Propriedades de configuração para o registro de usuários LDAP.
Name | Type | Default | Description |
---|---|---|---|
id | sequência | Um ID de configuração exclusivo. | |
host | string | Endereço do servidor LDAP na forma de um endereço IP ou de um nome do serviço de domínio de nomes (DNS). | |
port | int | Número da porta do servidor LDAP. | |
baseDN | string | Nome distinto (DN) de base do serviço de diretório, que indica o ponto de início para procuras LDAP no serviço de diretório. | |
ldapType |
| Tipo de servidor LDAP com o qual uma conexão é estabelecida. IBM SecureWay Directory Server Configure o registro LDAP para usar o IBM SecureWay Directory Server. Microsoft Active Directory Configure o registro LDAP para usar o Microsoft Active Directory. Novell eDirectory Configure o registro LDAP para usar o Novell eDirectory. IBM Lotus Domino Configure o registro LDAP para usar o IBM Lotus Domino. Netscape Directory Server Configure o registro LDAP para usar o Netscape Directory Server. Custom Configure o registro LDAP para usar um servidor LDAP customizado. Sun Java System Directory Server Configure o registro LDAP para usar o Sun Java System Directory Server. IBM Tivoli Directory Server %ldapType.ibm_dir_server | |
realm | string | LdapRegistry | O nome da região que representa o registro do usuário. |
bindDN | string | Nome distinto (DN) para o servidor de aplicativos, que é usado para ligar ao serviço de diretório. | |
bindPassword | Senha codificada reversível (sequência) | Senha para o DN de ligação. O valor pode ser armazenado no formato de texto não criptografado ou codificado. É recomendado que você codifique a senha. Para fazer isso, use a ferramenta securityUtility com a opção de codificação. | |
ignoreCase | booleano | true | Execute uma verificação de autenticação sem distinção entre maiúsculas e minúsculas. |
recursiveSearch | booleano | false | Executa uma procura de grupo aninhado. Selecione esta opção apenas se o servidor LDAP não suportar procuras recursivas do lado do servidor. |
reuseConnection | booleano | true | Solicita ao servidor de aplicativos para reutilizar a conexão do servidor LDAP. |
sslEnabled | booleano | false | Indica se uma conexão SSL deve ser feita no servidor LDAP. |
sslRef | Uma referência para o elemento de nível ssl (sequência). | ID da configuração SSL a ser usada para conectar-se ao servidor LDAP ativado por SSL. | |
searchTimeout | Um período de tempo com precisão de milissegundo | 1m | Tempo máximo para um servidor LDAP responder antes de uma solicitação ser cancelada. Isso é equivalente a um tempo limite de leitura depois que a conexão é estabelecida. Especifique um número inteiro positivo seguido por uma unidade de tempo, que pode ser horas (h), minutos (m), segundos (s) ou milissegundos (ms). Por exemplo, especifique 500 milissegundos como 500 ms. É possível incluir diversos valores em uma única entrada. Por exemplo, 1s500ms é equivalente a 1,5 segundos. |
connectTimeout | Um período de tempo com precisão de milissegundo | 1m | O tempo máximo para estabelecer uma conexão com o servidor LDAP. O programa registra uma mensagem de erro se o tempo especificado expira. Especifique um número inteiro positivo seguido por uma unidade de tempo, que pode ser horas (h), minutos (m), segundos (s) ou milissegundos (ms). Por exemplo, especifique 500 milissegundos como 500 ms. É possível incluir diversos valores em uma única entrada. Por exemplo, 1s500ms é equivalente a 1,5 segundos. |
certificateMapMode |
| Especifica se os certificados x.509 devem ser mapeados para um diretório LDAP por EXACT_DN ou CERTIFICATE_FILTER. Especifique CERTIFICATE_FILTER para utilizar o filtro de certificado especificado para o mapeamento. EXACT_DN O programa tenta efetuar login mapeando o valor PrincipalName no certificado X.509 para o nome distinto exato (DN) no repositório. Se uma entidade correspondente for localizada, o login será bem-sucedido. Se uma entidade correspondente não for localizada, o login falhará e o programa retornará um erro que indica que a entidade não foi localizada. CERTIFICATE_FILTER O programa tenta efetuar o login usando a propriedade de mapeamento de certificado de filtro para o filtro LDAP. Se uma única entidade correspondente for localizada, o login será bem-sucedido. Se nenhuma entidade correspondente for localizada, o login falhará e o programa retornará um erro. Se mais de uma entidade correspondente forem localizadas, o login falhará porque o resultado será uma correspondência ambígua e o programa retornará um erro. | |
certificateFilter | string | Especifica a propriedade de mapeamento de certificado de filtro para o filtro LDAP. O filtro é usado para mapear atributos no certificado de cliente para entradas no registro LDAP. Por exemplo, o filtro pode ser especificado como: uid=${SubjectCN}. | |
activedFiltersRef | Uma referência para o elemento de nível activedLdapFilterProperties (sequência). | Especifica a lista de filtros LDAP do Microsoft Active Directory. | |
customFiltersRef | Uma referência para o elemento de nível customLdapFilterProperties (sequência). | Especifica a lista de filtros LDAP Customizados. | |
domino50FiltersRef | Uma referência para o elemento de nível domino50LdapFilterProperties (sequência). | Especifica a lista de filtros LDAP do IBM Lotus Domino. | |
edirectoryFiltersRef | Uma referência para o elemento de nível edirectoryLdapFilterProperties (sequência). | Especifica a lista de filtros LDAP do Novell eDirectory. | |
idsFiltersRef | Uma referência para o elemento de nível idsLdapFilterProperties (sequência). | Especifica a lista de filtros LDAP do IBM Tivoli Directory Server. | |
iplanetFiltersRef | Uma referência para o elemento de nível iplanetLdapFilterProperties (sequência). | Especifica a lista de filtros LDAP do Sun Java System Directory Server. | |
netscapeFiltersRef | Uma referência para o elemento de nível netscapeLdapFilterProperties (sequência). | Especifica a lista de filtros LDAP do Netscape Directory Server. | |
securewayFiltersRef | Uma referência para o elemento de nível securewayLdapFilterProperties (sequência). | Especifica a lista de filtros LDAP do IBM SecureWay Directory Server. | |
referral |
| ignore | Especifique o comportamento para as indicações de LDAP. O comportamento padrão é ignorar as indicações. ignore Ignorar indicações de LDAP. follow Siga as indicações de LDAP. |
returnToPrimaryServer | booleano | true | Um valor booleano que indica se a procura deve ser feita no Servidor Principal. |
Lista de servidores de failover LDAP.
Name | Type | Default | Description |
---|---|---|---|
id | sequência | Um ID de configuração exclusivo. | |
name | string | Propriedades de configuração para servidores de failover LDAP. Especifique-o como um servidor de backup para os servidores LDAP primários. Por exemplo, <failoverServers name="failoverLdapServers"><server host="myfullyqualifiedhostname1" port="389"/><server host="myfullyqualifiedhostname2" port="389"/></failoverServers>. |
Propriedades de configuração para o servidor de failover LDAP.
Name | Type | Default | Description |
---|---|---|---|
id | sequência | Um ID de configuração exclusivo. | |
host | string | O nome do host do servidor LDAP, que pode ser um endereço IP ou um nome de serviço de nome de domínio (DNS). | |
port | int | Porta do servidor de failover LDAP. |
Especifica a lista de filtros LDAP do Microsoft Active Directory.
Name | Type | Default | Description |
---|---|---|---|
userFilter | string | (&(sAMAccountName=%v)(objectcategory=user)) | Uma cláusula de filtro LDAP para procurar o registro de usuário para os usuários. |
groupFilter | string | (&(cn=%v)(objectcategory=group)) | Uma cláusula de filtro LDAP para procurar o registro do usuário para os grupos. |
userIdMap | string | user:sAMAccountName | Um filtro LDAP que mapeia o nome de um usuário para uma entrada de LDAP. |
groupIdMap | string | *:cn | Um filtro LDAP que mapeia o nome de um grupo para uma entrada LDAP. |
groupMemberIdMap | string | memberOf:member | Um filtro LDAP que identifica o usuário para as associações ao grupo. |
Especifica a lista de filtros LDAP Customizados.
Name | Type | Default | Description |
---|---|---|---|
userFilter | string | (&(uid=%v)(objectclass=ePerson)) | Uma cláusula de filtro LDAP para procurar o registro de usuário para os usuários. |
groupFilter | string | (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames)(objectclass=groupOfURLs))) | Uma cláusula de filtro LDAP para procurar o registro do usuário para os grupos. |
userIdMap | string | *:uid | Um filtro LDAP que mapeia o nome de um usuário para uma entrada de LDAP. |
groupIdMap | string | *:cn | Um filtro LDAP que mapeia o nome de um grupo para uma entrada LDAP. |
groupMemberIdMap | string | ibm-allGroups:member;ibm-allGroups:uniqueMember;groupOfNames:member;groupOfUniqueNames:uniqueMember | Um filtro LDAP que identifica o usuário para as associações ao grupo. |
Especifica a lista de filtros LDAP do IBM Lotus Domino.
Name | Type | Default | Description |
---|---|---|---|
userFilter | string | (&(uid=%v)(objectclass=Person)) | Uma cláusula de filtro LDAP para procurar o registro de usuário para os usuários. |
groupFilter | string | (&(cn=%v)(objectclass=dominoGroup)) | Uma cláusula de filtro LDAP para procurar o registro do usuário para os grupos. |
userIdMap | string | person:uid | Um filtro LDAP que mapeia o nome de um usuário para uma entrada de LDAP. |
groupIdMap | string | *:cn | Um filtro LDAP que mapeia o nome de um grupo para uma entrada LDAP. |
groupMemberIdMap | string | dominoGroup:member | Um filtro LDAP que identifica o usuário para as associações ao grupo. |
Especifica a lista de filtros LDAP do Novell eDirectory.
Name | Type | Default | Description |
---|---|---|---|
userFilter | string | (&(cn=%v)(objectclass=Person)) | Uma cláusula de filtro LDAP para procurar o registro de usuário para os usuários. |
groupFilter | string | (&(cn=%v)(objectclass=groupOfNames)) | Uma cláusula de filtro LDAP para procurar o registro do usuário para os grupos. |
userIdMap | string | person:cn | Um filtro LDAP que mapeia o nome de um usuário para uma entrada de LDAP. |
groupIdMap | string | *:cn | Um filtro LDAP que mapeia o nome de um grupo para uma entrada LDAP. |
groupMemberIdMap | string | groupOfNames:member | Um filtro LDAP que identifica o usuário para as associações ao grupo. |
Especifica a lista de filtros LDAP do IBM Tivoli Directory Server.
Name | Type | Default | Description |
---|---|---|---|
userFilter | string | (&(uid=%v)(objectclass=ePerson)) | Uma cláusula de filtro LDAP para procurar o registro de usuário para os usuários. |
groupFilter | string | (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames)(objectclass=groupOfURLs))) | Uma cláusula de filtro LDAP para procurar o registro do usuário para os grupos. |
userIdMap | string | *:uid | Um filtro LDAP que mapeia o nome de um usuário para uma entrada de LDAP. |
groupIdMap | string | *:cn | Um filtro LDAP que mapeia o nome de um grupo para uma entrada LDAP. |
groupMemberIdMap | string | ibm-allGroups:member;ibm-allGroups:uniqueMember;groupOfNames:member;groupOfUniqueNames:uniqueMember | Um filtro LDAP que identifica o usuário para as associações ao grupo. |
Especifica a lista de filtros LDAP do Sun Java System Directory Server.
Name | Type | Default | Description |
---|---|---|---|
userFilter | string | (&(uid=%v)(objectclass=inetOrgPerson)) | Uma cláusula de filtro LDAP para procurar o registro de usuário para os usuários. |
groupFilter | string | (&(cn=%v)(objectclass=ldapsubentry)) | Uma cláusula de filtro LDAP para procurar o registro do usuário para os grupos. |
userIdMap | string | inetOrgPerson:uid | Um filtro LDAP que mapeia o nome de um usuário para uma entrada de LDAP. |
groupIdMap | string | *:cn | Um filtro LDAP que mapeia o nome de um grupo para uma entrada LDAP. |
groupMemberIdMap | string | nsRole:nsRole | Um filtro LDAP que identifica o usuário para as associações ao grupo. |
Especifica a lista de filtros LDAP do Netscape Directory Server.
Name | Type | Default | Description |
---|---|---|---|
userFilter | string | (&(uid=%v)(objectclass=inetOrgPerson)) | Uma cláusula de filtro LDAP para procurar o registro de usuário para os usuários. |
groupFilter | string | (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames))) | Uma cláusula de filtro LDAP para procurar o registro do usuário para os grupos. |
userIdMap | string | inetOrgPerson:uid | Um filtro LDAP que mapeia o nome de um usuário para uma entrada de LDAP. |
groupIdMap | string | *:cn | Um filtro LDAP que mapeia o nome de um grupo para uma entrada LDAP. |
groupMemberIdMap | string | groupOfNames:member;groupOfUniqueNames:uniqueMember | Um filtro LDAP que identifica o usuário para as associações ao grupo. |
Especifica a lista de filtros LDAP do IBM SecureWay Directory Server.
Name | Type | Default | Description |
---|---|---|---|
userFilter | string | (&(uid=%v)(objectclass=ePerson)) | Uma cláusula de filtro LDAP para procurar o registro de usuário para os usuários. |
groupFilter | string | (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames))) | Uma cláusula de filtro LDAP para procurar o registro do usuário para os grupos. |
userIdMap | string | *:uid | Um filtro LDAP que mapeia o nome de um usuário para uma entrada de LDAP. |
groupIdMap | string | *:cn | Um filtro LDAP que mapeia o nome de um grupo para uma entrada LDAP. |
groupMemberIdMap | string | groupOfNames:member;groupOfUniqueNames:uniqueMember | Um filtro LDAP que identifica o usuário para as associações ao grupo. |
Configure a classe de objeto LDAP, filtros de procura, bases de procura e nome distinto relativo LDAP (RDN) para Pessoa, Grupo e Unidade Organizacional. Por exemplo, o tipo de entidade de Grupo pode ter um filtro de procura como (&(ObjectCategory=Groupofnames)(ObjectClass=Groupofnames)) e a classe de objeto como Groupofnames com base de procura ou=iGroups,o=ibm,c=us.
Name | Type | Default | Description |
---|---|---|---|
id | sequência | Um ID de configuração exclusivo. | |
name | string | O nome do tipo de entidade do LDAP. | |
searchFilter | string | Uma expressão de procura LDAP customizada utilizada ao procurar tipos de entidade. Por exemplo, searchFilter="(|(ObjectCategory=User)(ObjectClass=User))". |
A classe de objeto definida para o tipo de entidade LDAP especificado no servidor LDAP. Por exemplo, a classe de objeto para o tipo de entidade LDAP de grupo pode ser Groupofnames.
Especifique a subárvore do servidor LDAP para a chamada de procura para determinado tipo de entidade que sobrescreverá o DN base nas operações de procura. Por exemplo, se a DN base for o=ibm,c=us e a base de procura para o tipo de entidade PersonAccount for definido para ser ou=iUsers,o=ibm,c=us, então, todas as chamadas de procura para PersonAccout serão feitas na subárvore ou=iUsers,o=ibm,c=us. Várias bases de procura podem ser configuradas para o mesmo tipo de entidade.
A configuração para as propriedades da associação ao grupo (por exemplo; memberAttribute ou membershipAttribute).
groupProperties > memberAttribute
O atributo do membro LDAP.
Name | Type | Default | Description |
---|---|---|---|
id | sequência | Um ID de configuração exclusivo. | |
name | string | O nome do membro. | |
objectClass | string | A classe de objetos do atributo do membro. | |
scope | string | O escopo do atributo do membro. | |
dummyMember | string | O nome do membro simulado. |
groupProperties > membershipAttribute
A configuração para o atributo de associação.
Name | Type | Default | Description |
---|---|---|---|
name | string | O nome do atributo de associação. | |
scope | string | O escopo do atributo de associação. |
groupProperties > dynamicMemberAttribute
A configuração para o atributo de membro dinâmico.
Name | Type | Default | Description |
---|---|---|---|
name | string | O nome do membro. | |
objectClass | string | O nome da classe de objeto. |
A configuração que mapeia os atributos LDAP com nomes de campo de esquema de registro do usuário (por exemplo; Person, PersonAccount ou Group).
attributeConfiguration > attribute
Defina os nomes dos campos de esquema de registro do usuário a serem mapeados para o atributo LDAP.
Name | Type | Default | Description |
---|---|---|---|
id | sequência | Um ID de configuração exclusivo. | |
name | string | O nome do atributo LDAP. | |
propertyName | string | O nome do campo de esquema de registro do usuário que precisa ser mapeado com o atributo LDAP. | |
defaultValue | string | O valor padrão do atributo. | |
syntax | string | A sintaxe do atributo. | |
entityType | string | O tipo de entidade do atributo. |
attributeConfiguration > externalIdAttribute
Defina o nome do atributo LDAP, e suas propriedades, que precisam ser mapeadas ao atributo externalId de registro de usuário.
Name | Type | Default | Description |
---|---|---|---|
id | sequência | Um ID de configuração exclusivo. | |
name | string | O nome do atributo LDAP a ser usado para o atributo externalId do registro do usuário. | |
syntax | string | A sintaxe do atributo. | |
entityType | string | O tipo de entidade do atributo. | |
autoGenerate | booleano | false | Quando ativado, o valor de atributo externalId será gerado automaticamente pelo registro do usuário em vez de usar o valor que é armazenado no LDAP. Por padrão, ele está desativado. |
Propriedades do conjunto de contexto.
Name | Type | Default | Description |
---|---|---|---|
enabled | booleano | true | Um valor booleano que determina se o conjunto de contexto está ativado. Desativá-lo pode causar degradação de desempenho. |
initialSize | int | 1 | Um valor de número inteiro que determina o tamanho inicial do conjunto de contexto. Configure-o com base no carregamento no repositório. |
maxSize | int | 0 | Um valor de número inteiro que define o tamanho máximo do conjunto de contexto. Configure-o com base no carregamento máximo no repositório. |
timeout | Um período de tempo com precisão de milissegundo | 0s | A duração após a qual o conjunto de contexto atinge o tempo limite. Um número inteiro que representa o tempo que uma instância de contexto inativa pode permanecer no conjunto sem ser encerrada e removida do conjunto. Especifique um número inteiro positivo seguido por uma unidade de tempo, que pode ser horas (h), minutos (m), segundos (s) ou milissegundos (ms). Por exemplo, especifique 1 segundo como 1s. É possível incluir diversos valores em uma única entrada. Por exemplo, 1m30s é equivalente a 1,5 minutos. O tempo limite mínimo permitido é 1 segundo. Entradas em milissegundos são arredondadas para o segundo mais próximo. Especifique um número inteiro positivo seguido por uma unidade de tempo, que pode ser horas (h), minutos (m), segundos (s) ou milissegundos (ms). Por exemplo, especifique 500 milissegundos como 500 ms. É possível incluir diversos valores em uma única entrada. Por exemplo, 1s500ms é equivalente a 1,5 segundos. |
waitTime | Um período de tempo com precisão de milissegundo | 3s | A duração após a qual o conjunto de contexto atinge o tempo limite. O intervalo de tempo em que a solicitação espera até que o conjunto de contexto verifique novamente se uma instância de contexto inativa está disponível no conjunto quando o número de instâncias de contexto atingir o tamanho máximo do conjunto. Especifique um número inteiro positivo seguido por uma unidade de tempo, que pode ser horas (h), minutos (m), segundos (s) ou milissegundos (ms). Por exemplo, especifique 500 milissegundos como 500 ms. É possível incluir diversos valores em uma única entrada. Por exemplo, 1s500ms é equivalente a 1,5 segundos. |
preferredSize | int | 3 | O tamanho preferencial do conjunto de contexto. Configure-o com base no carregamento no repositório. |
Configure os atributos do cache.
A configuração de propriedades de cache de atributo.
Name | Type | Default | Description |
---|---|---|---|
enabled | booleano | true | O valor Booleano para indicar que a propriedade está ativada. |
size | int | 2000 | Define o número de entidades que podem ser armazenados no cache. Você pode aumentar o tamanho do cache com base no número de entidades que são requeridas a serem armazenados no cache. |
timeout | Um período de tempo com precisão de milissegundo | 1200s | Define o tempo máximo que o conteúdo do cache de atributos do LDAP estão disponíveis. Quando o tempo especificado tiver decorrido, o cache de atributos do LDAP é limpa. Especifique um número inteiro positivo seguido por uma unidade de tempo, que pode ser horas (h), minutos (m), segundos (s) ou milissegundos (ms). Por exemplo, especifique 500 milissegundos como 500 ms. É possível incluir diversos valores em uma única entrada. Por exemplo, 1s500ms é equivalente a 1,5 segundos. |
sizeLimit | int | 2000 | O número máximo de atributos por entidade LDAP que será armazenado em cache. |
serverTTLAttribute | string | O tempo após o qual a entrada de cache expira. A chamada subsequente para esta entrada será buscada diretamente a partir do servidor e, em seguida, colocada novamente no cache. |
ldapCache > searchResultsCache
A configuração para o cache de resultados da procura.
Name | Type | Default | Description |
---|---|---|---|
enabled | booleano | true | O valor Booleano para indicar que a propriedade está ativada. |
size | int | 2000 | O tamanho do cache. O número de resultados de procura que estão armazenados no cache. Ele precisa ser configurado com base no número de consultas de procura executadas no sistema e nos recursos do sistema de hardware disponíveis. |
timeout | Um período de tempo com precisão de milissegundo | 1200s | Define o tempo máximo que o conteúdo do cache de resultados da procura estão disponíveis. Quando o tempo especificado tiver decorrido, o cache de resultados da procura são limpas. Especifique um número inteiro positivo seguido por uma unidade de tempo, que pode ser horas (h), minutos (m), segundos (s) ou milissegundos (ms). Por exemplo, especifique 500 milissegundos como 500 ms. É possível incluir diversos valores em uma única entrada. Por exemplo, 1s500ms é equivalente a 1,5 segundos. |
resultsSizeLimit | int | 2000 | O número máximo de resultados que podem ser armazenados em cache para uma única procura LDAP. |