ldapRegistry - Rejestr użytkowników LDAP (ldapRegistry)

Właściwości konfiguracji rejestru użytkowników LDAP.

NameTypeDefaultDescription
idłańcuchUnikalny identyfikator konfiguracji.
hoststringAdres serwera LDAP w postaci adresu IP lub nazwy DNS.
portintNumer portu serwera LDAP.
baseDNstringPodstawowa nazwa wyróżniająca (DN) usługi katalogowej wskazująca punkt początkowy wyszukiwania LDAP w usłudze katalogowej.
ldapType
  • IBM SecureWay Directory Server
  • Microsoft Active Directory
  • Novell eDirectory
  • IBM Lotus Domino
  • Netscape Directory Server
  • Custom
  • Sun Java System Directory Server
  • IBM Tivoli Directory Server
Typ serwera LDAP, z którym jest nawiązywane połączenie.
IBM SecureWay Directory Server
Skonfiguruj rejestr LDAP do korzystania z produktu IBM SecureWay Directory Server.
Microsoft Active Directory
Skonfiguruj rejestr LDAP do korzystania z produktu Microsoft Active Directory.
Novell eDirectory
Skonfiguruj rejestr LDAP do korzystania z produktu Novell eDirectory.
IBM Lotus Domino
Skonfiguruj rejestr LDAP do korzystania z produktu IBM Lotus Domino.
Netscape Directory Server
Skonfiguruj rejestr LDAP do korzystania z produktu Netscape Directory Server.
Custom
Skonfiguruj rejestr LDAP do korzystania z niestandardowego serwera LDAP.
Sun Java System Directory Server
Skonfiguruj rejestr LDAP do korzystania z produktu Sun Java System Directory Server.
IBM Tivoli Directory Server
%ldapType.ibm_dir_server
realmstringLdapRegistryNazwa dziedziny, która reprezentuje rejestr użytkowników.
bindDNstringNazwa wyróżniająca serwera aplikacji używana do wiązania z usługą katalogową.
bindPasswordHasło zakodowane odwracalnie (łańcuch)Hasło powiązania nazwy wyróżniającej. Wartość może być przechowywana jako jawny tekst lub w postaci zakodowanej. Zalecane jest zakodowanie hasła. Można do tego użyć narzędzia securityUtility z opcją encode.
ignoreCasebooleantrueSprawdza uwierzytelnienie bez rozróżniania wielkości liter.
recursiveSearchbooleanfalsePrzeprowadza wyszukiwanie w grupach zagnieżdżonych. Wybierz tę opcję tylko wtedy, gdy serwer LDAP nie obsługuje rekurencyjnych wyszukiwań po stronie serwera.
reuseConnectionbooleantrueWymaga od serwera aplikacji ponownego wykorzystania połączenia z serwerem LDAP.
sslEnabledbooleanfalseWskazuje, czy z serwerem LDAP ma zostać nawiązane połączenie SSL.
sslRefOdwołanie do elementu ssl najwyższego poziomu (łańcuch).Identyfikator konfiguracji SSL, która ma być używana do nawiązywania połączenia z serwerem LDAP z włączoną obsługą protokołu SSL.
searchTimeoutOkres z dokładnością do milisekundy1mLimit czasu dla serwera LDAP na wysłanie odpowiedzi przed anulowaniem żądania. Jest to odpowiednikiem limitu czasu odczytu po nawiązaniu połączenia. Określ dodatnią liczbę całkowitą, po której następuje jednostka czasu, taka jak godziny (h), minuty (m), sekundy (s) lub milisekundy (ms). Na przykład określ 500 milisekund jako 500ms. W pojedynczej pozycji można zawrzeć wiele wartości. Na przykład 1s500ms oznacza 1,5 sekundy.
connectTimeoutOkres z dokładnością do milisekundy1mMaksymalny czas nawiązywania połączenia z serwerem LDAP. Po upływie określonego czasu program zarejestruje komunikat o błędzie. Określ dodatnią liczbę całkowitą, po której następuje jednostka czasu, taka jak godziny (h), minuty (m), sekundy (s) lub milisekundy (ms). Na przykład określ 500 milisekund jako 500ms. W pojedynczej pozycji można zawrzeć wiele wartości. Na przykład 1s500ms oznacza 1,5 sekundy.
certificateMapMode
  • EXACT_DN
  • CERTIFICATE_FILTER
Określa, czy odwzorowywać certyfikaty x.509 na katalog LDAP za pomocą trybu EXACT_DN lub CERTIFICATE_FILTER. Określ tryb CERTIFICATE_FILTER, aby użyć do odwzorowania określonego filtru certyfikatów.
EXACT_DN
Program podejmuje próbę zalogowania się przez odwzorowanie wartości PrincipalName w certyfikacie X.509 na dokładną nazwę wyróżniającą (DN) w repozytorium. Jeśli zostanie znaleziony zgodny obiekt, logowanie powiedzie się. Jeśli nie zostanie znaleziony zgodny obiekt, logowanie nie powiedzie się, a program zwróci błąd z informacją, że nie znaleziono obiektu.
CERTIFICATE_FILTER
Program podejmuje próbę zalogowania się przy użyciu właściwości odwzorowania filtru certyfikatów dla filtru LDAP. Jeśli zostanie znaleziony jeden zgodny obiekt, logowanie powiedzie się. Jeśli nie zostanie znaleziony żaden zgodny obiekt, logowanie nie powiedzie się, a program zwróci błąd. Jeśli zostanie znaleziony więcej niż jeden obiekt, logowanie nie powiedzie się, ponieważ wynik dopasowania jest niejednoznaczny, i program zwróci błąd.
certificateFilterstringOkreśla właściwość odwzorowania filtru certyfikatów dla filtru LDAP. Filtr jest używany do odwzorowania atrybutów certyfikatów klienta na wpisy w rejestrze LDAP. Filtr można na przykład określić jako: uid=${SubjectCN}.
activedFiltersRefOdwołanie do elementu activedLdapFilterProperties najwyższego poziomu (łańcuch).Określa listę filtrów LDAP serwera Microsoft Active Directory.
customFiltersRefOdwołanie do elementu customLdapFilterProperties najwyższego poziomu (łańcuch).Określa listę niestandardowych filtrów LDAP.
domino50FiltersRefOdwołanie do elementu domino50LdapFilterProperties najwyższego poziomu (łańcuch).Określa listę filtrów LDAP serwera IBM Lotus Domino.
edirectoryFiltersRefOdwołanie do elementu edirectoryLdapFilterProperties najwyższego poziomu (łańcuch).Określa listę filtrów LDAP serwera Novell EDirectory.
idsFiltersRefOdwołanie do elementu idsLdapFilterProperties najwyższego poziomu (łańcuch).Określa listę filtrów LDAP serwera IBM Tivoli Directory Server.
iplanetFiltersRefOdwołanie do elementu iplanetLdapFilterProperties najwyższego poziomu (łańcuch).Określa listę filtrów LDAP serwera Sun Java System Directory Server.
netscapeFiltersRefOdwołanie do elementu netscapeLdapFilterProperties najwyższego poziomu (łańcuch).Określa listę filtrów LDAP serwera Netscape Directory Server.
securewayFiltersRefOdwołanie do elementu securewayLdapFilterProperties najwyższego poziomu (łańcuch).Określa listę filtrów LDAP serwera IBM SecureWay Directory Server.
referral
  • ignore
  • follow
ignoreOkreśl zachowanie dla konsultacji LDAP. Domyślnym zachowaniem jest ignorowanie konsultacji.
ignore
Ignoruj konsultacje LDAP.
follow
Uznawaj konsultacji LDAP.
returnToPrimaryServerbooleantrueWartość boolowska wskazująca, czy wyszukiwanie należy przeprowadzić na serwerze głównym.

failoverServers

Lista serwerów przełączania awaryjnego LDAP.

NameTypeDefaultDescription
idłańcuchUnikalny identyfikator konfiguracji.
namestringWłaściwości konfiguracji serwerów przełączania awaryjnego LDAP. Podaj je, określając serwer zapasowy dla podstawowych serwerów LDAP. Na przykład <failoverServers name="failoverLdapServers"><server host="pelna_nazwa_hosta1" port="389"/><server host="pelna_nazwa_hosta2" port="389"/></failoverServers>.

failoverServers > server

Właściwości konfiguracji serwera przełączania awaryjnego LDAP.

NameTypeDefaultDescription
idłańcuchUnikalny identyfikator konfiguracji.
hoststringNazwa hosta serwera LDAP. Może to być adres IP lub nazwa w systemie DNS.
portintPort serwera przełączania awaryjnego LDAP.

activedFilters

Określa listę filtrów LDAP serwera Microsoft Active Directory.

NameTypeDefaultDescription
userFilterstring(&(sAMAccountName=%v)(objectcategory=user))Klauzula filtru LDAP służąca do wyszukiwania użytkowników w rejestrze użytkowników.
groupFilterstring(&(cn=%v)(objectcategory=group))Klauzula filtru LDAP służąca do wyszukiwania grup w rejestrze użytkowników.
userIdMapstringuser:sAMAccountNameFiltr LDAP odwzorowujący nazwę użytkownika na pozycję katalogu LDAP.
groupIdMapstring*:cnFiltr LDAP odwzorowujący nazwę grupy na pozycję katalogu LDAP.
groupMemberIdMapstringmemberOf:memberOkreśla filtr LDAP identyfikujący członkostwo użytkownika w grupach.

customFilters

Określa listę niestandardowych filtrów LDAP.

NameTypeDefaultDescription
userFilterstring(&(uid=%v)(objectclass=ePerson))Klauzula filtru LDAP służąca do wyszukiwania użytkowników w rejestrze użytkowników.
groupFilterstring(&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames)(objectclass=groupOfURLs)))Klauzula filtru LDAP służąca do wyszukiwania grup w rejestrze użytkowników.
userIdMapstring*:uidFiltr LDAP odwzorowujący nazwę użytkownika na pozycję katalogu LDAP.
groupIdMapstring*:cnFiltr LDAP odwzorowujący nazwę grupy na pozycję katalogu LDAP.
groupMemberIdMapstringibm-allGroups:member;ibm-allGroups:uniqueMember;groupOfNames:member;groupOfUniqueNames:uniqueMemberOkreśla filtr LDAP identyfikujący członkostwo użytkownika w grupach.

domino50Filters

Określa listę filtrów LDAP serwera IBM Lotus Domino.

NameTypeDefaultDescription
userFilterstring(&(uid=%v)(objectclass=Person))Klauzula filtru LDAP służąca do wyszukiwania użytkowników w rejestrze użytkowników.
groupFilterstring(&(cn=%v)(objectclass=dominoGroup))Klauzula filtru LDAP służąca do wyszukiwania grup w rejestrze użytkowników.
userIdMapstringperson:uidFiltr LDAP odwzorowujący nazwę użytkownika na pozycję katalogu LDAP.
groupIdMapstring*:cnFiltr LDAP odwzorowujący nazwę grupy na pozycję katalogu LDAP.
groupMemberIdMapstringdominoGroup:memberOkreśla filtr LDAP identyfikujący członkostwo użytkownika w grupach.

edirectoryFilters

Określa listę filtrów LDAP serwera Novell EDirectory.

NameTypeDefaultDescription
userFilterstring(&(cn=%v)(objectclass=Person))Klauzula filtru LDAP służąca do wyszukiwania użytkowników w rejestrze użytkowników.
groupFilterstring(&(cn=%v)(objectclass=groupOfNames))Klauzula filtru LDAP służąca do wyszukiwania grup w rejestrze użytkowników.
userIdMapstringperson:cnFiltr LDAP odwzorowujący nazwę użytkownika na pozycję katalogu LDAP.
groupIdMapstring*:cnFiltr LDAP odwzorowujący nazwę grupy na pozycję katalogu LDAP.
groupMemberIdMapstringgroupOfNames:memberOkreśla filtr LDAP identyfikujący członkostwo użytkownika w grupach.

idsFilters

Określa listę filtrów LDAP serwera IBM Tivoli Directory Server.

NameTypeDefaultDescription
userFilterstring(&(uid=%v)(objectclass=ePerson))Klauzula filtru LDAP służąca do wyszukiwania użytkowników w rejestrze użytkowników.
groupFilterstring(&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames)(objectclass=groupOfURLs)))Klauzula filtru LDAP służąca do wyszukiwania grup w rejestrze użytkowników.
userIdMapstring*:uidFiltr LDAP odwzorowujący nazwę użytkownika na pozycję katalogu LDAP.
groupIdMapstring*:cnFiltr LDAP odwzorowujący nazwę grupy na pozycję katalogu LDAP.
groupMemberIdMapstringibm-allGroups:member;ibm-allGroups:uniqueMember;groupOfNames:member;groupOfUniqueNames:uniqueMemberOkreśla filtr LDAP identyfikujący członkostwo użytkownika w grupach.

iplanetFilters

Określa listę filtrów LDAP serwera Sun Java System Directory Server.

NameTypeDefaultDescription
userFilterstring(&(uid=%v)(objectclass=inetOrgPerson))Klauzula filtru LDAP służąca do wyszukiwania użytkowników w rejestrze użytkowników.
groupFilterstring(&(cn=%v)(objectclass=ldapsubentry))Klauzula filtru LDAP służąca do wyszukiwania grup w rejestrze użytkowników.
userIdMapstringinetOrgPerson:uidFiltr LDAP odwzorowujący nazwę użytkownika na pozycję katalogu LDAP.
groupIdMapstring*:cnFiltr LDAP odwzorowujący nazwę grupy na pozycję katalogu LDAP.
groupMemberIdMapstringnsRole:nsRoleOkreśla filtr LDAP identyfikujący członkostwo użytkownika w grupach.

netscapeFilters

Określa listę filtrów LDAP serwera Netscape Directory Server.

NameTypeDefaultDescription
userFilterstring(&(uid=%v)(objectclass=inetOrgPerson))Klauzula filtru LDAP służąca do wyszukiwania użytkowników w rejestrze użytkowników.
groupFilterstring(&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames)))Klauzula filtru LDAP służąca do wyszukiwania grup w rejestrze użytkowników.
userIdMapstringinetOrgPerson:uidFiltr LDAP odwzorowujący nazwę użytkownika na pozycję katalogu LDAP.
groupIdMapstring*:cnFiltr LDAP odwzorowujący nazwę grupy na pozycję katalogu LDAP.
groupMemberIdMapstringgroupOfNames:member;groupOfUniqueNames:uniqueMemberOkreśla filtr LDAP identyfikujący członkostwo użytkownika w grupach.

securewayFilters

Określa listę filtrów LDAP serwera IBM SecureWay Directory Server.

NameTypeDefaultDescription
userFilterstring(&(uid=%v)(objectclass=ePerson))Klauzula filtru LDAP służąca do wyszukiwania użytkowników w rejestrze użytkowników.
groupFilterstring(&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames)))Klauzula filtru LDAP służąca do wyszukiwania grup w rejestrze użytkowników.
userIdMapstring*:uidFiltr LDAP odwzorowujący nazwę użytkownika na pozycję katalogu LDAP.
groupIdMapstring*:cnFiltr LDAP odwzorowujący nazwę grupy na pozycję katalogu LDAP.
groupMemberIdMapstringgroupOfNames:member;groupOfUniqueNames:uniqueMemberOkreśla filtr LDAP identyfikujący członkostwo użytkownika w grupach.

ldapEntityType

Skonfiguruj klasę obiektu LDAP, filtry wyszukiwania, podstawy wyszukiwania i względną nazwę wyróżniającą (RDN) katalogu LDAP dla elementów Person (Osoba), Group (Grupa) i Organizational Unit (Jednostka organizacyjna). Na przykład typ jednostki Group (Grupa) może mieć filtr wyszukiwania (&(ObjectCategory=Groupofnames)(ObjectClass=Groupofnames)) oraz klasę obiektu Groupofnames z podstawą wyszukiwania ou=iGroups,o=ibm,c=us.

NameTypeDefaultDescription
idłańcuchUnikalny identyfikator konfiguracji.
namestringNazwa typu jednostki LDAP.
searchFilterstringNiestandardowe wyrażenie wyszukiwania LDAP używane podczas wyszukiwania typu jednostki. Na przykład: searchFilter="(|(ObjectCategory=User)(ObjectClass=User))".

ldapEntityType > objectClass

Klasa obiektu zdefiniowana dla danego typu jednostki LDAP na serwerze LDAP. Na przykład klasą obiektu dla typu jednostki grupy LDAP może być Groupofnames.

ldapEntityType > searchBase

Określ poddrzewo serwera LDAP w celu wywołania wyszukiwania dla danego typu jednostki, co przesłoni podstawową nazwę wyróżniającą w operacjach wyszukiwania. Jeśli na przykład podstawowa nazwa wyróżniająca to o=ibm,c=us, a podstawę wyszukiwania typu jednostki PersonAccount zdefiniowano jako ou=iUsers,o=ibm,c=us, wówczas wszystkie wywołania wyszukiwania dla jednostki PersonAccount będą wykonywane w poddrzewie ou=iUsers,o=ibm,c=us. Dla tego samego typu jednostki można skonfigurować wiele podstaw wyszukiwań.

groupProperties

Konfigurowanie właściwości przypisania do grupy (na przykład: memberAttribute lub membershipAttribute).

groupProperties > memberAttribute

Atrybut elementu LDAP.

NameTypeDefaultDescription
idłańcuchUnikalny identyfikator konfiguracji.
namestringNazwa elementu.
objectClassstringKlasa obiektu atrybutu elementu.
scopestringZasięg atrybutu elementu.
dummyMemberstringNazwa fikcyjnego elementu.

groupProperties > membershipAttribute

Konfiguracja atrybutu przypisania.

NameTypeDefaultDescription
namestringNazwa atrybutu przypisania.
scopestringZasięg atrybutu przypisania.

groupProperties > dynamicMemberAttribute

Konfiguracja atrybutu elementu dynamicznego.

NameTypeDefaultDescription
namestringNazwa elementu.
objectClassstringNazwa klasy obiektu.

attributeConfiguration

Konfiguracja, która odwzorowuje atrybuty LDAP przy użyciu nazw pól schematu rejestru użytkowników (na przykład Person, PersonAccount lub Group).

attributeConfiguration > attribute

Zdefiniuj nazwy pól schematu rejestru użytkowników, które mają być odwzorowane na atrybut LDAP.

NameTypeDefaultDescription
idłańcuchUnikalny identyfikator konfiguracji.
namestringNazwa atrybutu LDAP.
propertyNamestringNazwa pola schematu rejestru użytkowników, która ma zostać odwzorowana przy użyciu atrybutu LDAP.
defaultValuestringDomyślna wartość atrybutu.
syntaxstringSkładnia atrybutu.
entityTypestringTyp jednostki atrybutu.

attributeConfiguration > externalIdAttribute

Zdefiniuj nazwę atrybutu LDAP i jego właściwości, które mają zostać odwzorowane na atrybut externalId rejestru użytkowników.

NameTypeDefaultDescription
idłańcuchUnikalny identyfikator konfiguracji.
namestringNazwa atrybutu katalogu LDAP, która ma być używana dla atrybutu externalId rejestru użytkowników.
syntaxstringSkładnia atrybutu.
entityTypestringTyp jednostki atrybutu.
autoGeneratebooleanfalseJeśli ta opcja jest włączona, wartość atrybutu externalId jest generowana automatycznie przez rejestr użytkowników (zamiast użycia wartości zapisanej w katalogu LDAP). Domyślnie ta opcja jest wyłączona.

contextPool

Właściwości puli kontekstów.

NameTypeDefaultDescription
enabledbooleantrueWartość boolowska określająca, czy pula kontekstów jest włączona. Wyłączenie jej może spowodować obniżenie wydajności.
initialSizeint1Liczba całkowita określająca początkową wielkość puli kontekstów. Ustaw ją na podstawie obciążenia repozytorium.
maxSizeint0Wartość całkowita, która definiuje maksymalną wielkość puli kontekstów. Ustaw ją na podstawie maksymalnego obciążenia repozytorium.
timeoutOkres z dokładnością do milisekundy0sCzas, po upływie którego następuje przekroczenie limitu czasu puli kontekstów. Liczba całkowita oznaczająca czas, przez który bezczynna instancja kontekstu może pozostać w puli przed jej zamknięciem i usunięciem. Podaj dodatnią liczbę całkowitą, po której następuje jednostka czasu, taka jak godziny (h), minuty (m), sekundy (s) lub milisekundy (ms). Na przykład podaj 1 sekundę jako 1s. W pojedynczej pozycji można zawrzeć wiele wartości. Na przykład 1m30s oznacza 1,5 minuty. Minimalna dozwolona wartość limitu czasu to 1 sekunda. Milisekundy są zaokrąglane do najbliższej sekundy. Określ dodatnią liczbę całkowitą, po której następuje jednostka czasu, taka jak godziny (h), minuty (m), sekundy (s) lub milisekundy (ms). Na przykład określ 500 milisekund jako 500ms. W pojedynczej pozycji można zawrzeć wiele wartości. Na przykład 1s500ms oznacza 1,5 sekundy.
waitTimeOkres z dokładnością do milisekundy3sCzas, po upływie którego następuje przekroczenie limitu czasu puli kontekstów. Okres, przez który żądanie oczekuje, aż pula kontekstów ponownie sprawdzi, czy jest w niej dostępna bezczynna instancja kontekstu w przypadku, gdy liczba instancji kontekstu jest równa maksymalnej wielkości puli. Określ dodatnią liczbę całkowitą, po której następuje jednostka czasu, taka jak godziny (h), minuty (m), sekundy (s) lub milisekundy (ms). Na przykład określ 500 milisekund jako 500ms. W pojedynczej pozycji można zawrzeć wiele wartości. Na przykład 1s500ms oznacza 1,5 sekundy.
preferredSizeint3Preferowana wielkość puli kontekstów. Ustaw ją na podstawie obciążenia repozytorium.

ldapCache

Skonfiguruj atrybuty pamięci podręcznej.

ldapCache > attributesCache

Konfiguracja właściwości pamięci podręcznej atrybutów.

NameTypeDefaultDescription
enabledbooleantrueWartość boolowska wskazująca, czy właściwość jest włączona.
sizeint2000Definiuje liczbę obiektów, które można przechowywać w pamięci podręcznej. Wielkość pamięci podręcznej można zwiększyć w zależności od liczby obiektów, które mają być przechowywane w pamięci podręcznej.
timeoutOkres z dokładnością do milisekundy1200sDefiniuje maksymalny czas, przez który dostępna jest zawartość pamięci podręcznej atrybutów LDAP. Po upłynięciu podanego czasu pamięć podręczna atrybutów LDAP zostanie wyczyszczona. Określ dodatnią liczbę całkowitą, po której następuje jednostka czasu, taka jak godziny (h), minuty (m), sekundy (s) lub milisekundy (ms). Na przykład określ 500 milisekund jako 500ms. W pojedynczej pozycji można zawrzeć wiele wartości. Na przykład 1s500ms oznacza 1,5 sekundy.
sizeLimitint2000Maksymalna liczba atrybutów dla buforowanej jednostki LDAP.
serverTTLAttributestringCzas, po którym pozycja pamięci podręcznej traci ważność. Kolejne wywołania dla tej pozycji zostaną pobrane bezpośrednio z serwera, a następnie ponownie umieszczone w pamięci podręcznej.

ldapCache > searchResultsCache

Konfiguracja pamięci podręcznej wyników wyszukiwania.

NameTypeDefaultDescription
enabledbooleantrueWartość boolowska wskazująca, czy właściwość jest włączona.
sizeint2000Wielkość pamięci podręcznej. Liczba wyników wyszukiwania zapisanych w pamięci podręcznej. Wartość tę należy skonfigurować na podstawie liczby zapytań do wyszukania wykonanych w systemie i dostępnych zasobów sprzętowych systemu.
timeoutOkres z dokładnością do milisekundy1200sDefiniuje maksymalny czas, przez który dostępna jest zawartość pamięci podręcznej wyników wyszukiwania. Po upłynięciu podanego czasu pamięć podręczna wyników wyszukiwania zostanie wyczyszczona. Określ dodatnią liczbę całkowitą, po której następuje jednostka czasu, taka jak godziny (h), minuty (m), sekundy (s) lub milisekundy (ms). Na przykład określ 500 milisekund jako 500ms. W pojedynczej pozycji można zawrzeć wiele wartości. Na przykład 1s500ms oznacza 1,5 sekundy.
resultsSizeLimitint2000Maksymalna liczba wyników, które mogą być buforowane dla pojedynczego wyszukiwania LDAP.