ldapRegistry - LDAP-Benutzerregistry (ldapRegistry)

Konfigurationseigenschaften für die LDAP-Benutzerregistry.

NameTypeDefaultDescription
idstringEine eindeutige Konfigurations-ID.
hoststringDie Adresse des LDAP-Servers in Form einer IP-Adresse oder eines DNS-Namens (Domain Name System).
portintDie Portnummer des LDAP-Servers.
baseDNstringDer Basis-DN (Distinguished Name, definierter Name) des Verzeichnisservice. Dieser DN ist der Ausgangspunkt für LDAP-Suchvorgänge (Lightweight Directory Access Protocol) im Verzeichnisservice.
ldapType
  • IBM SecureWay Directory Server
  • Microsoft Active Directory
  • Novell eDirectory
  • IBM Lotus Domino
  • Netscape Directory Server
  • Custom
  • Sun Java System Directory Server
  • IBM Tivoli Directory Server
Der Typ des LDAP-Servers, zu dem eine Verbindung hergestellt wird.
IBM SecureWay Directory Server
Konfigurieren Sie die LDAP-Registry für die Verwendung mit IBM SecureWay Directory Server.
Microsoft Active Directory
Konfigurieren Sie die LDAP-Registry für die Verwendung von Microsoft Active Directory.
Novell eDirectory
Konfigurieren Sie die LDAP-Registry für die Verwendung mit Novell eDirectory.
IBM Lotus Domino
Konfigurieren Sie die LDAP-Registry für die Verwendung von IBM Lotus Domino.
Netscape Directory Server
Konfigurieren Sie die LDAP-Registry für die Verwendung mit Netscape Directory Server.
Custom
Konfigurieren Sie die LDAP-Registry für die Verwendung mit einem angepassten LDAP-Server.
Sun Java System Directory Server
Konfigurieren Sie die LDAP-Registry für die Verwendung mit Sun Java System Directory Server.
IBM Tivoli Directory Server
%ldapType.ibm_dir_server
realmstringLdapRegistryDer Realmname, der die Benutzerregistry darstellt.
bindDNstringDer definierte Name (DN) für den Anwendungsserver, der für die Bindung an den Verzeichnisservice verwendet werden soll.
bindPasswordUmkehrbar verschlüsseltes Kennwort (string)Das Kennwort für den definierten Namen der Bindung. Der Wert kann in Klartext oder in verschlüsselter Form gespeichert werden. Es wird empfohlen, das Kennwort zu verschlüsseln. Verwenden Sie dazu das Tool securityUtility mit der Option encode.
ignoreCasebooleantrueFührt eine Authentifizierungsprüfung ohne Beachtung der Groß-/Kleinschreibung durch.
recursiveSearchbooleanfalseFührt eine Suche in verschachtelten Gruppen durch. Wählen Sie diese Option nur aus, wenn der LDAP-Server keine serverseitigen rekursiven Suchoperationen unterstützt.
reuseConnectionbooleantrueFordert den Anwendungsserver auf, die Verbindung zum LDAP-Server wiederzuverwenden.
sslEnabledbooleanfalseGibt an, ob eine SSL-Verbindung zum LDAP-Server hergestellt werden soll.
sslRefReferenz auf das ssl-Element (string) der höchsten Ebene.Die ID der SSL-Konfiguration, die für die Herstellung der Verbindung zum SSL-fähigen LDAP-Server verwendet werden soll.
searchTimeoutZeitraum mit Genauigkeit in Millisekunden1mGibt an, wie lange ein LDAP-Server maximal Zeit für die Antwort hat, bevor die Anforderung abgebrochen wird. Dies entspricht einem Lesezeitlimit nach dem Verbindungsaufbau. Geben Sie eine positive ganze Zahl, gefolgt von einer Zeiteinheit, an. Die gültigen Zeiteinheiten sind Stunden (h), Minuten (m), Sekunden (s) und Millisekunden (ms). Geben Sie 500 Millisekunden beispielsweise als 500ms an. Sie können mehrere Werte in einen einzigen Eintrag einschließen. 1s500ms entspricht beispielsweise 1,5 Sekunden.
connectTimeoutZeitraum mit Genauigkeit in Millisekunden1mDie maximal zulässige Zeit für den Aufbau einer Verbindung zum LDAP-Server. Das Programm protokolliert eine Fehlernachricht, wenn die angegebene Zeit abgelaufen ist. Geben Sie eine positive ganze Zahl, gefolgt von einer Zeiteinheit, an. Die gültigen Zeiteinheiten sind Stunden (h), Minuten (m), Sekunden (s) und Millisekunden (ms). Geben Sie 500 Millisekunden beispielsweise als 500ms an. Sie können mehrere Werte in einen einzigen Eintrag einschließen. 1s500ms entspricht beispielsweise 1,5 Sekunden.
certificateMapMode
  • EXACT_DN
  • CERTIFICATE_FILTER
Gibt an, ob x.509-Zertifikate einem LDAP-Verzeichnis mit EXACT_DN oder CERTIFICATE_FILTER zugeordnet werden. Geben Sie CERTIFICATE_FILTER an, wenn Sie den angegebenen Zertifikatfilter für die Zuordnung verwenden möchten.
EXACT_DN
Das Programm versucht, die Anmeldung durch Zuordnen des PrincipalName-Werts im X.509-Zertifikat mit dem exakten definierten Namen (DN) im Repository durchzuführen. Wenn eine übereinstimmende Entität gefunden wird, ist die Anmeldung erfolgreich. Wenn keine übereinstimmende Entität gefunden wird, schlägt die Anmeldung fehl und das Programm gibt einen Fehler zurück, der angibt, dass die Entität nicht gefunden wurde.
CERTIFICATE_FILTER
Das Programm versucht, die Anmeldung über die Filtereigenschaft für die Zertifikatszuordnung für den LDAP-Filter durchzuführen. Wenn eine einzelne übereinstimmende Entität gefunden wird, ist die Anmeldung erfolgreich. Wenn keine übereinstimmende Entität gefunden wird, schlägt die Anmeldung fehl und das Programm gibt einen Fehler zurück. Wenn mehr als eine übereinstimmende Entität gefunden wird, schlägt die Anmeldung fehl, weil das Ergebnis eine mehrdeutige Übereinstimmung ist, und das Programm gibt einen Fehler zurück.
certificateFilterstringGibt die Filtereigenschaft für die Zertifikatszuordnung für den LDAP-Filter an. Der Filter wird verwendet, um Attribute im Clientzertifikat Einträgen in der LDAP-Registry zuzuordnen. Ein Beispiel für einen Filter ist uid=${SubjectCN}.
activedFiltersRefReferenz auf das activedLdapFilterProperties-Element (string) der höchsten Ebene.Gibt die Liste der LDAP-Filter für Microsoft Active Directory an.
customFiltersRefReferenz auf das customLdapFilterProperties-Element (string) der höchsten Ebene.Gibt die Liste der angepassten LDAP-Filter an.
domino50FiltersRefReferenz auf das domino50LdapFilterProperties-Element (string) der höchsten Ebene.Gibt die Liste der LDAP-Filter für IBM Lotus Domino an.
edirectoryFiltersRefReferenz auf das edirectoryLdapFilterProperties-Element (string) der höchsten Ebene.Gibt die Liste der LDAP-Filter für Novell eDirectory an.
idsFiltersRefReferenz auf das idsLdapFilterProperties-Element (string) der höchsten Ebene.Gibt die Liste der LDAP-Filter für IBM Tivoli Directory Server an.
iplanetFiltersRefReferenz auf das iplanetLdapFilterProperties-Element (string) der höchsten Ebene.Gibt die Liste der LDAP-Filter für Sun Java System Directory Server an.
netscapeFiltersRefReferenz auf das netscapeLdapFilterProperties-Element (string) der höchsten Ebene.Gibt die Liste der LDAP-Filter für Netscape Directory Server an.
securewayFiltersRefReferenz auf das securewayLdapFilterProperties-Element (string) der höchsten Ebene.Gibt die Liste der LDAP-Filter für IBM SecureWay Directory Server an.
referral
  • ignore
  • follow
ignoreGibt das Verhalten für LDAP-Verweise an. Das Standardverhalten ist, die Verweise zu ignorieren.
ignore
LDAP-Verweise ignorieren
follow
LDAP-Verweisen folgen
returnToPrimaryServerbooleantrueEin boolescher Wert, der angibt, ob die Suche für den primären Server ausgeführt werden soll.

failoverServers

Liste der LDAP-Failover-Server.

NameTypeDefaultDescription
idstringEine eindeutige Konfigurations-ID.
namestringKonfigurationseigenschaften für LDAP-Failover-Server. Geben Sie diesen Server als Ausweichserver für die primären LDAP-Server an, z. B. <failoverServers name="failoverLdapServers"><server host="myfullyqualifiedhostname1" port="389"/><server host="myfullyqualifiedhostname2" port="389"/></failoverServers>.

failoverServers > server

Konfigurationseigenschaften für LDAP-Failover-Server.

NameTypeDefaultDescription
idstringEine eindeutige Konfigurations-ID.
hoststringDer Hostname des LDAP-Servers, der eine IP-Adresse oder ein DNS-Name (Domänennamensservice) sein kann.
portintDer Port des LDAP-Failover-Servers.

activedFilters

Gibt die Liste der LDAP-Filter für Microsoft Active Directory an.

NameTypeDefaultDescription
userFilterstring(&(sAMAccountName=%v)(objectcategory=user))Eine LDAP-Filterklausel für das Suchen von Benutzern in der Benutzerregistry.
groupFilterstring(&(cn=%v)(objectcategory=group))Eine LDAP-Filterklausel für das Suchen von Gruppen in der Benutzerregistry.
userIdMapstringuser:sAMAccountNameEin LDAP-Filter, der den Namen eines Benutzers einem LDAP-Eintrag zuordnet.
groupIdMapstring*:cnEin LDAP-Filter, der den Namen einer Gruppe einem LDAP-Eintrag zuordnet.
groupMemberIdMapstringmemberOf:memberEin LDAP-Filter für die Zugehörigkeiten von Benutzern zu Gruppen.

customFilters

Gibt die Liste der angepassten LDAP-Filter an.

NameTypeDefaultDescription
userFilterstring(&(uid=%v)(objectclass=ePerson))Eine LDAP-Filterklausel für das Suchen von Benutzern in der Benutzerregistry.
groupFilterstring(&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames)(objectclass=groupOfURLs)))Eine LDAP-Filterklausel für das Suchen von Gruppen in der Benutzerregistry.
userIdMapstring*:uidEin LDAP-Filter, der den Namen eines Benutzers einem LDAP-Eintrag zuordnet.
groupIdMapstring*:cnEin LDAP-Filter, der den Namen einer Gruppe einem LDAP-Eintrag zuordnet.
groupMemberIdMapstringibm-allGroups:member;ibm-allGroups:uniqueMember;groupOfNames:member;groupOfUniqueNames:uniqueMemberEin LDAP-Filter für die Zugehörigkeiten von Benutzern zu Gruppen.

domino50Filters

Gibt die Liste der LDAP-Filter für IBM Lotus Domino an.

NameTypeDefaultDescription
userFilterstring(&(uid=%v)(objectclass=Person))Eine LDAP-Filterklausel für das Suchen von Benutzern in der Benutzerregistry.
groupFilterstring(&(cn=%v)(objectclass=dominoGroup))Eine LDAP-Filterklausel für das Suchen von Gruppen in der Benutzerregistry.
userIdMapstringperson:uidEin LDAP-Filter, der den Namen eines Benutzers einem LDAP-Eintrag zuordnet.
groupIdMapstring*:cnEin LDAP-Filter, der den Namen einer Gruppe einem LDAP-Eintrag zuordnet.
groupMemberIdMapstringdominoGroup:memberEin LDAP-Filter für die Zugehörigkeiten von Benutzern zu Gruppen.

edirectoryFilters

Gibt die Liste der LDAP-Filter für Novell eDirectory an.

NameTypeDefaultDescription
userFilterstring(&(cn=%v)(objectclass=Person))Eine LDAP-Filterklausel für das Suchen von Benutzern in der Benutzerregistry.
groupFilterstring(&(cn=%v)(objectclass=groupOfNames))Eine LDAP-Filterklausel für das Suchen von Gruppen in der Benutzerregistry.
userIdMapstringperson:cnEin LDAP-Filter, der den Namen eines Benutzers einem LDAP-Eintrag zuordnet.
groupIdMapstring*:cnEin LDAP-Filter, der den Namen einer Gruppe einem LDAP-Eintrag zuordnet.
groupMemberIdMapstringgroupOfNames:memberEin LDAP-Filter für die Zugehörigkeiten von Benutzern zu Gruppen.

idsFilters

Gibt die Liste der LDAP-Filter für IBM Tivoli Directory Server an.

NameTypeDefaultDescription
userFilterstring(&(uid=%v)(objectclass=ePerson))Eine LDAP-Filterklausel für das Suchen von Benutzern in der Benutzerregistry.
groupFilterstring(&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames)(objectclass=groupOfURLs)))Eine LDAP-Filterklausel für das Suchen von Gruppen in der Benutzerregistry.
userIdMapstring*:uidEin LDAP-Filter, der den Namen eines Benutzers einem LDAP-Eintrag zuordnet.
groupIdMapstring*:cnEin LDAP-Filter, der den Namen einer Gruppe einem LDAP-Eintrag zuordnet.
groupMemberIdMapstringibm-allGroups:member;ibm-allGroups:uniqueMember;groupOfNames:member;groupOfUniqueNames:uniqueMemberEin LDAP-Filter für die Zugehörigkeiten von Benutzern zu Gruppen.

iplanetFilters

Gibt die Liste der LDAP-Filter für Sun Java System Directory Server an.

NameTypeDefaultDescription
userFilterstring(&(uid=%v)(objectclass=inetOrgPerson))Eine LDAP-Filterklausel für das Suchen von Benutzern in der Benutzerregistry.
groupFilterstring(&(cn=%v)(objectclass=ldapsubentry))Eine LDAP-Filterklausel für das Suchen von Gruppen in der Benutzerregistry.
userIdMapstringinetOrgPerson:uidEin LDAP-Filter, der den Namen eines Benutzers einem LDAP-Eintrag zuordnet.
groupIdMapstring*:cnEin LDAP-Filter, der den Namen einer Gruppe einem LDAP-Eintrag zuordnet.
groupMemberIdMapstringnsRole:nsRoleEin LDAP-Filter für die Zugehörigkeiten von Benutzern zu Gruppen.

netscapeFilters

Gibt die Liste der LDAP-Filter für Netscape Directory Server an.

NameTypeDefaultDescription
userFilterstring(&(uid=%v)(objectclass=inetOrgPerson))Eine LDAP-Filterklausel für das Suchen von Benutzern in der Benutzerregistry.
groupFilterstring(&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames)))Eine LDAP-Filterklausel für das Suchen von Gruppen in der Benutzerregistry.
userIdMapstringinetOrgPerson:uidEin LDAP-Filter, der den Namen eines Benutzers einem LDAP-Eintrag zuordnet.
groupIdMapstring*:cnEin LDAP-Filter, der den Namen einer Gruppe einem LDAP-Eintrag zuordnet.
groupMemberIdMapstringgroupOfNames:member;groupOfUniqueNames:uniqueMemberEin LDAP-Filter für die Zugehörigkeiten von Benutzern zu Gruppen.

securewayFilters

Gibt die Liste der LDAP-Filter für IBM SecureWay Directory Server an.

NameTypeDefaultDescription
userFilterstring(&(uid=%v)(objectclass=ePerson))Eine LDAP-Filterklausel für das Suchen von Benutzern in der Benutzerregistry.
groupFilterstring(&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames)))Eine LDAP-Filterklausel für das Suchen von Gruppen in der Benutzerregistry.
userIdMapstring*:uidEin LDAP-Filter, der den Namen eines Benutzers einem LDAP-Eintrag zuordnet.
groupIdMapstring*:cnEin LDAP-Filter, der den Namen einer Gruppe einem LDAP-Eintrag zuordnet.
groupMemberIdMapstringgroupOfNames:member;groupOfUniqueNames:uniqueMemberEin LDAP-Filter für die Zugehörigkeiten von Benutzern zu Gruppen.

ldapEntityType

Konfigurieren Sie die LDAP-Objektklasse, Suchfilter, Suchbasen und LDAP-RDNs (Relative Distinguished Dame, relativ definierter Name) für Person, Gruppe und Organisationseinheit. Der Entitätstyp Gruppe kann beispielsweise einen Suchfilter wie (&(ObjectCategory=Groupofnames)(ObjectClass=Groupofnames)) und die Objektklasse Groupofnames mit der Suchbasis ou=iGroups,o=ibm,c=us haben.

NameTypeDefaultDescription
idstringEine eindeutige Konfigurations-ID.
namestringDer Name des LDAP-Entitätstyps.
searchFilterstringEin angepasster LDAP-Suchausdruck, der bei der Suche nach Entitätstypen verwendet wird, z. B. searchFilter="(|(ObjectCategory=User)(ObjectClass=User))".

ldapEntityType > objectClass

Die für den angegebenen LDAP-Entitätstyp im LDAP-Server definierte Objektklasse. Die Objektklasse für den LDAP-Entitätstyp Group könnte beispielsweise Groupofnames sein.

ldapEntityType > searchBase

Geben Sie die Unterverzeichnisstruktur des LDAP-Servers für den Suchaufruf für einen bestimmten Entitätstyp an, die den Basis-DN in den Suchoperationen überschreibt. Wenn der Basis-DN beispielsweise o=ibm,c=us lautet und die Suchbasis für den Entitätstyp PersonAccount mit ou=iUsers,o=ibm,c=us definiert ist, werden alle Suchaufrufe für PersonAccount in der Unterverzeichnisstruktur ou=iUsers,o=ibm,c=us vorgenommen. Es können mehrere Suchbasen für denselben Entitätstyp konfiguriert werden.

groupProperties

Die Konfiguration für Gruppenzugehörigseigenschaften (z. B. memberAttribute oder membershipAttribute).

groupProperties > memberAttribute

Das LDAP-Memberattribut.

NameTypeDefaultDescription
idstringEine eindeutige Konfigurations-ID.
namestringDer Name des Members.
objectClassstringDie Objektklasse des Memberattributs.
scopestringDer Geltungsbereich des Memberattributs.
dummyMemberstringDer Name des Pseudomembers.

groupProperties > membershipAttribute

Die Konfiguration für das Zugehörigkeitsattribut.

NameTypeDefaultDescription
namestringDer Name des Zugehörigkeitsattributs.
scopestringDer Geltungsbereich des Zugehörigkeitsattributs.

groupProperties > dynamicMemberAttribute

Die Konfiguration für das dynamische Memberattribut.

NameTypeDefaultDescription
namestringDer Name des Members.
objectClassstringDer Name der Objektklasse.

attributeConfiguration

Die Konfiguration, die die LDAP-Attribute den Feldnamen des Benutzerregistry-Schemas zuordnet (z. B. Person, PersonAccount oder Group).

attributeConfiguration > attribute

Definieren Sie die Feldnamen des Benutzerregistry-Schemas, die dem LDAP-Attribut zugeordnet werden sollen.

NameTypeDefaultDescription
idstringEine eindeutige Konfigurations-ID.
namestringDer Name des LDAP-Attributs.
propertyNamestringDer Feldname des Benutzerregistry-Schemas, der dem LDAP-Attribut zugeordnet werden soll.
defaultValuestringDer Standardwert des Attributs.
syntaxstringDie Attributsyntax.
entityTypestringDer Entitätstyp des Attributs.

attributeConfiguration > externalIdAttribute

Definieren Sie den Namen des LDAP-Attributs und dessen Eigenschaften, die dem Benutzerregistry-Attribut externalId zugeordnet werden müssen.

NameTypeDefaultDescription
idstringEine eindeutige Konfigurations-ID.
namestringDer Name des LDAP-Attributs, das für das Benutzerregistry-Attribut externalId verwendet werden soll.
syntaxstringDie Attributsyntax.
entityTypestringDer Entitätstyp des Attributs.
autoGeneratebooleanfalseWenn diese Option aktiviert ist, wird der Wert des Attributs externalId automatisch von der Benutzerregistry generiert und der in LDAP gespeicherte Wert nicht verwendet. Standardmäßig ist diese Option inaktiviert.

contextPool

Die Eigenschaften des Kontextpools.

NameTypeDefaultDescription
enabledbooleantrueEin boolescher Wert, der bestimmt, ob der Kontextpool aktiviert wird. Die Inaktivierung des Kontextpools kann zu Leistungseinbußen führen.
initialSizeint1Ein ganzzahliger Wert, der die Anfangsgröße des Kontextpools bestimmt. Legen Sie diese Größe basierend auf der Auslastung des Repositorys fest.
maxSizeint0Ein ganzzahliger Wert, der die maximale Größe des Kontextpools definiert. Legen Sie diese Größe basierend auf der maximalen Auslastung des Repositorys fest.
timeoutZeitraum mit Genauigkeit in Millisekunden0sDas Zeitlimit für den Kontextpool. Das Zeitlimit ist eine ganze Zahl, die angibt, wie lange eine inaktive Kontextinstanz im Pool verbleiben kann, ohne dass sie geschlossen und aus dem Pool entfernt wird. Geben Sie eine positive ganze Zahl, gefolgt von einer Zeiteinheit, an. Die gültigen Zeiteinheiten sind Stunden (h), Minuten (m), Sekunden (s) und Millisekunden (ms). Geben Sie 1 Sekunde beispielsweise als 1s an. Sie können mehrere Werte in einen einzigen Eintrag einschließen. 1m30s entspricht beispielsweise 1,5 Minuten. Das zulässige Mindestzeitlimit ist 1 Sekunde. Millisekundeneinträge werden auf die nächste Sekunde aufgerundet. Geben Sie eine positive ganze Zahl, gefolgt von einer Zeiteinheit, an. Die gültigen Zeiteinheiten sind Stunden (h), Minuten (m), Sekunden (s) und Millisekunden (ms). Geben Sie 500 Millisekunden beispielsweise als 500ms an. Sie können mehrere Werte in einen einzigen Eintrag einschließen. 1s500ms entspricht beispielsweise 1,5 Sekunden.
waitTimeZeitraum mit Genauigkeit in Millisekunden3sDas Zeitlimit für den Kontextpool. Die Zeit, die die Anforderung wartet, bevor der Kontextpool erneut prüft, ob eine inaktive Kontextinstanz im Pool verfügbar ist, wenn die Anzahl der Kontextinstanzen die maximale Poolgröße erreicht. Geben Sie eine positive ganze Zahl, gefolgt von einer Zeiteinheit, an. Die gültigen Zeiteinheiten sind Stunden (h), Minuten (m), Sekunden (s) und Millisekunden (ms). Geben Sie 500 Millisekunden beispielsweise als 500ms an. Sie können mehrere Werte in einen einzigen Eintrag einschließen. 1s500ms entspricht beispielsweise 1,5 Sekunden.
preferredSizeint3Die bevorzugte Größe des Kontextpools. Legen Sie diese Größe basierend auf der Auslastung des Repositorys fest.

ldapCache

Konfigurieren Sie die Attribute des Caches.

ldapCache > attributesCache

Die Konfiguration der Eigenschaften des Attributcaches.

NameTypeDefaultDescription
enabledbooleantrueEin boolescher Wert, der anzeigt, ob die Eigenschaft aktiviert ist.
sizeint2000Gibt die Anzahl der Entitäten an, die im Cache gespeichert werden können. Sie können die Cachegröße erhöhen, basierend auf der Anzahl der Entitäten, die im Cache gespeichert werden müssen.
timeoutZeitraum mit Genauigkeit in Millisekunden1200sGibt die maximale Zeit an, in der Inhalte des LDAP-Attributcaches verfügbar sind. Nach Ablauf der angegebenen Zeit wird der LDAP-Attributcache gelöscht. Geben Sie eine positive ganze Zahl, gefolgt von einer Zeiteinheit, an. Die gültigen Zeiteinheiten sind Stunden (h), Minuten (m), Sekunden (s) und Millisekunden (ms). Geben Sie 500 Millisekunden beispielsweise als 500ms an. Sie können mehrere Werte in einen einzigen Eintrag einschließen. 1s500ms entspricht beispielsweise 1,5 Sekunden.
sizeLimitint2000Die maximale Anzahl an Attributen pro LDAP-Entität, die zwischengespeichert werden.
serverTTLAttributestringDie Zeit, nach der ein Cacheeintrag verfällt. Der nachfolgende Aufruf für diesen Eintrag wird direkt vom Server abgerufen und dann erneut im Cache gespeichert.

ldapCache > searchResultsCache

Die Konfiguration für den Suchergebniscache.

NameTypeDefaultDescription
enabledbooleantrueEin boolescher Wert, der anzeigt, ob die Eigenschaft aktiviert ist.
sizeint2000Die Größe des Caches. Die Anzahl der Suchergebnisse, die im Cache gespeichert werden. Die Größe muss basierend auf der Anzahl der Suchabfragen, die auf dem System ausgeführt werden, und den verfügbaren Hardwaresystemressourcen konfiguriert werden.
timeoutZeitraum mit Genauigkeit in Millisekunden1200sGibt die maximale Zeit an, in der Inhalte aus dem Sucherergebniscache verfügbar sind. Nach Ablauf der angegebenen Zeit wird der Suchergebniscache gelöscht. Geben Sie eine positive ganze Zahl, gefolgt von einer Zeiteinheit, an. Die gültigen Zeiteinheiten sind Stunden (h), Minuten (m), Sekunden (s) und Millisekunden (ms). Geben Sie 500 Millisekunden beispielsweise als 500ms an. Sie können mehrere Werte in einen einzigen Eintrag einschließen. 1s500ms entspricht beispielsweise 1,5 Sekunden.
resultsSizeLimitint2000Die maximale Anzahl an Ergebnissen, die für eine einzige LDAP-Suche zwischengespeichert werden können.