orb - 对象请求代理程序 (ORB) (orb)

服务器或客户机 ORB 的配置。指定客户机 ORB 的 nameService 属性,或者指定服务器 ORB 的一个或多个 IIOP 端点引用。

NameTypeDefaultDescription
id字符串唯一配置标识。
nameServicestringcorbaname::localhost:2809远程名称服务的可选 URL,例如,corbaname::localhost:2809
iiopEndpointRef对顶级 iiopEndpoint 元素的引用的列表(以逗号分隔的字符串)。defaultIiopEndpoint可选 IIOP 端点,用于描述为此 ORB 打开的端口

iiopEndpoint

可选 IIOP 端点,用于描述为此 ORB 打开的端口

NameTypeDefaultDescription
id字符串唯一配置标识。
hoststringlocalhostIP 地址、带域名后缀的域名服务器 (DNS) 主机名,或者只是 DNS 主机名
iiopPort整形由此 IIOP 端点打开的没有安全保障的服务器套接字的端口
tcpOptionsRef对顶级 tcpOptions 元素的引用(字符串)。defaultTCPOptionsIIOP 端点的 TCP 协议选项

iiopEndpoint > tcpOptions

IIOP 端点的 TCP 协议选项

NameTypeDefaultDescription
inactivityTimeout具有毫秒精度的时间段60s用于等待读或写请求在套接字上完成的时间量。特定于协议的超时将覆盖此值。. 指定后跟时间单位的正整数,时间单位可以是小时 (h)、分钟 (m)、秒 (s) 或毫秒 (ms)。例如,以 500ms 的形式指定 500 毫秒。可将多个值包括在单个条目中。例如,1s500ms 相当于 1.5 秒。
soReuseAddr布尔型true允许立即重新绑定到没有任何处于活动状态的侦听器的端口。
addressIncludeListstring允许在此端点上进行入站连接的地址的逗号分隔列表。您可以指定 IPv4 或 IPv6 地址。IPv4 或 IPv6 地址中的所有值必须用数字或星号通配符表示。
addressExcludeListstring不允许在此端点上进行入站连接的地址的逗号分隔列表。您可以指定 IPv4 或 IPv6 地址。IPv4 或 IPv6 地址中的所有值必须用数字或星号通配符表示。
hostNameIncludeListstring允许在此端点上进行入站连接的主机名的逗号分隔列表。主机名是不区分大小写的,可以星号(用作通配符)开头。但是,不能在主机名中的任何其他位置使用星号。例如,*.abc.com 有效,但 *.abc.* 无效。
hostNameExcludeListstring不允许在此端点上进行入站连接的主机名的逗号分隔列表。主机名是不区分大小写的,可以星号(用作通配符)开头。但是,不能在主机名中的任何其他位置使用星号。例如,*.abc.com 有效,但 *.abc.* 无效。

iiopEndpoint > iiopsOptions

由此 IIOP 端点打开的安全服务器套接字的规范

NameTypeDefaultDescription
id字符串唯一配置标识。
iiopsPort整形指定要使用 SSL 选项进行配置的端口。
sessionTimeout具有秒精度的时间段1d用于等待读或写请求在套接字上完成的时间量。特定于协议的超时将覆盖此值。. 指定后跟时间单位的正整数,时间单位可以是小时 (h)、分钟 (m) 或秒 (s)。例如,以 30s 的形式指定 30 秒。可将多个值包括在单个条目中。例如,1m30s 相当于 90 秒。
suppressHandshakeErrors布尔型false禁用记录 SSL 握手错误。SSL 握手错误会在正常操作期间发生,但是当 SSL 行为异常时,这些消息将很有用。
sslRef对顶级 ssl 元素的引用(字符串)。缺省 SSL 配置指令表。缺省值为 defaultSSLSettings。
sslSessionTimeout具有毫秒精度的时间段8640msSSL 通道建立的 SSL 会话的超时限制。. 指定后跟时间单位的正整数,时间单位可以是小时 (h)、分钟 (m)、秒 (s) 或毫秒 (ms)。例如,以 500ms 的形式指定 500 毫秒。可将多个值包括在单个条目中。例如,1s500ms 相当于 1.5 秒。

clientPolicy.csiv2

唯一配置标识。

NameTypeDefaultDescription
id字符串唯一配置标识。

clientPolicy.csiv2 > layers

指定 CSIv2 层,例如,传输、认证和属性。

clientPolicy.csiv2 > layers > attributeLayer

确定客户机要对传出 CSIv2 请求执行的属性层选项。

NameTypeDefaultDescription
identityAssertionEnabled布尔型false通过 true 或 false 指示是否启用身份断言。缺省值为 false。
trustedIdentitystring用于对远程服务器断言实体的可信身份。
trustedPassword可逆向编码的密码(字符串)指定与可信身份配合使用的密码。

clientPolicy.csiv2 > layers > attributeLayer > identityAssertionTypes

指定身份断言的受支持身份令牌类型。

clientPolicy.csiv2 > layers > authenticationLayer

确定客户机要对传出 CSIv2 请求执行的认证机制和关联选项。

NameTypeDefaultDescription
establishTrustInClient
  • Required
  • Never
  • Supported
Supported指定此关联选项对于此层是受支持的、必需的还是从不使用的。它指示认证层的认证要求。
Required
需要关联选项
Never
不得使用该关联选项
Supported
该关联选项受支持

clientPolicy.csiv2 > layers > authenticationLayer > mechanisms

以逗号分隔列表的形式指定认证机制。例如:GSSUP, LTPA

clientPolicy.csiv2 > layers > transportLayer

配置如何信任客户机。

NameTypeDefaultDescription
sslEnabled布尔型true通过 true 或 false 指示是否为 CSIv2 请求启用 SSL。缺省值为 true 且为建议值。如果此属性设置为 false,那么在使用 IIOP 时,会通过不受保护的通道发送诸如密码和令牌的敏感信息。
sslRef对顶级 ssl 元素的引用(字符串)。指定建立安全连接时所需的 SSL 配置。

clientPolicy.clientContainerCsiv2

唯一配置标识。

NameTypeDefaultDescription
id字符串唯一配置标识。

clientPolicy.clientContainerCsiv2 > layers

指定 CSIv2 层,例如,传输、认证和属性。

clientPolicy.clientContainerCsiv2 > layers > authenticationLayer

确定客户机要对传出 CSIv2 请求执行的认证机制和关联选项。

NameTypeDefaultDescription
establishTrustInClient
  • Required
  • Never
  • Supported
Supported指定此关联选项对于此层是受支持的、必需的还是从不使用的。它指示认证层的认证要求。
Required
需要关联选项
Never
不得使用该关联选项
Supported
该关联选项受支持
userstring用来登录远程服务器的用户名。
password可逆向编码的密码(字符串)与用户名配合使用的用户密码。

clientPolicy.clientContainerCsiv2 > layers > authenticationLayer > mechanisms

以逗号分隔列表的形式指定认证机制。例如:GSSUP

clientPolicy.clientContainerCsiv2 > layers > transportLayer

配置如何信任客户机。

NameTypeDefaultDescription
sslEnabled布尔型true通过 true 或 false 指示是否为 CSIv2 请求启用 SSL。缺省值为 true 且为建议值。如果此属性设置为 false,那么在使用 IIOP 时,会通过不受保护的通道发送诸如密码和令牌的敏感信息。
sslRef对顶级 ssl 元素的引用(字符串)。指定建立安全连接时所需的 SSL 配置。

serverPolicy.csiv2

唯一配置标识。

NameTypeDefaultDescription
id字符串唯一配置标识。

serverPolicy.csiv2 > layers

指定 CSIv2 层,例如,传输、认证和属性。

serverPolicy.csiv2 > layers > attributeLayer

确定服务器针对传入 CSIv2 请求声明的属性层选项。

NameTypeDefaultDescription
identityAssertionEnabled布尔型false通过 true 或 false 指示是否启用身份断言。缺省值为 false。
trustedIdentitiesstring指定服务器身份的竖线 (|) 分隔列表,系统信任这些服务器身份,允许其对此服务器执行身份断言。系统也接受值“*”以指示隐式可信(信任所有对象)。

serverPolicy.csiv2 > layers > attributeLayer > identityAssertionTypes

指定身份断言的受支持身份令牌类型。

serverPolicy.csiv2 > layers > authenticationLayer

确定服务器针对传入 CSIv2 请求声明的认证机制和关联选项。

NameTypeDefaultDescription
establishTrustInClient
  • Required
  • Never
  • Supported
Required指定此关联选项对于此层是受支持的、必需的还是从不使用的。它指示认证层的认证要求。
Required
需要关联选项
Never
不得使用该关联选项
Supported
该关联选项受支持

serverPolicy.csiv2 > layers > authenticationLayer > mechanisms

以逗号分隔列表的形式指定认证机制。例如:GSSUP, LTPA

serverPolicy.csiv2 > layers > transportLayer

配置如何信任客户机。

NameTypeDefaultDescription
sslEnabled布尔型true通过 true 或 false 指示是否为 CSIv2 请求启用 SSL。缺省值为 true 且为建议值。如果此属性设置为 false,那么在使用 IIOP 时,会通过不受保护的通道发送诸如密码和令牌的敏感信息。
sslRef对顶级 ssl 元素的引用(字符串)。指定建立安全连接时所需的 SSL 配置。