orb - Object Request Broker (ORB) (orb)

Configuraţia pentru un server sau client ORB. Specificaţi fie atributul nameService pentru un client ORB fie una sau mai multe referinţe iiopEndpoint pentru un server ORB.

NameTypeDefaultDescription
idşirUn ID de configuraţie unic.
nameServicestringcorbaname::localhost:2809URL-ul opţional pentru serviciul de nume la distanţă, de ex corbaname::localhost:2809
iiopEndpointRefListă de referinţe la elemente de nivel înalt iiopEndpoint (şir separat prin virgule).defaultIiopEndpointPunctul final IIOP opţional care descrie porturile deschise pentru acest ORB

iiopEndpoint

Punctul final IIOP opţional care descrie porturile deschise pentru acest ORB

NameTypeDefaultDescription
idşirUn ID de configuraţie unic.
hoststringlocalhostAdresa IP, numele gazdei a serverului de nume de domeniu (DNS) cu sufix de nume de domeniu, sau doar numele gazdei DNS
iiopPortintPortul pentru serverul de socket nesecurizat deschis de acest punct final IIOP.
tcpOptionsRefO referinţă la elementul de nivel înalt tcpOptions (şir).defaultTCPOptionsOpţiuni de protocol TCP pentru punctul final IIOP

iiopEndpoint > tcpOptions

Opţiuni de protocol TCP pentru punctul final IIOP

NameTypeDefaultDescription
inactivityTimeoutO perioadă de timp cu precizie de milisecunde60sCantitatea de timp de aşteptare pentru a citi sau scrie cererea pentru a finaliza un socket. Această valoare este înlocuită de timeout-urile specifice protocolului. Specificaţi un întreg pozitiv urmat de o unitate de timp, care poate fi ore (o), minute (m), secunde (s) sau milisecunde (ms). De exemplu, specificaţi 500 milisecunde ca 500ms. Puteţi include valori multiple într-o singură intrare. De exemplu, 1s500ms este echivalent cu 1.5 secunde.
soReuseAddrbooleantrueActivează relegarea imdiată la un port cu un ascultător activ.
addressIncludeListstringO listă separată de virgule de adrese cărora li se permite să facă conexiuni de intrare la acest punct final. Puteţi specifica adrese IPv4 sau IPv6. Toate valorile din adresele IPv4 sau IPv6 trebuie reprezentate de un număr sau de un metacaracter asterisc.
addressExcludeListstringO listă separată de virgule de adrese cărora nu li se permite să facă conexiuni de intrare la acest punct final. Puteţi specifica adrese IPv4 sau IPv6. Toate valorile din adresele IPv4 sau IPv6 trebuie reprezentate de un număr sau de un metacaracter asterisc.
hostNameIncludeListstringO listă separată de virgule de nume de gazde cărora li se permise să facă conexiuni de intrare la acest punct final. Numele de gazde nu sunt sensibile la majuscule şi pot începe cu un asterisc, care este folosit ca un metacaracter. Dar, asteriscurile nu pot fi în altă parte în numele de gazde. De exemplu, *.abc.com este valid, dar *.abc.* nu este valid.
hostNameExcludeListstringO listă separată de virgule de nume de gazde cărora nu li se permise să facă conexiuni de intrare la acest punct final. Numele de gazde nu sunt sensibile la majuscule şi pot începe cu un asterisc, care este folosit ca un metacaracter. Dar, asteriscurile nu pot fi în altă parte în numele de gazde. De exemplu, *.abc.com este valid, dar *.abc.* nu este valid.

iiopEndpoint > iiopsOptions

Specificaţia unui socket securizat de server deschis de acest punct final IIOP

NameTypeDefaultDescription
idşirUn ID de configuraţie unic.
iiopsPortintSpecificaţi portul de configurat cu opţiunile SSL.
sessionTimeoutO perioadă de timp cu precizie de secunde1dCantitatea de timp de aşteptare pentru a citi sau scrie cererea pentru a finaliza un socket. Această valoare este înlocuită de timeout-urile specifice protocolului. Specificaţi un întreg pozitiv urmat de o unitate de timp, care poate fi ore (o), minute (m) sau secunde (s). De exemplu, specificaţi 30 secunde ca 30s. Puteţi include valori multiple într-o singură intrare. De exemplu, 1m30s este echivalent cu 90 secunde.
suppressHandshakeErrorsbooleanfalseDezactivaţi înregistrarea în istoric a erorilor de dialog de confirmare SSL. Erorile de dialog de confirmare SSL pot apărea în timpul operaţiei normale, totuşi aceste mesaje pot fi utile când SSL se comportă neaşteptat.
sslRefO referinţă la elementul de nivel înalt ssl (şir).Repertoriul SSL de configuraţie implicit. Valoarea implicită este defaultSSLSettings.
sslSessionTimeoutO perioadă de timp cu precizie de milisecunde8640msLimita de timeout pentru o sesiune SSL care este stabilită de canalul SSL. Specificaţi un întreg pozitiv urmat de o unitate de timp, care poate fi ore (o), minute (m), secunde (s) sau milisecunde (ms). De exemplu, specificaţi 500 milisecunde ca 500ms. Puteţi include valori multiple într-o singură intrare. De exemplu, 1s500ms este echivalent cu 1.5 secunde.

clientPolicy.csiv2

Un ID de configuraţie unic.

NameTypeDefaultDescription
idşirUn ID de configuraţie unic.

clientPolicy.csiv2 > layers

Specificaţi nivelurile CSIv2, ca de exemplu transport, autentificare şi atribut.

clientPolicy.csiv2 > layers > attributeLayer

Determină opţiunile la nivel de atribut care sunt realizate de client pentru cererile CSIv2 de ieşire.

NameTypeDefaultDescription
identityAssertionEnabledbooleanfalseIndicaţi cu true sau false dacă aserţiunea de identitate este activată. Valoarea implicită este false.
trustedIdentitystringIdentitatea de încredere utilizată pentru a afirma o entitate pentru serverul la distanţă.
trustedPasswordParolă codată invers (şir)Specificaţi parola care este utilizată cu identitatea de încredere.

clientPolicy.csiv2 > layers > attributeLayer > identityAssertionTypes

Specificaţi tipurile de jetoane de identitate suportate pentru aserţiunea de identitate.

clientPolicy.csiv2 > layers > authenticationLayer

Determinaţi mecanismele de autentificare şi opţiunile de asociere care sunt realizate de client pentru cererile CSIv2 de ieşire.

NameTypeDefaultDescription
establishTrustInClient
  • Required
  • Never
  • Supported
SupportedSpecificaţi dacă această opţiune de asociere este Suportat, Necesar sau Niciodată utilizat pentru această nivel. Indică cerinţele de autentificare la nivel de autentificare.
Required
Opţiunea de asociere este necesară
Never
Trebuie să nu fie utilizată opţiunea de asociere
Supported
Opţiunea de asociere este suportată

clientPolicy.csiv2 > layers > authenticationLayer > mechanisms

Specifică mecanismele de autentificare ca o listă separată prin virgule. De exemplu: GSSUP, LTPA

clientPolicy.csiv2 > layers > transportLayer

Configuraţi modul de stabilire a încrederii în client.

NameTypeDefaultDescription
sslEnabledbooleantrueIndicaţi prin true sau false dacă este activat SSL pentru cerinţe CSIv2. Valoarea implicită este true şi este valoarea recomandată. Dacă acest atribut este setat la false, informaţii sensibile cum ar fi parolele şi jetoanele sunt trimise pe canale nesecurizate atunci când se utilizează IIOP.
sslRefO referinţă la elementul de nivel înalt ssl (şir).Specificaţi configuraţia SSL necesară pentru a stabili o conexiune securizată.

clientPolicy.clientContainerCsiv2

Un ID de configuraţie unic.

NameTypeDefaultDescription
idşirUn ID de configuraţie unic.

clientPolicy.clientContainerCsiv2 > layers

Specificaţi nivelurile CSIv2, ca de exemplu transport, autentificare şi atribut.

clientPolicy.clientContainerCsiv2 > layers > authenticationLayer

Determinaţi mecanismele de autentificare şi opţiunile de asociere care sunt realizate de client pentru cererile CSIv2 de ieşire.

NameTypeDefaultDescription
establishTrustInClient
  • Required
  • Never
  • Supported
SupportedSpecificaţi dacă această opţiune de asociere este Suportat, Necesar sau Niciodată utilizat pentru această nivel. Indică cerinţele de autentificare la nivel de autentificare.
Required
Opţiunea de asociere este necesară
Never
Trebuie să nu fie utilizată opţiunea de asociere
Supported
Opţiunea de asociere este suportată
userstringNumele de utilizator care este utilizat pentru logare la serverul de la distanţă.
passwordParolă codată invers (şir)Parola de utilizator care este utilizată cu numele de utilizator.

clientPolicy.clientContainerCsiv2 > layers > authenticationLayer > mechanisms

Specifică mecanismele de autentificare ca o listă separată prin virgule. De exemplu: GSSUP

clientPolicy.clientContainerCsiv2 > layers > transportLayer

Configuraţi modul de stabilire a încrederii în client.

NameTypeDefaultDescription
sslEnabledbooleantrueIndicaţi prin true sau false dacă este activat SSL pentru cerinţe CSIv2. Valoarea implicită este true şi este valoarea recomandată. Dacă acest atribut este setat la false, informaţii sensibile cum ar fi parolele şi jetoanele sunt trimise pe canale nesecurizate atunci când se utilizează IIOP.
sslRefO referinţă la elementul de nivel înalt ssl (şir).Specificaţi configuraţia SSL necesară pentru a stabili o conexiune securizată.

serverPolicy.csiv2

Un ID de configuraţie unic.

NameTypeDefaultDescription
idşirUn ID de configuraţie unic.

serverPolicy.csiv2 > layers

Specificaţi nivelurile CSIv2, ca de exemplu transport, autentificare şi atribut.

serverPolicy.csiv2 > layers > attributeLayer

Determină opţiunile la nivel de atribut care sunt cerute de server pentru cererile CSIv2 de intrare.

NameTypeDefaultDescription
identityAssertionEnabledbooleanfalseIndicaţi cu true sau false dacă aserţiunea de identitate este activată. Valoarea implicită este false.
trustedIdentitiesstringSpecificaţi o listă de identităţi de server separate de caractere bară verticală (|), care sunt de încredere pentru a realiza o aserţiune de identitate pentru acest server. De asemenea, este acceptată valoarea “*” pentru a indica încredere implicită (încredere în oricine).

serverPolicy.csiv2 > layers > attributeLayer > identityAssertionTypes

Specificaţi tipurile de jetoane de identitate suportate pentru aserţiunea de identitate.

serverPolicy.csiv2 > layers > authenticationLayer

Determinaţi mecanismele de autentificare şi opţiunile de asociere cerute de server pentru cererile CSIv2 de intrare.

NameTypeDefaultDescription
establishTrustInClient
  • Required
  • Never
  • Supported
RequiredSpecificaţi dacă această opţiune de asociere este Suportat, Necesar sau Niciodată utilizat pentru această nivel. Indică cerinţele de autentificare la nivel de autentificare.
Required
Opţiunea de asociere este necesară
Never
Trebuie să nu fie utilizată opţiunea de asociere
Supported
Opţiunea de asociere este suportată

serverPolicy.csiv2 > layers > authenticationLayer > mechanisms

Specifică mecanismele de autentificare ca o listă separată prin virgule. De exemplu: GSSUP, LTPA

serverPolicy.csiv2 > layers > transportLayer

Configuraţi modul de stabilire a încrederii în client.

NameTypeDefaultDescription
sslEnabledbooleantrueIndicaţi prin true sau false dacă este activat SSL pentru cerinţe CSIv2. Valoarea implicită este true şi este valoarea recomandată. Dacă acest atribut este setat la false, informaţii sensibile cum ar fi parolele şi jetoanele sunt trimise pe canale nesecurizate atunci când se utilizează IIOP.
sslRefO referinţă la elementul de nivel înalt ssl (şir).Specificaţi configuraţia SSL necesară pentru a stabili o conexiune securizată.