Proprietăţi de configurare pentru registrul de utilizator LDAP.
Name | Type | Default | Description |
---|---|---|---|
id | şir | Un ID de configuraţie unic. | |
host | string | Adresa serverului LDAP sub forma unei adrese IP sau a unui nume DNS (serviciu nume domeniu). | |
port | int | Număr port al serverului LDAP. | |
baseDN | string | DN (distinguished name) de bază al Directory Services care indică punctul de plecare pentru căutări LDAP în Directory Services. | |
ldapType |
| Tipul de server LDAP la care este stabilită o conexiune. IBM SecureWay Directory Server Configuraţi registrul LDAP pentru a utiliza IBM SecureWay Directory Server. Microsoft Active Directory Configuraţi registrul LDAP pentru a utiliza Microsoft Active Directory. Novell eDirectory Configuraţi registrul LDAP pentru a utiliza Novell eDirectory. IBM Lotus Domino Configuraţi registrul LDAP pentru a utiliza IBM Lotus Domino. Netscape Directory Server Configuraţi registrul LDAP pentru a utiliza Netscape Directory Server. Custom Configuraţi registrul LDAP pentru a utiliza un server personalizat LDAP. Sun Java System Directory Server Configuraţi registrul LDAP pentru a utiliza Sun Java System Directory Server. IBM Tivoli Directory Server %ldapType.ibm_dir_server | |
realm | string | LdapRegistry | Numele regiunii care reprezintă registrul de utilizatori. |
bindDN | string | DN (Distinguished name) pentru serverul de aplicaţii care este utilizat pentru legarea la Directory Services. | |
bindPassword | Parolă codată invers (şir) | Parolă pentru DN-ul de legare. Valoarea poate fi memorată în text în clar sau formă codată. Este recomandat să codificaţi parola. Pentru a face acest lucru, utilizaţi unealta securityUtility cu opţiunea de codare. | |
ignoreCase | boolean | true | Realizare verificare autentificare insensibil la majuscule. |
recursiveSearch | boolean | false | Realizează o căutare de grup imbricat. Selectaţi această opţiune doar dacă serverul LDAP nu suportă căutări pe parte de server recursive. |
reuseConnection | boolean | true | Cere serverului de aplicaţii să reutilizeze conexiunea la serverul LDAP. |
sslEnabled | boolean | false | Indică dacă o conexiune SSL ar trebui să se facă la serverul LDAP. |
sslRef | O referinţă la elementul de nivel înalt ssl (şir). | ID-ul configuraţiei SSL de utilizat pentru conectarea la serverul LDAP activat SSL. | |
searchTimeout | O perioadă de timp cu precizie de milisecunde | 1m | Timpul maxim de răspuns al unui server LDAP înainte ca o cerere să fie anulată. Acesta este echivalent cu un timeout de citire odată ce este stabilită conexiunea. Specificaţi un întreg pozitiv urmat de o unitate de timp, care poate fi ore (o), minute (m), secunde (s) sau milisecunde (ms). De exemplu, specificaţi 500 milisecunde ca 500ms. Puteţi include valori multiple într-o singură intrare. De exemplu, 1s500ms este echivalent cu 1.5 secunde. |
connectTimeout | O perioadă de timp cu precizie de milisecunde | 1m | Timpul maxim pentru stabilirea unei conexiuni la serverul LDAP. Programul înregistrează în istoric un mesaj de eroare dacă expiră timpul specificat. Specificaţi un întreg pozitiv urmat de o unitate de timp, care poate fi ore (o), minute (m), secunde (s) sau milisecunde (ms). De exemplu, specificaţi 500 milisecunde ca 500ms. Puteţi include valori multiple într-o singură intrare. De exemplu, 1s500ms este echivalent cu 1.5 secunde. |
certificateMapMode |
| Specifică dacă se mapează cerificate x.509 într-un director LDAP prin EXACT_DN sau CERTIFICATE_FILTER. Specificaţi CERTIFICATE_FILTER pentru a utiliza filtrul de certificate specificat pentru mapare. EXACT_DN Programul încearcă logarea prin maparea valorii PrincipalName în certificatul X.509 la numele distinctiv (DN) exact din magazie. Dacă este găsită o entitate care se potriveşte, logarea este reuşită. Dacă nu este găsită o entitate potrivită, logarea eşuează şi programul returnează o eroare care statuează că entitatea nu este găsită. CERTIFICATE_FILTER Programul încearcă logarea utilizând proprietatea de mapare filtre de certificate pentru filtrul LDAP. Dacă este găsită o singură entitate care se potriveşte, logarea este reuşită. Dacă nu este găsită nicio entitate potrivită, logarea eşuează şi programul returnează o eroare. Dacă sunt găsite mai multe entităţi care se potrivesc, logarea eşuează deoarece rezultatul este o potrivire ambiguă şi programul returnează o eroare. | |
certificateFilter | string | Specifică proprietatea de mapare certificate de filtrare pentru filtrul LDAP. Filtrul este utilizat pentru a mapa atribute în certificatul de client la intrări în registrul LDAP. De exemplu, filtrul poate fi specificat ca: uid=${SubjectCN}. | |
activedFiltersRef | O referinţă la elementul de nivel înalt activedLdapFilterProperties (şir). | Specifică lista de filtre Microsoft Active Directory LDAP. | |
customFiltersRef | O referinţă la elementul de nivel înalt customLdapFilterProperties (şir). | Specifică lista de filtre Custom LDAP. | |
domino50FiltersRef | O referinţă la elementul de nivel înalt domino50LdapFilterProperties (şir). | Specifică lista de filtre IBM Lotus Domino LDAP. | |
edirectoryFiltersRef | O referinţă la elementul de nivel înalt edirectoryLdapFilterProperties (şir). | Specifică lista filtrelor Novell eDirectory LDAP. | |
idsFiltersRef | O referinţă la elementul de nivel înalt idsLdapFilterProperties (şir). | Specifică lista de filtre IBM Tivoli Directory Server LDAP. | |
iplanetFiltersRef | O referinţă la elementul de nivel înalt iplanetLdapFilterProperties (şir). | Specifică lista de filtre Sun Java System Directory Server LDAP. | |
netscapeFiltersRef | O referinţă la elementul de nivel înalt netscapeLdapFilterProperties (şir). | Specifică lista de filtre Netscape Directory Server LDAP. | |
securewayFiltersRef | O referinţă la elementul de nivel înalt securewayLdapFilterProperties (şir). | Specifică lista de filtre IBM SecureWay Directory Server LDAP. | |
referral |
| ignore | Specifică comportamentul pentru referral-i LDAP. Comportamentul implicit este să se ignore referral-ii. ignore Ignorare referral-i LDAP. follow Urmărire referral-i LDAP. |
returnToPrimaryServer | boolean | true | O valoare booleană ce indică dacă ar trebui să se efectueze căutarea faţă de Serverul Primară. |
Listă de servere LDAP de preluare la defect.
Name | Type | Default | Description |
---|---|---|---|
id | şir | Un ID de configuraţie unic. | |
name | string | Proprietăţi de configurare pentru servere LDAP de preluare la defect. Specificaţi-l ca şi server de rezervă pentru server-ele LDAP primare. De exemplu, <failoverServers name="failoverLdapServers"><server host="myfullyqualifiedhostname1" port="389"/><server host="myfullyqualifiedhostname2" port="389"/></failoverServers>. |
Proprietăţi de configurare pentru server LDAP de preluare la defect.
Name | Type | Default | Description |
---|---|---|---|
id | şir | Un ID de configuraţie unic. | |
host | string | Nume gazdă server LDAP, ce poate fi ori o adresă IP ori un nume de serviciu al numelui de domeniu (DNS). | |
port | int | Port server LDAP de preluare la defect. |
Specifică lista de filtre Microsoft Active Directory LDAP.
Name | Type | Default | Description |
---|---|---|---|
userFilter | string | (&(sAMAccountName=%v)(objectcategory=user)) | O clauză de filtru LDAP pentru căutarea registrului de utilizatori pentru utilizatori. |
groupFilter | string | (&(cn=%v)(objectcategory=group)) | O clauză de filtru LDAP pentru căutarea registrului de utilizatori pentru grupuri. |
userIdMap | string | user:sAMAccountName | Un filtru LDAP care mapează numele unui utilizator la o intrare LDAP. |
groupIdMap | string | *:cn | Un filtru LDAP care mapează numele unui grup la o intrare LDAP. |
groupMemberIdMap | string | memberOf:member | Un filtru LDAP ce identifică apartenenţe utilizator la grup. |
Specifică lista de filtre Custom LDAP.
Name | Type | Default | Description |
---|---|---|---|
userFilter | string | (&(uid=%v)(objectclass=ePerson)) | O clauză de filtru LDAP pentru căutarea registrului de utilizatori pentru utilizatori. |
groupFilter | string | (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames)(objectclass=groupOfURLs))) | O clauză de filtru LDAP pentru căutarea registrului de utilizatori pentru grupuri. |
userIdMap | string | *:uid | Un filtru LDAP care mapează numele unui utilizator la o intrare LDAP. |
groupIdMap | string | *:cn | Un filtru LDAP care mapează numele unui grup la o intrare LDAP. |
groupMemberIdMap | string | ibm-allGroups:member;ibm-allGroups:uniqueMember;groupOfNames:member;groupOfUniqueNames:uniqueMember | Un filtru LDAP ce identifică apartenenţe utilizator la grup. |
Specifică lista de filtre IBM Lotus Domino LDAP.
Name | Type | Default | Description |
---|---|---|---|
userFilter | string | (&(uid=%v)(objectclass=Person)) | O clauză de filtru LDAP pentru căutarea registrului de utilizatori pentru utilizatori. |
groupFilter | string | (&(cn=%v)(objectclass=dominoGroup)) | O clauză de filtru LDAP pentru căutarea registrului de utilizatori pentru grupuri. |
userIdMap | string | person:uid | Un filtru LDAP care mapează numele unui utilizator la o intrare LDAP. |
groupIdMap | string | *:cn | Un filtru LDAP care mapează numele unui grup la o intrare LDAP. |
groupMemberIdMap | string | dominoGroup:member | Un filtru LDAP ce identifică apartenenţe utilizator la grup. |
Specifică lista filtrelor Novell eDirectory LDAP.
Name | Type | Default | Description |
---|---|---|---|
userFilter | string | (&(cn=%v)(objectclass=Person)) | O clauză de filtru LDAP pentru căutarea registrului de utilizatori pentru utilizatori. |
groupFilter | string | (&(cn=%v)(objectclass=groupOfNames)) | O clauză de filtru LDAP pentru căutarea registrului de utilizatori pentru grupuri. |
userIdMap | string | person:cn | Un filtru LDAP care mapează numele unui utilizator la o intrare LDAP. |
groupIdMap | string | *:cn | Un filtru LDAP care mapează numele unui grup la o intrare LDAP. |
groupMemberIdMap | string | groupOfNames:member | Un filtru LDAP ce identifică apartenenţe utilizator la grup. |
Specifică lista de filtre IBM Tivoli Directory Server LDAP.
Name | Type | Default | Description |
---|---|---|---|
userFilter | string | (&(uid=%v)(objectclass=ePerson)) | O clauză de filtru LDAP pentru căutarea registrului de utilizatori pentru utilizatori. |
groupFilter | string | (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames)(objectclass=groupOfURLs))) | O clauză de filtru LDAP pentru căutarea registrului de utilizatori pentru grupuri. |
userIdMap | string | *:uid | Un filtru LDAP care mapează numele unui utilizator la o intrare LDAP. |
groupIdMap | string | *:cn | Un filtru LDAP care mapează numele unui grup la o intrare LDAP. |
groupMemberIdMap | string | ibm-allGroups:member;ibm-allGroups:uniqueMember;groupOfNames:member;groupOfUniqueNames:uniqueMember | Un filtru LDAP ce identifică apartenenţe utilizator la grup. |
Specifică lista de filtre Sun Java System Directory Server LDAP.
Name | Type | Default | Description |
---|---|---|---|
userFilter | string | (&(uid=%v)(objectclass=inetOrgPerson)) | O clauză de filtru LDAP pentru căutarea registrului de utilizatori pentru utilizatori. |
groupFilter | string | (&(cn=%v)(objectclass=ldapsubentry)) | O clauză de filtru LDAP pentru căutarea registrului de utilizatori pentru grupuri. |
userIdMap | string | inetOrgPerson:uid | Un filtru LDAP care mapează numele unui utilizator la o intrare LDAP. |
groupIdMap | string | *:cn | Un filtru LDAP care mapează numele unui grup la o intrare LDAP. |
groupMemberIdMap | string | nsRole:nsRole | Un filtru LDAP ce identifică apartenenţe utilizator la grup. |
Specifică lista de filtre Netscape Directory Server LDAP.
Name | Type | Default | Description |
---|---|---|---|
userFilter | string | (&(uid=%v)(objectclass=inetOrgPerson)) | O clauză de filtru LDAP pentru căutarea registrului de utilizatori pentru utilizatori. |
groupFilter | string | (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames))) | O clauză de filtru LDAP pentru căutarea registrului de utilizatori pentru grupuri. |
userIdMap | string | inetOrgPerson:uid | Un filtru LDAP care mapează numele unui utilizator la o intrare LDAP. |
groupIdMap | string | *:cn | Un filtru LDAP care mapează numele unui grup la o intrare LDAP. |
groupMemberIdMap | string | groupOfNames:member;groupOfUniqueNames:uniqueMember | Un filtru LDAP ce identifică apartenenţe utilizator la grup. |
Specifică lista de filtre IBM SecureWay Directory Server LDAP.
Name | Type | Default | Description |
---|---|---|---|
userFilter | string | (&(uid=%v)(objectclass=ePerson)) | O clauză de filtru LDAP pentru căutarea registrului de utilizatori pentru utilizatori. |
groupFilter | string | (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames))) | O clauză de filtru LDAP pentru căutarea registrului de utilizatori pentru grupuri. |
userIdMap | string | *:uid | Un filtru LDAP care mapează numele unui utilizator la o intrare LDAP. |
groupIdMap | string | *:cn | Un filtru LDAP care mapează numele unui grup la o intrare LDAP. |
groupMemberIdMap | string | groupOfNames:member;groupOfUniqueNames:uniqueMember | Un filtru LDAP ce identifică apartenenţe utilizator la grup. |
Configuraţi clasa de obiecte LDAP, filtrele de căutare, bazele de căutare şi numele distinctiv relativ LDAP (RDN) pentru Persoană, Grup sau Unitate organizaţională. De exemplu, tipul de entitate de Grup poate avea un filtru de căutare cum ar fi (&(ObjectCategory=Groupofnames)(ObjectClass=Groupofnames)) şi clasa de obiecte ca Groupofnames cu baza de căutare ou=iGroups,o=ibm,c=us.
Name | Type | Default | Description |
---|---|---|---|
id | şir | Un ID de configuraţie unic. | |
name | string | Numele tipului de entitate LDAP. | |
searchFilter | string | O expresie de căutare LDAP personalizată utilizată în timpul căutării tipurilor de entităţi. De exemplu, searchFilter="(|(ObjectCategory=User)(ObjectClass=User))". |
Clasa obiect definită pentru tipul de entitate LDAP în serverul LDAP. De exemplu, clasa obiect pentru tipul de entitate LDAP de grup poate fi Groupofnames.
Specificarea sub-arborelui serverului LDAP pentru apelul de căutare pentru tipul de entitate dat care va înlocui DN-ul de bază în operaţiile de căutare. De exemplu, dacă DN-ul de bază este o=ibm,c=us şi baza de căutare pentru tipul de entitate PersonAccount este definită să fie ou=iUsers,o=ibm,c=us, atunci toate apelurile de căutare pentru PersonAccout vor fi făcute sub sub-arborele ou=iUsers,o=ibm,c=us. Bazele de căutări multiple pot fi configurate pentru acelaşi tip de entitate.
Configurarea proprietăţilor de apartenenţă la grup (de exemplu; memberAttribute sau membershipAttribute).
groupProperties > memberAttribute
Atribut de membru LDAP.
Name | Type | Default | Description |
---|---|---|---|
id | şir | Un ID de configuraţie unic. | |
name | string | Numele membrului. | |
objectClass | string | Clasa obiect a atributului membru. | |
scope | string | Domeniul atributului membru. | |
dummyMember | string | Numele membrului fictiv. |
groupProperties > membershipAttribute
Configuraţia pentru atributul de apartenenţă.
Name | Type | Default | Description |
---|---|---|---|
name | string | Nume al atributului de apartenenţă. | |
scope | string | Domeniul atributului de apartenenţă. |
groupProperties > dynamicMemberAttribute
Configuraţia pentru un atribut membru dinamic.
Name | Type | Default | Description |
---|---|---|---|
name | string | Numele membrului. | |
objectClass | string | Numele clasei obiect. |
Configuraţia care mapează atributele LDAP cu numele câmpurilor schemei de registru utilizatori (de exemplu; Person, PersonAccount sau Group).
attributeConfiguration > attribute
Definiţi numele câmpurilor schemei de registru utilizatori de mapat la atributul LDAP.
Name | Type | Default | Description |
---|---|---|---|
id | şir | Un ID de configuraţie unic. | |
name | string | Numele atributului LDAP. | |
propertyName | string | Nume câmp schemă registru de utilizatori care trebuie mapat cu atributul LDAP. | |
defaultValue | string | Valoarea implicită a atributului. | |
syntax | string | Sintaxa atributului. | |
entityType | string | Tipul de entitate al atributului. |
attributeConfiguration > externalIdAttribute
Definiţi numele atributului LDAP şi proprietăţile sale care trebuie să fie mapat la atributul externalId al registrului de utilizatori.
Name | Type | Default | Description |
---|---|---|---|
id | şir | Un ID de configuraţie unic. | |
name | string | Numele atributului LDAP care va fi utilizat pentru atributul de registru de utilizatori externalId. | |
syntax | string | Sintaxa atributului. | |
entityType | string | Tipul de entitate al atributului. | |
autoGenerate | boolean | false | Când este activată, valoarea atributului externalId este generată automat de registrul de utilizatori în loc de utilizarea valorii stocate în LDAP. Implicit este dezactivată. |
Proprietăţi ale pool-ului de context.
Name | Type | Default | Description |
---|---|---|---|
enabled | boolean | true | O valoare boolean-ă ce determină dacă pool-ul de context este activat. Dezactivarea acestuia poate duce la degradarea performanţei. |
initialSize | int | 1 | O valoare întreagă ce determină dimensiunea iniţială a pool-ului de context. Setaţi aceasta pe baza încărcării pe repozitoriu. |
maxSize | int | 0 | o valoare întreagă ce defineşte dimensiunea maximă a pool-ului de context. Setaţi aceasta în funcţie de încărcarea maximă pe magazie. |
timeout | O perioadă de timp cu precizie de milisecunde | 0s | Durata după care pool-ul de context generează timeout. Un întreg care reprezintă timpul cât o instanţă de context inactivă poate rămâne în pool fără a fi închisă sau înlăturată din pool. Specificaţi un întreg pozitiv urmat de o unitate de timp, care poate fi ora (h), minute (m), secunde (s) sau milisecunde (ms). De exemplu, specificaţi 1 secundă ca 1s. Puteţi include mai multe valori într-o singură intrare. De exemplu, 1m30s este echivalent cu 1,5 minute. Timeout-ul minim permis este de 1 secundă. Intrările în milisecunde sunt rotunjite la cea mai apropiată secundă. Specificaţi un întreg pozitiv urmat de o unitate de timp, care poate fi ore (o), minute (m), secunde (s) sau milisecunde (ms). De exemplu, specificaţi 500 milisecunde ca 500ms. Puteţi include valori multiple într-o singură intrare. De exemplu, 1s500ms este echivalent cu 1.5 secunde. |
waitTime | O perioadă de timp cu precizie de milisecunde | 3s | Durata după care pool-ul de context generează timeout. Intervalul de timp în care cererea aşteaptă până când pool-ul de context verifică din nou dacă o instanţă de context nefolosită este disponibilă în pool atunci când numărul de instanţe de context atinge dimensiunea maximă a pool-ului. Specificaţi un întreg pozitiv urmat de o unitate de timp, care poate fi ore (o), minute (m), secunde (s) sau milisecunde (ms). De exemplu, specificaţi 500 milisecunde ca 500ms. Puteţi include valori multiple într-o singură intrare. De exemplu, 1s500ms este echivalent cu 1.5 secunde. |
preferredSize | int | 3 | Dimensiunea preferată a pool-ului de context. Setaţi aceasta în funcţie de încărcarea pe repozitoriu. |
Configuraţi atributele de cache.
Configurarea proprietăţilor de cache ale atributului.
Name | Type | Default | Description |
---|---|---|---|
enabled | boolean | true | O valoare booleană pentru a indica dacă proprietatea este activată. |
size | int | 2000 | Defineşte numărul de entităţi care pot fi memorate în cache. Puteţi creşte dimensiunea cache-ului pe baza numărului de entităţi care sunt necesare pentru a fi memorate în cache. |
timeout | O perioadă de timp cu precizie de milisecunde | 1200s | Defineşte timpul maxim cât sunt disponibile conţinuturile cache-ului de atribute LDAP. Când timpul specificat s-a scurs, cache-ul de atribute LDAP eate curăţat. Specificaţi un întreg pozitiv urmat de o unitate de timp, care poate fi ore (o), minute (m), secunde (s) sau milisecunde (ms). De exemplu, specificaţi 500 milisecunde ca 500ms. Puteţi include valori multiple într-o singură intrare. De exemplu, 1s500ms este echivalent cu 1.5 secunde. |
sizeLimit | int | 2000 | Numărul maxim de atribute per entitate LDAP care va fi memorat în cache. |
serverTTLAttribute | string | Timpul după care o intrare din cache expiră. Apelul următor pentru această intrare va fi adus direct din server şi apoi plasat din nou în cache. |
ldapCache > searchResultsCache
Configuraţia pentru cache al rezultatelor de căutare.
Name | Type | Default | Description |
---|---|---|---|
enabled | boolean | true | O valoare booleană pentru a indica dacă proprietatea este activată. |
size | int | 2000 | Dimensiunea cache. Numărul de rezultate de căutare ce sunt memorate în cache. Aceasta trebuie să fie configurată în funcţie de numărul de interogări de căutare executate în sistem şi de resursele de sistem harware disponibile. |
timeout | O perioadă de timp cu precizie de milisecunde | 1200s | Defineşte timpul maxim cât sunt disponibile conţinuturile cache-ului de rezultate de căutare. Când timpul specificat s-a scurs, cache-ul rezultatelor de căutare este curăţat. Specificaţi un întreg pozitiv urmat de o unitate de timp, care poate fi ore (o), minute (m), secunde (s) sau milisecunde (ms). De exemplu, specificaţi 500 milisecunde ca 500ms. Puteţi include valori multiple într-o singură intrare. De exemplu, 1s500ms este echivalent cu 1.5 secunde. |
resultsSizeLimit | int | 2000 | Numărul maxim de rezultate ce pot fi memorate în cache pentru o singură căutare LDAP. |