são requeridas a serem armazenados no cache.
timeoutUm período de tempo com precisão de milissegundo1200sDefine o tempo máximo que o conteúdo do cache de atributos do LDAP estão disponíveis. Quando o tempo especificado tiver decorrido, o cache de atributos do LDAP é limpa. Especifique um número inteiro positivo seguido por uma unidade de tempo, que pode ser horas (h), minutos (m), segundos (s) ou milissegundos (ms). Por exemplo, especifique 500 milissegundos como 500 ms. É possível incluir diversos valores em uma única entrada. Por exemplo, 1s500ms é equivalente a 1,5 segundos.
sizeLimitint2000O número máximo de atributos por entidade LDAP que será armazenado em cache.
serverTTLAttributestringO tempo após o qual a entrada de cache expira. A chamada subsequente para esta entrada será buscada diretamente a partir do servidor e, em seguida, colocada novamente no cache.

ldapCache > searchResultsCache

A configuração para o cache de resultados da procura.

NameTypeDefaultDescription
enabledbooleanotrueO valor Booleano para indicar que a propriedade está ativada.
sizeint2000O tamanho do cache. O número de resultados de procura que estão armazenados no cache. Ele precisa ser configurado com base no número de consultas de procura executadas no sistema e nos recursos do sistema de hardware disponíveis.
timeoutUm período de tempo com precisão de milissegundo1200sDefine o tempo máximo que o conteúdo do cache de resultados da procura estão disponíveis. Quando o tempo especificado tiver decorrido, o cache de resultados da procura são limpas. Especifique um número inteiro positivo seguido por uma unidade de tempo, que pode ser horas (h), minutos (m), segundos (s) ou milissegundos (ms). Por exemplo, especifique 500 milissegundos como 500 ms. É possível incluir diversos valores em uma única entrada. Por exemplo, 1s500ms é equivalente a 1,5 segundos.
resultsSizeLimitint2000O número máximo de resultados que podem ser armazenados em cache para uma única procura LDAP.