Konfigurationseigenschaften für die LDAP-Benutzerregistry.
Name | Type | Default | Description |
---|---|---|---|
id | string | Eine eindeutige Konfigurations-ID. | |
host | string | Die Adresse des LDAP-Servers in Form einer IP-Adresse oder eines DNS-Namens (Domain Name System). | |
port | int | Die Portnummer des LDAP-Servers. | |
baseDN | string | Der Basis-DN (Distinguished Name, definierter Name) des Verzeichnisservice. Dieser DN ist der Ausgangspunkt für LDAP-Suchvorgänge (Lightweight Directory Access Protocol) im Verzeichnisservice. | |
ldapType |
| Der Typ des LDAP-Servers, zu dem eine Verbindung hergestellt wird. IBM SecureWay Directory Server Konfigurieren Sie die LDAP-Registry für die Verwendung mit IBM SecureWay Directory Server. Microsoft Active Directory Konfigurieren Sie die LDAP-Registry für die Verwendung von Microsoft Active Directory. Novell eDirectory Konfigurieren Sie die LDAP-Registry für die Verwendung mit Novell eDirectory. IBM Lotus Domino Konfigurieren Sie die LDAP-Registry für die Verwendung von IBM Lotus Domino. Netscape Directory Server Konfigurieren Sie die LDAP-Registry für die Verwendung mit Netscape Directory Server. Custom Konfigurieren Sie die LDAP-Registry für die Verwendung mit einem angepassten LDAP-Server. Sun Java System Directory Server Konfigurieren Sie die LDAP-Registry für die Verwendung mit Sun Java System Directory Server. IBM Tivoli Directory Server %ldapType.ibm_dir_server | |
realm | string | LdapRegistry | Der Realmname, der die Benutzerregistry darstellt. |
bindDN | string | Der definierte Name (DN) für den Anwendungsserver, der für die Bindung an den Verzeichnisservice verwendet werden soll. | |
bindPassword | Umkehrbar verschlüsseltes Kennwort (string) | Das Kennwort für den definierten Namen der Bindung. Der Wert kann in Klartext oder in verschlüsselter Form gespeichert werden. Es wird empfohlen, das Kennwort zu verschlüsseln. Verwenden Sie dazu das Tool securityUtility mit der Option encode. | |
ignoreCase | boolean | true | Führt eine Authentifizierungsprüfung ohne Beachtung der Groß-/Kleinschreibung durch. |
recursiveSearch | boolean | false | Führt eine Suche in verschachtelten Gruppen durch. Wählen Sie diese Option nur aus, wenn der LDAP-Server keine serverseitigen rekursiven Suchoperationen unterstützt. |
reuseConnection | boolean | true | Fordert den Anwendungsserver auf, die Verbindung zum LDAP-Server wiederzuverwenden. |
sslEnabled | boolean | false | Gibt an, ob eine SSL-Verbindung zum LDAP-Server hergestellt werden soll. |
sslRef | Referenz auf das ssl-Element (string) der höchsten Ebene. | Die ID der SSL-Konfiguration, die für die Herstellung der Verbindung zum SSL-fähigen LDAP-Server verwendet werden soll. | |
searchTimeout | Zeitraum mit Genauigkeit in Millisekunden | 1m | Gibt an, wie lange ein LDAP-Server maximal Zeit für die Antwort hat, bevor die Anforderung abgebrochen wird. Dies entspricht einem Lesezeitlimit nach dem Verbindungsaufbau. Geben Sie eine positive ganze Zahl, gefolgt von einer Zeiteinheit, an. Die gültigen Zeiteinheiten sind Stunden (h), Minuten (m), Sekunden (s) und Millisekunden (ms). Geben Sie 500 Millisekunden beispielsweise als 500ms an. Sie können mehrere Werte in einen einzigen Eintrag einschließen. 1s500ms entspricht beispielsweise 1,5 Sekunden. |
connectTimeout | Zeitraum mit Genauigkeit in Millisekunden | 1m | Die maximal zulässige Zeit für den Aufbau einer Verbindung zum LDAP-Server. Das Programm protokolliert eine Fehlernachricht, wenn die angegebene Zeit abgelaufen ist. Geben Sie eine positive ganze Zahl, gefolgt von einer Zeiteinheit, an. Die gültigen Zeiteinheiten sind Stunden (h), Minuten (m), Sekunden (s) und Millisekunden (ms). Geben Sie 500 Millisekunden beispielsweise als 500ms an. Sie können mehrere Werte in einen einzigen Eintrag einschließen. 1s500ms entspricht beispielsweise 1,5 Sekunden. |
certificateMapMode |
| Gibt an, ob x.509-Zertifikate einem LDAP-Verzeichnis mit EXACT_DN oder CERTIFICATE_FILTER zugeordnet werden. Geben Sie CERTIFICATE_FILTER an, wenn Sie den angegebenen Zertifikatfilter für die Zuordnung verwenden möchten. EXACT_DN Das Programm versucht, die Anmeldung durch Zuordnen des PrincipalName-Werts im X.509-Zertifikat mit dem exakten definierten Namen (DN) im Repository durchzuführen. Wenn eine übereinstimmende Entität gefunden wird, ist die Anmeldung erfolgreich. Wenn keine übereinstimmende Entität gefunden wird, schlägt die Anmeldung fehl und das Programm gibt einen Fehler zurück, der angibt, dass die Entität nicht gefunden wurde. CERTIFICATE_FILTER Das Programm versucht, die Anmeldung über die Filtereigenschaft für die Zertifikatszuordnung für den LDAP-Filter durchzuführen. Wenn eine einzelne übereinstimmende Entität gefunden wird, ist die Anmeldung erfolgreich. Wenn keine übereinstimmende Entität gefunden wird, schlägt die Anmeldung fehl und das Programm gibt einen Fehler zurück. Wenn mehr als eine übereinstimmende Entität gefunden wird, schlägt die Anmeldung fehl, weil das Ergebnis eine mehrdeutige Übereinstimmung ist, und das Programm gibt einen Fehler zurück. | |
certificateFilter | string | Gibt die Filtereigenschaft für die Zertifikatszuordnung für den LDAP-Filter an. Der Filter wird verwendet, um Attribute im Clientzertifikat Einträgen in der LDAP-Registry zuzuordnen. Ein Beispiel für einen Filter ist uid=${SubjectCN}. | |
activedFiltersRef | Referenz auf das activedLdapFilterProperties-Element (string) der höchsten Ebene. | Gibt die Liste der LDAP-Filter für Microsoft Active Directory an. | |
customFiltersRef | Referenz auf das customLdapFilterProperties-Element (string) der höchsten Ebene. | Gibt die Liste der angepassten LDAP-Filter an. | |
domino50FiltersRef | Referenz auf das domino50LdapFilterProperties-Element (string) der höchsten Ebene. | Gibt die Liste der LDAP-Filter für IBM Lotus Domino an. | |
edirectoryFiltersRef | Referenz auf das edirectoryLdapFilterProperties-Element (string) der höchsten Ebene. | Gibt die Liste der LDAP-Filter für Novell eDirectory an. | |
idsFiltersRef | Referenz auf das idsLdapFilterProperties-Element (string) der höchsten Ebene. | Gibt die Liste der LDAP-Filter für IBM Tivoli Directory Server an. | |
iplanetFiltersRef | Referenz auf das iplanetLdapFilterProperties-Element (string) der höchsten Ebene. | Gibt die Liste der LDAP-Filter für Sun Java System Directory Server an. | |
netscapeFiltersRef | Referenz auf das netscapeLdapFilterProperties-Element (string) der höchsten Ebene. | Gibt die Liste der LDAP-Filter für Netscape Directory Server an. | |
securewayFiltersRef | Referenz auf das securewayLdapFilterProperties-Element (string) der höchsten Ebene. | Gibt die Liste der LDAP-Filter für IBM SecureWay Directory Server an. | |
referral |
| ignore | Gibt das Verhalten für LDAP-Verweise an. Das Standardverhalten ist, die Verweise zu ignorieren. ignore LDAP-Verweise ignorieren follow LDAP-Verweisen folgen |
returnToPrimaryServer | boolean | true | Ein boolescher Wert, der angibt, ob die Suche für den primären Server ausgeführt werden soll. |
Liste der LDAP-Failover-Server.
Name | Type | Default | Description |
---|---|---|---|
id | string | Eine eindeutige Konfigurations-ID. | |
name | string | Konfigurationseigenschaften für LDAP-Failover-Server. Geben Sie diesen Server als Ausweichserver für die primären LDAP-Server an, z. B. <failoverServers name="failoverLdapServers"><server host="myfullyqualifiedhostname1" port="389"/><server host="myfullyqualifiedhostname2" port="389"/></failoverServers>. |
Konfigurationseigenschaften für LDAP-Failover-Server.
Name | Type | Default | Description |
---|---|---|---|
id | string | Eine eindeutige Konfigurations-ID. | |
host | string | Der Hostname des LDAP-Servers, der eine IP-Adresse oder ein DNS-Name (Domänennamensservice) sein kann. | |
port | int | Der Port des LDAP-Failover-Servers. |
Gibt die Liste der LDAP-Filter für Microsoft Active Directory an.
Name | Type | Default | Description |
---|---|---|---|
userFilter | string | (&(sAMAccountName=%v)(objectcategory=user)) | Eine LDAP-Filterklausel für das Suchen von Benutzern in der Benutzerregistry. |
groupFilter | string | (&(cn=%v)(objectcategory=group)) | Eine LDAP-Filterklausel für das Suchen von Gruppen in der Benutzerregistry. |
userIdMap | string | user:sAMAccountName | Ein LDAP-Filter, der den Namen eines Benutzers einem LDAP-Eintrag zuordnet. |
groupIdMap | string | *:cn | Ein LDAP-Filter, der den Namen einer Gruppe einem LDAP-Eintrag zuordnet. |
groupMemberIdMap | string | memberOf:member | Ein LDAP-Filter für die Zugehörigkeiten von Benutzern zu Gruppen. |
Gibt die Liste der angepassten LDAP-Filter an.
Name | Type | Default | Description |
---|---|---|---|
userFilter | string | (&(uid=%v)(objectclass=ePerson)) | Eine LDAP-Filterklausel für das Suchen von Benutzern in der Benutzerregistry. |
groupFilter | string | (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames)(objectclass=groupOfURLs))) | Eine LDAP-Filterklausel für das Suchen von Gruppen in der Benutzerregistry. |
userIdMap | string | *:uid | Ein LDAP-Filter, der den Namen eines Benutzers einem LDAP-Eintrag zuordnet. |
groupIdMap | string | *:cn | Ein LDAP-Filter, der den Namen einer Gruppe einem LDAP-Eintrag zuordnet. |
groupMemberIdMap | string | ibm-allGroups:member;ibm-allGroups:uniqueMember;groupOfNames:member;groupOfUniqueNames:uniqueMember | Ein LDAP-Filter für die Zugehörigkeiten von Benutzern zu Gruppen. |
Gibt die Liste der LDAP-Filter für IBM Lotus Domino an.
Name | Type | Default | Description |
---|---|---|---|
userFilter | string | (&(uid=%v)(objectclass=Person)) | Eine LDAP-Filterklausel für das Suchen von Benutzern in der Benutzerregistry. |
groupFilter | string | (&(cn=%v)(objectclass=dominoGroup)) | Eine LDAP-Filterklausel für das Suchen von Gruppen in der Benutzerregistry. |
userIdMap | string | person:uid | Ein LDAP-Filter, der den Namen eines Benutzers einem LDAP-Eintrag zuordnet. |
groupIdMap | string | *:cn | Ein LDAP-Filter, der den Namen einer Gruppe einem LDAP-Eintrag zuordnet. |
groupMemberIdMap | string | dominoGroup:member | Ein LDAP-Filter für die Zugehörigkeiten von Benutzern zu Gruppen. |
Gibt die Liste der LDAP-Filter für Novell eDirectory an.
Name | Type | Default | Description |
---|---|---|---|
userFilter | string | (&(cn=%v)(objectclass=Person)) | Eine LDAP-Filterklausel für das Suchen von Benutzern in der Benutzerregistry. |
groupFilter | string | (&(cn=%v)(objectclass=groupOfNames)) | Eine LDAP-Filterklausel für das Suchen von Gruppen in der Benutzerregistry. |
userIdMap | string | person:cn | Ein LDAP-Filter, der den Namen eines Benutzers einem LDAP-Eintrag zuordnet. |
groupIdMap | string | *:cn | Ein LDAP-Filter, der den Namen einer Gruppe einem LDAP-Eintrag zuordnet. |
groupMemberIdMap | string | groupOfNames:member | Ein LDAP-Filter für die Zugehörigkeiten von Benutzern zu Gruppen. |
Gibt die Liste der LDAP-Filter für IBM Tivoli Directory Server an.
Name | Type | Default | Description |
---|---|---|---|
userFilter | string | (&(uid=%v)(objectclass=ePerson)) | Eine LDAP-Filterklausel für das Suchen von Benutzern in der Benutzerregistry. |
groupFilter | string | (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames)(objectclass=groupOfURLs))) | Eine LDAP-Filterklausel für das Suchen von Gruppen in der Benutzerregistry. |
userIdMap | string | *:uid | Ein LDAP-Filter, der den Namen eines Benutzers einem LDAP-Eintrag zuordnet. |
groupIdMap | string | *:cn | Ein LDAP-Filter, der den Namen einer Gruppe einem LDAP-Eintrag zuordnet. |
groupMemberIdMap | string | ibm-allGroups:member;ibm-allGroups:uniqueMember;groupOfNames:member;groupOfUniqueNames:uniqueMember | Ein LDAP-Filter für die Zugehörigkeiten von Benutzern zu Gruppen. |
Gibt die Liste der LDAP-Filter für Sun Java System Directory Server an.
Name | Type | Default | Description |
---|---|---|---|
userFilter | string | (&(uid=%v)(objectclass=inetOrgPerson)) | Eine LDAP-Filterklausel für das Suchen von Benutzern in der Benutzerregistry. |
groupFilter | string | (&(cn=%v)(objectclass=ldapsubentry)) | Eine LDAP-Filterklausel für das Suchen von Gruppen in der Benutzerregistry. |
userIdMap | string | inetOrgPerson:uid | Ein LDAP-Filter, der den Namen eines Benutzers einem LDAP-Eintrag zuordnet. |
groupIdMap | string | *:cn | Ein LDAP-Filter, der den Namen einer Gruppe einem LDAP-Eintrag zuordnet. |
groupMemberIdMap | string | nsRole:nsRole | Ein LDAP-Filter für die Zugehörigkeiten von Benutzern zu Gruppen. |
Gibt die Liste der LDAP-Filter für Netscape Directory Server an.
Name | Type | Default | Description |
---|---|---|---|
userFilter | string | (&(uid=%v)(objectclass=inetOrgPerson)) | Eine LDAP-Filterklausel für das Suchen von Benutzern in der Benutzerregistry. |
groupFilter | string | (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames))) | Eine LDAP-Filterklausel für das Suchen von Gruppen in der Benutzerregistry. |
userIdMap | string | inetOrgPerson:uid | Ein LDAP-Filter, der den Namen eines Benutzers einem LDAP-Eintrag zuordnet. |
groupIdMap | string | *:cn | Ein LDAP-Filter, der den Namen einer Gruppe einem LDAP-Eintrag zuordnet. |
groupMemberIdMap | string | groupOfNames:member;groupOfUniqueNames:uniqueMember | Ein LDAP-Filter für die Zugehörigkeiten von Benutzern zu Gruppen. |
Gibt die Liste der LDAP-Filter für IBM SecureWay Directory Server an.
Name | Type | Default | Description |
---|---|---|---|
userFilter | string | (&(uid=%v)(objectclass=ePerson)) | Eine LDAP-Filterklausel für das Suchen von Benutzern in der Benutzerregistry. |
groupFilter | string | (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames))) | Eine LDAP-Filterklausel für das Suchen von Gruppen in der Benutzerregistry. |
userIdMap | string | *:uid | Ein LDAP-Filter, der den Namen eines Benutzers einem LDAP-Eintrag zuordnet. |
groupIdMap | string | *:cn | Ein LDAP-Filter, der den Namen einer Gruppe einem LDAP-Eintrag zuordnet. |
groupMemberIdMap | string | groupOfNames:member;groupOfUniqueNames:uniqueMember | Ein LDAP-Filter für die Zugehörigkeiten von Benutzern zu Gruppen. |
Konfigurieren Sie die LDAP-Objektklasse, Suchfilter, Suchbasen und LDAP-RDNs (Relative Distinguished Dame, relativ definierter Name) für Person, Gruppe und Organisationseinheit. Der Entitätstyp Gruppe kann beispielsweise einen Suchfilter wie (&(ObjectCategory=Groupofnames)(ObjectClass=Groupofnames)) und die Objektklasse Groupofnames mit der Suchbasis ou=iGroups,o=ibm,c=us haben.
Name | Type | Default | Description |
---|---|---|---|
id | string | Eine eindeutige Konfigurations-ID. | |
name | string | Der Name des LDAP-Entitätstyps. | |
searchFilter | string | Ein angepasster LDAP-Suchausdruck, der bei der Suche nach Entitätstypen verwendet wird, z. B. searchFilter="(|(ObjectCategory=User)(ObjectClass=User))". |
Die für den angegebenen LDAP-Entitätstyp im LDAP-Server definierte Objektklasse. Die Objektklasse für den LDAP-Entitätstyp Group könnte beispielsweise Groupofnames sein.
Geben Sie die Unterverzeichnisstruktur des LDAP-Servers für den Suchaufruf für einen bestimmten Entitätstyp an, die den Basis-DN in den Suchoperationen überschreibt. Wenn der Basis-DN beispielsweise o=ibm,c=us lautet und die Suchbasis für den Entitätstyp PersonAccount mit ou=iUsers,o=ibm,c=us definiert ist, werden alle Suchaufrufe für PersonAccount in der Unterverzeichnisstruktur ou=iUsers,o=ibm,c=us vorgenommen. Es können mehrere Suchbasen für denselben Entitätstyp konfiguriert werden.
Die Konfiguration für Gruppenzugehörigseigenschaften (z. B. memberAttribute oder membershipAttribute).
groupProperties > memberAttribute
Das LDAP-Memberattribut.
Name | Type | Default | Description |
---|---|---|---|
id | string | Eine eindeutige Konfigurations-ID. | |
name | string | Der Name des Members. | |
objectClass | string | Die Objektklasse des Memberattributs. | |
scope | string | Der Geltungsbereich des Memberattributs. | |
dummyMember | string | Der Name des Pseudomembers. |
groupProperties > membershipAttribute
Die Konfiguration für das Zugehörigkeitsattribut.
Name | Type | Default | Description |
---|---|---|---|
name | string | Der Name des Zugehörigkeitsattributs. | |
scope | string | Der Geltungsbereich des Zugehörigkeitsattributs. |
groupProperties > dynamicMemberAttribute
Die Konfiguration für das dynamische Memberattribut.
Name | Type | Default | Description |
---|---|---|---|
name | string | Der Name des Members. | |
objectClass | string | Der Name der Objektklasse. |
Die Konfiguration, die die LDAP-Attribute den Feldnamen des Benutzerregistry-Schemas zuordnet (z. B. Person, PersonAccount oder Group).
attributeConfiguration > attribute
Definieren Sie die Feldnamen des Benutzerregistry-Schemas, die dem LDAP-Attribut zugeordnet werden sollen.
Name | Type | Default | Description |
---|---|---|---|
id | string | Eine eindeutige Konfigurations-ID. | |
name | string | Der Name des LDAP-Attributs. | |
propertyName | string | Der Feldname des Benutzerregistry-Schemas, der dem LDAP-Attribut zugeordnet werden soll. | |
defaultValue | string | Der Standardwert des Attributs. | |
syntax | string | Die Attributsyntax. | |
entityType | string | Der Entitätstyp des Attributs. |
attributeConfiguration > externalIdAttribute
Definieren Sie den Namen des LDAP-Attributs und dessen Eigenschaften, die dem Benutzerregistry-Attribut externalId zugeordnet werden müssen.
Name | Type | Default | Description |
---|---|---|---|
id | string | Eine eindeutige Konfigurations-ID. | |
name | string | Der Name des LDAP-Attributs, das für das Benutzerregistry-Attribut externalId verwendet werden soll. | |
syntax | string | Die Attributsyntax. | |
entityType | string | Der Entitätstyp des Attributs. | |
autoGenerate | boolean | false | Wenn diese Option aktiviert ist, wird der Wert des Attributs externalId automatisch von der Benutzerregistry generiert und der in LDAP gespeicherte Wert nicht verwendet. Standardmäßig ist diese Option inaktiviert. |
Die Eigenschaften des Kontextpools.
Name | Type | Default | Description |
---|---|---|---|
enabled | boolean | true | Ein boolescher Wert, der bestimmt, ob der Kontextpool aktiviert wird. Die Inaktivierung des Kontextpools kann zu Leistungseinbußen führen. |
initialSize | int | 1 | Ein ganzzahliger Wert, der die Anfangsgröße des Kontextpools bestimmt. Legen Sie diese Größe basierend auf der Auslastung des Repositorys fest. |
maxSize | int | 0 | Ein ganzzahliger Wert, der die maximale Größe des Kontextpools definiert. Legen Sie diese Größe basierend auf der maximalen Auslastung des Repositorys fest. |
timeout | Zeitraum mit Genauigkeit in Millisekunden | 0s | Das Zeitlimit für den Kontextpool. Das Zeitlimit ist eine ganze Zahl, die angibt, wie lange eine inaktive Kontextinstanz im Pool verbleiben kann, ohne dass sie geschlossen und aus dem Pool entfernt wird. Geben Sie eine positive ganze Zahl, gefolgt von einer Zeiteinheit, an. Die gültigen Zeiteinheiten sind Stunden (h), Minuten (m), Sekunden (s) und Millisekunden (ms). Geben Sie 1 Sekunde beispielsweise als 1s an. Sie können mehrere Werte in einen einzigen Eintrag einschließen. 1m30s entspricht beispielsweise 1,5 Minuten. Das zulässige Mindestzeitlimit ist 1 Sekunde. Millisekundeneinträge werden auf die nächste Sekunde aufgerundet. Geben Sie eine positive ganze Zahl, gefolgt von einer Zeiteinheit, an. Die gültigen Zeiteinheiten sind Stunden (h), Minuten (m), Sekunden (s) und Millisekunden (ms). Geben Sie 500 Millisekunden beispielsweise als 500ms an. Sie können mehrere Werte in einen einzigen Eintrag einschließen. 1s500ms entspricht beispielsweise 1,5 Sekunden. |
waitTime | Zeitraum mit Genauigkeit in Millisekunden | 3s | Das Zeitlimit für den Kontextpool. Die Zeit, die die Anforderung wartet, bevor der Kontextpool erneut prüft, ob eine inaktive Kontextinstanz im Pool verfügbar ist, wenn die Anzahl der Kontextinstanzen die maximale Poolgröße erreicht. Geben Sie eine positive ganze Zahl, gefolgt von einer Zeiteinheit, an. Die gültigen Zeiteinheiten sind Stunden (h), Minuten (m), Sekunden (s) und Millisekunden (ms). Geben Sie 500 Millisekunden beispielsweise als 500ms an. Sie können mehrere Werte in einen einzigen Eintrag einschließen. 1s500ms entspricht beispielsweise 1,5 Sekunden. |
preferredSize | int | 3 | Die bevorzugte Größe des Kontextpools. Legen Sie diese Größe basierend auf der Auslastung des Repositorys fest. |
Konfigurieren Sie die Attribute des Caches.
Die Konfiguration der Eigenschaften des Attributcaches.
Name | Type | Default | Description |
---|---|---|---|
enabled | boolean | true | Ein boolescher Wert, der anzeigt, ob die Eigenschaft aktiviert ist. |
size | int | 2000 | Gibt die Anzahl der Entitäten an, die im Cache gespeichert werden können. Sie können die Cachegröße erhöhen, basierend auf der Anzahl der Entitäten, die im Cache gespeichert werden müssen. |
timeout | Zeitraum mit Genauigkeit in Millisekunden | 1200s | Gibt die maximale Zeit an, in der Inhalte des LDAP-Attributcaches verfügbar sind. Nach Ablauf der angegebenen Zeit wird der LDAP-Attributcache gelöscht. Geben Sie eine positive ganze Zahl, gefolgt von einer Zeiteinheit, an. Die gültigen Zeiteinheiten sind Stunden (h), Minuten (m), Sekunden (s) und Millisekunden (ms). Geben Sie 500 Millisekunden beispielsweise als 500ms an. Sie können mehrere Werte in einen einzigen Eintrag einschließen. 1s500ms entspricht beispielsweise 1,5 Sekunden. |
sizeLimit | int | 2000 | Die maximale Anzahl an Attributen pro LDAP-Entität, die zwischengespeichert werden. |
serverTTLAttribute | string | Die Zeit, nach der ein Cacheeintrag verfällt. Der nachfolgende Aufruf für diesen Eintrag wird direkt vom Server abgerufen und dann erneut im Cache gespeichert. |
ldapCache > searchResultsCache
Die Konfiguration für den Suchergebniscache.
Name | Type | Default | Description |
---|---|---|---|
enabled | boolean | true | Ein boolescher Wert, der anzeigt, ob die Eigenschaft aktiviert ist. |
size | int | 2000 | Die Größe des Caches. Die Anzahl der Suchergebnisse, die im Cache gespeichert werden. Die Größe muss basierend auf der Anzahl der Suchabfragen, die auf dem System ausgeführt werden, und den verfügbaren Hardwaresystemressourcen konfiguriert werden. |
timeout | Zeitraum mit Genauigkeit in Millisekunden | 1200s | Gibt die maximale Zeit an, in der Inhalte aus dem Sucherergebniscache verfügbar sind. Nach Ablauf der angegebenen Zeit wird der Suchergebniscache gelöscht. Geben Sie eine positive ganze Zahl, gefolgt von einer Zeiteinheit, an. Die gültigen Zeiteinheiten sind Stunden (h), Minuten (m), Sekunden (s) und Millisekunden (ms). Geben Sie 500 Millisekunden beispielsweise als 500ms an. Sie können mehrere Werte in einen einzigen Eintrag einschließen. 1s500ms entspricht beispielsweise 1,5 Sekunden. |
resultsSizeLimit | int | 2000 | Die maximale Anzahl an Ergebnissen, die für eine einzige LDAP-Suche zwischengespeichert werden können. |