Propriétés de configuration du registre d'utilisateurs LDAP
Name | Type | Default | Description |
---|---|---|---|
id | string | ID de configuration unique. | |
host | string | Adresse du serveur LDAP sous la forme d'une adresse IP ou d'un nom DNS. | |
port | int | Numéro de port du serveur LDAP. | |
baseDN | string | Nom distinctif de base du service d'annuaire, qui indique le point de démarrage des recherches LDAP dans le service d'annuaire. | |
ldapType |
| Type de serveur LDAP avec lequel une connexion est établie. IBM SecureWay Directory Server Configurer le registre LDAP afin d'utiliser IBM SecureWay Directory Server. Microsoft Active Directory Configurer le registre LDAP afin d'utiliser Microsoft Active Directory. Novell eDirectory Configurer le registre LDAP afin d'utiliser Novell eDirectory. IBM Lotus Domino Configurer le registre LDAP afin d'utiliser IBM Lotus Domino. Netscape Directory Server Configurer le registre LDAP afin d'utiliser Netscape Directory Server. Custom Configurer le registre LDAP afin d'utiliser un serveur LDAP personnalisé. Sun Java System Directory Server Configurer le registre LDAP afin d'utiliser Sun Java System Directory Server. IBM Tivoli Directory Server %ldapType.ibm_dir_server | |
realm | string | LdapRegistry | Nom du superdomaine qui représente le registre d'utilisateurs. |
bindDN | string | Nom distinctif du serveur d'applications utilisé pour effectuer la liaison au service d'annuaire. | |
bindPassword | Mot de passe codé réversible (chaîne) | Mot de passe du nom distinctif de liaison. La valeur peut être enregistrée en texte clair ou sous forme codée. Il est recommandé de coder le mot de passe. Pour cela, utilisez l'outil securityUtility avec l'option encode. | |
ignoreCase | boolean | true | Effectuer une vérification d'authentification en ignorant la casse. |
recursiveSearch | boolean | false | Spécifie si une recherche de groupes imbriqués doit être effectuée. Sélectionnez cette option uniquement si le serveur LDAP ne prend pas en charge les recherches récursives côté serveur. |
reuseConnection | boolean | true | Demande au serveur d'applications de réutiliser la connexion au serveur LDAP. |
sslEnabled | boolean | false | Indique si une connexion SSL doit être établie au serveur LDAP. |
sslRef | Référence à lélément {0} de niveau supérieur (chaîne). | ID de la configuration SSL à utiliser pour établir une connexion au serveur LDAP activé par SSL. | |
searchTimeout | Période avec une précision à la milliseconde près | 1m | Durée maximale pendant laquelle un serveur LDAP peut répondre avant qu'une demande ne soit annulée. Equivalent à un dépassement du délai d'attente de lecture une fois la connexion établie. Indiquez une valeur entière positive suivie d'une unité de temps, qui peut être heure (h), minute (m), seconde (s) ou milliseconde (ms). Par exemple, pour 500 millisecondes, indiquez 500ms. Vous pouvez inclure plusieurs valeurs dans une même entrée. Par exemple, 1s500ms correspond à 1 seconde et demie. |
connectTimeout | Période avec une précision à la milliseconde près | 1m | Délai maximum pour l'établissement d'une connexion au serveur LDAP. Le programme consigne un message d'erreur si le délai imparti expire. Indiquez une valeur entière positive suivie d'une unité de temps, qui peut être heure (h), minute (m), seconde (s) ou milliseconde (ms). Par exemple, pour 500 millisecondes, indiquez 500ms. Vous pouvez inclure plusieurs valeurs dans une même entrée. Par exemple, 1s500ms correspond à 1 seconde et demie. |
certificateMapMode |
| Indique s'il convient de mapper des certificats x.509 dans un répertoire LDAP par EXACT_DN ou CERTIFICATE_FILTER. Indiquez CERTIFICATE_FILTER pour utiliser le filtre de certificat spécifié pour le mappage. EXACT_DN Le programme tente d'établir la connexion en mappant la valeur PrincipalName dans le certificat X.509 au nom distinctif (DN) exact dans le référentiel. Si une entité correspondante est trouvée, la connexion aboutit. Si une entité correspondante est introuvable, la connexion échoue et le programme renvoie une erreur indiquant que l'entité est introuvable. CERTIFICATE_FILTER Le programme tente d'établir une connexion à l'aide de la propriété de mappage de filtre de certificat pour le filtre LDAP. Si une seule entité correspondante est trouvée, la connexion aboutit. Si aucune entité correspondante n'est trouvée, la connexion échoue et le programme renvoie une erreur. Si plusieurs entités correspondantes sont découvertes, la connexion échoue vu que le résultat dénote une correspondance ambiguë et le programme renvoie une erreur. | |
certificateFilter | string | Indique la propriété de mappage de certificat de filtre pour le filtre LDAP. Le filtre est utilisé pour mapper des attributs dans le certificat de client pour les entrées du registre LDAP. Par exemple, le filtre peut être spécifié sous la forme : uid=${SubjectCN}. | |
activedFiltersRef | Référence à lélément {0} de niveau supérieur (chaîne). | Spécifie la liste des filtres LDAP de Microsoft Active Directory. | |
customFiltersRef | Référence à lélément {0} de niveau supérieur (chaîne). | Spécifie la liste des filtres LDAP personnalisés. | |
domino50FiltersRef | Référence à lélément {0} de niveau supérieur (chaîne). | Spécifie la liste des filtres LDAP d'IBM Lotus Domino. | |
edirectoryFiltersRef | Référence à lélément {0} de niveau supérieur (chaîne). | Spécifie la liste des filtres LDAP Novell eDirectory. | |
idsFiltersRef | Référence à lélément {0} de niveau supérieur (chaîne). | Spécifie la liste des filtres LDAP d'IBM Tivoli Directory Server. | |
iplanetFiltersRef | Référence à lélément {0} de niveau supérieur (chaîne). | Spécifie la liste des filtres LDAP de Sun Java System Directory Server. | |
netscapeFiltersRef | Référence à lélément {0} de niveau supérieur (chaîne). | Spécifie la liste des filtres LDAP de Netscape Directory Server. | |
securewayFiltersRef | Référence à lélément {0} de niveau supérieur (chaîne). | Spécifie la liste des filtres LDAP d'IBM SecureWay Directory Server. | |
referral |
| ignore | Spécifiez le comportement à suivre pour les renvois LDAP. Le comportement par défaut consiste à les ignorer. ignore Ignorer les renvois LDAP. follow Suivre les renvois LDAP. |
returnToPrimaryServer | boolean | true | Valeur booléenne qui indique si la recherche doit porter sur le serveur principal. |
Liste des serveurs LDAP.
Name | Type | Default | Description |
---|---|---|---|
id | string | ID de configuration unique. | |
name | string | Propriétés de configuration pour les serveurs de reprise LDAP. Indiquez qu'il s'agit d'un serveur de sauvegarde pour les serveurs LDAP principaux. Par exemple, <failoverServers name="serveursLdapReprise"><server host="monNomHôteComplet1" port="389"/><server host="monNomHôteComplet2" port="389"/></failoverServers>. |
Propriétés de configuration du serveur de reprise LDAP.
Name | Type | Default | Description |
---|---|---|---|
id | string | ID de configuration unique. | |
host | string | Nom d'hôte du serveur LDAP. Ce nom d'hôte est soit une adresse IP, soit un nom DNS (Domain Name Service). | |
port | int | Port du serveur de reprise LDAP. |
Spécifie la liste des filtres LDAP de Microsoft Active Directory.
Name | Type | Default | Description |
---|---|---|---|
userFilter | string | (&(sAMAccountName=%v)(objectcategory=user)) | Définit une clause de filtrage LDAP pour rechercher des utilisateurs dans le registre d'utilisateurs. |
groupFilter | string | (&(cn=%v)(objectcategory=group)) | Clause de filtrage LDAP pour rechercher des groupes dans le registre d'utilisateurs. |
userIdMap | string | user:sAMAccountName | Filtre LDAP qui associe le nom d'un utilisateur à une entrée LDAP. |
groupIdMap | string | *:cn | Filtre LDAP qui associe le nom d'un groupe à une entrée LDAP. |
groupMemberIdMap | string | memberOf:member | Définit un filtre LDAP qui identifie l'appartenance de l'utilisateur à un groupe. |
Spécifie la liste des filtres LDAP personnalisés.
Name | Type | Default | Description |
---|---|---|---|
userFilter | string | (&(uid=%v)(objectclass=ePerson)) | Définit une clause de filtrage LDAP pour rechercher des utilisateurs dans le registre d'utilisateurs. |
groupFilter | string | (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames)(objectclass=groupOfURLs))) | Clause de filtrage LDAP pour rechercher des groupes dans le registre d'utilisateurs. |
userIdMap | string | *:uid | Filtre LDAP qui associe le nom d'un utilisateur à une entrée LDAP. |
groupIdMap | string | *:cn | Filtre LDAP qui associe le nom d'un groupe à une entrée LDAP. |
groupMemberIdMap | string | ibm-allGroups:member;ibm-allGroups:uniqueMember;groupOfNames:member;groupOfUniqueNames:uniqueMember | Définit un filtre LDAP qui identifie l'appartenance de l'utilisateur à un groupe. |
Spécifie la liste des filtres LDAP d'IBM Lotus Domino.
Name | Type | Default | Description |
---|---|---|---|
userFilter | string | (&(uid=%v)(objectclass=Person)) | Définit une clause de filtrage LDAP pour rechercher des utilisateurs dans le registre d'utilisateurs. |
groupFilter | string | (&(cn=%v)(objectclass=dominoGroup)) | Clause de filtrage LDAP pour rechercher des groupes dans le registre d'utilisateurs. |
userIdMap | string | person:uid | Filtre LDAP qui associe le nom d'un utilisateur à une entrée LDAP. |
groupIdMap | string | *:cn | Filtre LDAP qui associe le nom d'un groupe à une entrée LDAP. |
groupMemberIdMap | string | dominoGroup:member | Définit un filtre LDAP qui identifie l'appartenance de l'utilisateur à un groupe. |
Spécifie la liste des filtres LDAP Novell eDirectory.
Name | Type | Default | Description |
---|---|---|---|
userFilter | string | (&(cn=%v)(objectclass=Person)) | Définit une clause de filtrage LDAP pour rechercher des utilisateurs dans le registre d'utilisateurs. |
groupFilter | string | (&(cn=%v)(objectclass=groupOfNames)) | Clause de filtrage LDAP pour rechercher des groupes dans le registre d'utilisateurs. |
userIdMap | string | person:cn | Filtre LDAP qui associe le nom d'un utilisateur à une entrée LDAP. |
groupIdMap | string | *:cn | Filtre LDAP qui associe le nom d'un groupe à une entrée LDAP. |
groupMemberIdMap | string | groupOfNames:member | Définit un filtre LDAP qui identifie l'appartenance de l'utilisateur à un groupe. |
Spécifie la liste des filtres LDAP d'IBM Tivoli Directory Server.
Name | Type | Default | Description |
---|---|---|---|
userFilter | string | (&(uid=%v)(objectclass=ePerson)) | Définit une clause de filtrage LDAP pour rechercher des utilisateurs dans le registre d'utilisateurs. |
groupFilter | string | (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames)(objectclass=groupOfURLs))) | Clause de filtrage LDAP pour rechercher des groupes dans le registre d'utilisateurs. |
userIdMap | string | *:uid | Filtre LDAP qui associe le nom d'un utilisateur à une entrée LDAP. |
groupIdMap | string | *:cn | Filtre LDAP qui associe le nom d'un groupe à une entrée LDAP. |
groupMemberIdMap | string | ibm-allGroups:member;ibm-allGroups:uniqueMember;groupOfNames:member;groupOfUniqueNames:uniqueMember | Définit un filtre LDAP qui identifie l'appartenance de l'utilisateur à un groupe. |
Spécifie la liste des filtres LDAP de Sun Java System Directory Server.
Name | Type | Default | Description |
---|---|---|---|
userFilter | string | (&(uid=%v)(objectclass=inetOrgPerson)) | Définit une clause de filtrage LDAP pour rechercher des utilisateurs dans le registre d'utilisateurs. |
groupFilter | string | (&(cn=%v)(objectclass=ldapsubentry)) | Clause de filtrage LDAP pour rechercher des groupes dans le registre d'utilisateurs. |
userIdMap | string | inetOrgPerson:uid | Filtre LDAP qui associe le nom d'un utilisateur à une entrée LDAP. |
groupIdMap | string | *:cn | Filtre LDAP qui associe le nom d'un groupe à une entrée LDAP. |
groupMemberIdMap | string | nsRole:nsRole | Définit un filtre LDAP qui identifie l'appartenance de l'utilisateur à un groupe. |
Spécifie la liste des filtres LDAP de Netscape Directory Server.
Name | Type | Default | Description |
---|---|---|---|
userFilter | string | (&(uid=%v)(objectclass=inetOrgPerson)) | Définit une clause de filtrage LDAP pour rechercher des utilisateurs dans le registre d'utilisateurs. |
groupFilter | string | (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames))) | Clause de filtrage LDAP pour rechercher des groupes dans le registre d'utilisateurs. |
userIdMap | string | inetOrgPerson:uid | Filtre LDAP qui associe le nom d'un utilisateur à une entrée LDAP. |
groupIdMap | string | *:cn | Filtre LDAP qui associe le nom d'un groupe à une entrée LDAP. |
groupMemberIdMap | string | groupOfNames:member;groupOfUniqueNames:uniqueMember | Définit un filtre LDAP qui identifie l'appartenance de l'utilisateur à un groupe. |
Spécifie la liste des filtres LDAP d'IBM SecureWay Directory Server.
Name | Type | Default | Description |
---|---|---|---|
userFilter | string | (&(uid=%v)(objectclass=ePerson)) | Définit une clause de filtrage LDAP pour rechercher des utilisateurs dans le registre d'utilisateurs. |
groupFilter | string | (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames))) | Clause de filtrage LDAP pour rechercher des groupes dans le registre d'utilisateurs. |
userIdMap | string | *:uid | Filtre LDAP qui associe le nom d'un utilisateur à une entrée LDAP. |
groupIdMap | string | *:cn | Filtre LDAP qui associe le nom d'un groupe à une entrée LDAP. |
groupMemberIdMap | string | groupOfNames:member;groupOfUniqueNames:uniqueMember | Définit un filtre LDAP qui identifie l'appartenance de l'utilisateur à un groupe. |
Configurez la classe d'objet LDAP, les filtres de recherche, les bases de recherche et le nom distinctif relatif pour Person, Group et Organizational Unit. Par exemple, le type d'entité Group peut avoir un filtre de recherche, tel (&(ObjectCategory=Groupofnames)(ObjectClass=Groupofnames)) ainsi que la classe d'objet Groupofnames avec la base de recherche ou=iGroups,o=ibm,c=us.
Name | Type | Default | Description |
---|---|---|---|
id | string | ID de configuration unique. | |
name | string | Nom du type d'entité LDAP. | |
searchFilter | string | Expression de recherche LDAP personnalisée utilisée pour une recherche de types d'entité. Par exemple, searchFilter="(|(ObjectCategory=User)(ObjectClass=User))". |
Classe d'objet définie pour le type d'entité LDAP indiqué dans le serveur LDAP. Par exemple, la classe d'objet pour le type d'entité LDAP de groupe peut être Groupofnames.
Spécifiez la sous-arborescence du serveur LDAP pour l'appel de recherche du type d'entité indiqué qui remplace le nom distinctif de base dans l'opération de recherche. Par exemple, si le nom distinctif de base est is o=ibm,c=us et que pour le type d'entité PersonAccount, la base de recherche est ou=iUsers,o=ibm,c=us, alors tous les appels de recherche de PersonAccout seront effectués sous la sous-arborescence ou=iUsers,o=ibm,c=us. Plusieurs bases de recherche peuvent être configurées pour le même type d'entité.
Configuration des propriétés d'appartenance au groupe (par exemple, memberAttribute ou membershipAttribute).
groupProperties > memberAttribute
Attribut de membre LDAP
Name | Type | Default | Description |
---|---|---|---|
id | string | ID de configuration unique. | |
name | string | Nom du membre | |
objectClass | string | Classe d'objets de l'attribut de membre | |
scope | string | Portée de l'attribut de membre | |
dummyMember | string | Nom du membre factice |
groupProperties > membershipAttribute
Configuration de l'attribut d'appartenance
Name | Type | Default | Description |
---|---|---|---|
name | string | Nom de l'attribut d'appartenance | |
scope | string | Portée de l'attribut d'appartenance |
groupProperties > dynamicMemberAttribute
Configuration de l'attribut de membre dynamique
Name | Type | Default | Description |
---|---|---|---|
name | string | Nom du membre | |
objectClass | string | Nom de la classe d'objets |
Configuration qui mappe les attributs LDAP avec les noms de zone du schéma du registre utilisateurs (par exemple, Person, PersonAccount or Group).
attributeConfiguration > attribute
Définissez les noms de zone du schéma du registre utilisateurs à mapper à l'attribut LDAP.
Name | Type | Default | Description |
---|---|---|---|
id | string | ID de configuration unique. | |
name | string | Indique le nom de l'attribut LDAP. | |
propertyName | string | Nom de zone du schéma du registre utilisateurs à mapper à l'attribut LDAP. | |
defaultValue | string | Valeur par défaut de l'attribut. | |
syntax | string | Syntaxe d'attribut | |
entityType | string | Type d'entité de l'attribut |
attributeConfiguration > externalIdAttribute
Définissez le nom et les propriétés de l'attribut LDAP qui doivent être mappés à l'attribut externalId du registre utilisateurs.
Name | Type | Default | Description |
---|---|---|---|
id | string | ID de configuration unique. | |
name | string | Nom de l'attribut LDAP à utiliser pour l'attribut externalId du registre d'utilisateurs. | |
syntax | string | Syntaxe d'attribut | |
entityType | string | Type d'entité de l'attribut | |
autoGenerate | boolean | false | Lorsque cette option est activée, au lieu d'utiliser la valeur de l'attribut externalId stockée dans LDAP, cette valeur est générée automatiquement par le registre d'utilisateurs. Par défaut, elle est désactivée. |
Propriétés du pool de contextes
Name | Type | Default | Description |
---|---|---|---|
enabled | boolean | true | Valeur booléenne qui détermine si le pool de contextes est activé. Sa désactivation peut entraîner une dégradation des performances. |
initialSize | int | 1 | Valeur d'entier qui détermine la taille initiale du pool de contextes. Elle doit être définie en fonction de la charge du référentiel. |
maxSize | int | 0 | Valeur d'entier qui définit la taille maximale de pool de contextes Elle doit être définie en fonction de la charge maximale du référentiel. |
timeout | Période avec une précision à la milliseconde près | 0s | Délai à l'issu duquel le pool de contextes arrive à expiration. Nombre entier indiquant la durée pendant laquelle une instance de contexte inactive peut demeurer dans le pool sans être fermée ni supprimée. Indiquez une valeur entière positive suivie d'une unité de temps, qui peut être heure (h), minute (m), seconde (s) ou milliseconde (ms). Par exemple, spécifiez 1 seconde sous la forme 1s. Vous pouvez inclure plusieurs valeurs dans une même entrée. Par exemple, 1m30s est équivalent à 1.5. Le délai d'attente minimum permis est de 1 seconde. Les entrées de millisecondes sont arrondies à la seconde la plus proche. Indiquez une valeur entière positive suivie d'une unité de temps, qui peut être heure (h), minute (m), seconde (s) ou milliseconde (ms). Par exemple, pour 500 millisecondes, indiquez 500ms. Vous pouvez inclure plusieurs valeurs dans une même entrée. Par exemple, 1s500ms correspond à 1 seconde et demie. |
waitTime | Période avec une précision à la milliseconde près | 3s | Délai à l'issu duquel le pool de contextes arrive à expiration. Durée pendant laquelle la demande attend que le pool de contextes vérifie à nouveau si une instance de contexte inactive est disponible dans le pool lorsque le nombre d'instances de contexte atteint la taille de pool maximale. Indiquez une valeur entière positive suivie d'une unité de temps, qui peut être heure (h), minute (m), seconde (s) ou milliseconde (ms). Par exemple, pour 500 millisecondes, indiquez 500ms. Vous pouvez inclure plusieurs valeurs dans une même entrée. Par exemple, 1s500ms correspond à 1 seconde et demie. |
preferredSize | int | 3 | Préférence de taille du pool de contextes. Elle doit être définie en fonction de la charge du référentiel. |
Configure les attributs de mémoire cache.
Configuration des propriétés de mémoire cache d'attributs
Name | Type | Default | Description |
---|---|---|---|
enabled | boolean | true | Valeur booléenne indiquant que la propriété est activée |
size | int | 2000 | Définit le nombre d'entités pouvant être stockées dans le cache. Vous pouvez augmenter la taille du cache en fonction du nombre d'entités qu'il est nécessaire de stocker dans le cache. |
timeout | Période avec une précision à la milliseconde près | 1200s | Définit la durée maximale de disponibilité du contenu du cache d'attribut LDAP. A la fin de la durée spécifiée, le cache d'attribut LDAP est effacé. Indiquez une valeur entière positive suivie d'une unité de temps, qui peut être heure (h), minute (m), seconde (s) ou milliseconde (ms). Par exemple, pour 500 millisecondes, indiquez 500ms. Vous pouvez inclure plusieurs valeurs dans une même entrée. Par exemple, 1s500ms correspond à 1 seconde et demie. |
sizeLimit | int | 2000 | Nombre maximal d'attributs par entité LDAP qui seront mis en cache. |
serverTTLAttribute | string | Délai d'expiration d'une entrée de cache. La prochaine fois que cette entrée sera appelée elle sera récupérée directement sur le serveur puis placée à nouveau dans la mémoire cache. |
ldapCache > searchResultsCache
Configuration de la mémoire cache des résultats de recherche
Name | Type | Default | Description |
---|---|---|---|
enabled | boolean | true | Valeur booléenne indiquant que la propriété est activée |
size | int | 2000 | La taille de la mémoire cache. Nombre de résultats de recherche enregistrés dans la mémoire cache. Elle doit être configurée en fonction du nombre de demandes de recherche exécutées sur le système et des ressources système matérielles disponibles. |
timeout | Période avec une précision à la milliseconde près | 1200s | Définit la durée maximale de disponibilité du contenu du cache des résultats de recherche. A la fin de la durée spécifiée, le cache des résultats de recherche. Indiquez une valeur entière positive suivie d'une unité de temps, qui peut être heure (h), minute (m), seconde (s) ou milliseconde (ms). Par exemple, pour 500 millisecondes, indiquez 500ms. Vous pouvez inclure plusieurs valeurs dans une même entrée. Par exemple, 1s500ms correspond à 1 seconde et demie. |
resultsSizeLimit | int | 2000 | Nombre maximal de résultats pouvant être mis en cache pour une recherche LDAP unique. |