ldapRegistry - LDAP 사용자 레지스트리 (ldapRegistry)

LDAP 사용자 레지스트리의 구성 특성입니다.

NameTypeDefaultDescription
id문자열고유 구성 ID입니다.
hoststringIP 주소 또는 도메인 이름 서비스(DNS) 이름 형식의 LDAP 서버 주소입니다.
portintLDAP 서버의 포트 번호입니다.
baseDNstring디렉토리 서비스의 기본 식별 이름인데, 이는 디렉토리 서비스의 LDAP 검색용 시작점을 표시합니다.
ldapType
  • IBM SecureWay Directory Server
  • Microsoft Active Directory
  • Novell eDirectory
  • IBM Lotus Domino
  • Netscape Directory Server
  • Custom
  • Sun Java System Directory Server
  • IBM Tivoli Directory Server
연결이 설정되는 LDAP 서버의 유형입니다.
IBM SecureWay Directory Server
IBM SecureWay Directory Server를 사용하도록 LDAP 레지스트리를 구성하십시오.
Microsoft Active Directory
Microsoft Active Directory를 사용하도록 LDAP 레지스트리를 구성하십시오.
Novell eDirectory
Novell eDirectory를 사용하도록 LDAP 레지스트리를 구성하십시오.
IBM Lotus Domino
IBM Lotus Domino를 사용하도록 LDAP 레지스트리를 구성하십시오.
Netscape Directory Server
Netscape Directory Server를 사용하도록 LDAP 레지스트리를 구성하십시오.
Custom
사용자 정의 LDAP 서버를 사용하도록 LDAP 레지스트리를 구성하십시오.
Sun Java System Directory Server
Sun Java System Directory Server를 사용하도록 LDAP 레지스트리를 구성하십시오.
IBM Tivoli Directory Server
%ldapType.ibm_dir_server
realmstringLdapRegistry사용자 레지스트리를 표시하는 영역 이름입니다.
bindDNstring애플리케이션 서버의 식별 이름(DN)인데, 이는 디렉토리 서비스에 바인드하는 데 사용됩니다.
bindPassword양방향으로 암호화된 비밀번호(문자열)바인드 DN의 비밀번호입니다. 값은 일반 텍스트 또는 인코딩된 양식으로 저장될 수 있습니다. 비밀번호를 인코드하는 것이 좋습니다. 그렇게 작업을 수행하려면 인코드 옵션으로 securityUtility 도구를 사용하십시오.
ignoreCasebooleantrue대소문자 구분 없는 인증 확인을 수행하십시오.
recursiveSearchbooleanfalse중첩 그룹 검색을 수행합니다. LDAP 서버가 회귀 서버 측 검색을 지원하지 않는 경우에만 이 옵션을 선택하십시오.
reuseConnectionbooleantrueLDAP 서버 연결을 재사용할 애플리케이션 서버를 요청합니다.
sslEnabledbooleanfalseSSL 연결이 LDAP 서버에 작성되어야 하는지 여부를 표시합니다.
sslRef최상위 레벨 ssl 요소에 대한 참조입니다(문자열).SSL 사용 LDAP 서버에 연결하는 데 사용될 SSL 구성의 ID입니다.
searchTimeout밀리초 정밀도를 사용하는 기간1m요청을 취소하기 전에 LDAP 서버가 응답할 최대 시간입니다. 연결이 설정된 경우 읽기 제한시간에 해당합니다. 시간 단위가 뒤따르는 양수를 지정하십시오. 이는 시간(h), 분(m), 초(s) 또는 밀리초(ms)일 수 있습니다. 예를 들어, 500밀리초를 500ms로 지정하십시오. 하나의 항목에 여러 값을 포함할 수 있습니다. 예를 들어, 1s500ms는 1.5초와 동등합니다.
connectTimeout밀리초 정밀도를 사용하는 기간1mLDAP 서버에 연결을 설정하는 데 사용하는 최대 시간입니다. 지정된 시간이 만료되면 프로그램이 오류 메시지를 로그합니다. 시간 단위가 뒤따르는 양수를 지정하십시오. 이는 시간(h), 분(m), 초(s) 또는 밀리초(ms)일 수 있습니다. 예를 들어, 500밀리초를 500ms로 지정하십시오. 하나의 항목에 여러 값을 포함할 수 있습니다. 예를 들어, 1s500ms는 1.5초와 동등합니다.
certificateMapMode
  • EXACT_DN
  • CERTIFICATE_FILTER
x.509 인증서를 LDAP 디렉토리로 맵핑할 때 사용되는 EXACT_DN 또는 CERTIFICATE_FILTER를 지정합니다. 맵핑에 지정된 인증 필터를 사용하려면 CERTIFICATE_FILTER를 지정하십시오.
EXACT_DN
프로그램은 X.509 인증의 PrincipalName 값을 저장소의 정확한 식별 이름(DN)에 맵핑하여 로그인을 시도합니다. 일치하는 엔티티를 찾은 경우 로그인에 성공합니다. 일치하는 엔티티를 찾을 수 없는 경우 로그인에 실패하며 프로그램은 엔티티를 찾을 수 없다고 설명하는 오류를 리턴합니다.
CERTIFICATE_FILTER
프로그램은 LDAP 필터의 인증 필터 맵핑 특성을 사용하여 로그인을 시도합니다. 일치하는 단일 엔티티를 찾은 경우 로그인에 성공합니다. 일치하는 엔티티를 찾을 수 없는 경우 로그인에 실패하며 프로그램은 오류를 리턴합니다. 둘 이상의 일치하는 엔티티를 찾은 경우에는 결과가 애매모호한 일치이므로 로그인에 실패하며 프로그램은 오류를 리턴합니다.
certificateFilterstringLDAP 필터의 필터 인증 맵핑 특성을 지정합니다. 필터는 클라이언트 인증의 속성을 LDAP 레지스트리의 항목으로 맵핑하는 데 사용됩니다. 예를 들어, 필터는 다음과 같이 지정할 수 있습니다: uid=${SubjectCN}.
activedFiltersRef최상위 레벨 activedLdapFilterProperties 요소에 대한 참조입니다(문자열).Microsoft Active Directory LDAP 필터 목록을 지정합니다.
customFiltersRef최상위 레벨 customLdapFilterProperties 요소에 대한 참조입니다(문자열).사용자 정의 LDAP 필터의 목록을 지정합니다.
domino50FiltersRef최상위 레벨 domino50LdapFilterProperties 요소에 대한 참조입니다(문자열).IBM Lotus Domino LDAP 필터의 목록을 지정합니다.
edirectoryFiltersRef최상위 레벨 edirectoryLdapFilterProperties 요소에 대한 참조입니다(문자열).Novell eDirectory LDAP 필터의 목록을 지정합니다.
idsFiltersRef최상위 레벨 idsLdapFilterProperties 요소에 대한 참조입니다(문자열).IBM Tivoli Directory Server LDAP 필터의 목록을 지정합니다.
iplanetFiltersRef최상위 레벨 iplanetLdapFilterProperties 요소에 대한 참조입니다(문자열).Sun Java System Directory Server LDAP 필터의 목록을 지정합니다.
netscapeFiltersRef최상위 레벨 netscapeLdapFilterProperties 요소에 대한 참조입니다(문자열).Netscape Directory Server LDAP 필터의 목록을 지정합니다.
securewayFiltersRef최상위 레벨 securewayLdapFilterProperties 요소에 대한 참조입니다(문자열).IBM SecureWay Directory Server LDAP 필터의 목록을 지정합니다.
referral
  • ignore
  • follow
ignoreLDAP 리퍼럴의 작동을 지정합니다. 기본 작동은 리퍼럴을 무시하는 것입니다.
ignore
LDAP 리퍼럴을 무시합니다.
follow
LDAP 리퍼럴을 따릅니다.
returnToPrimaryServerbooleantrue기본 서버에 대해 검색이 완료되어야 하는지 여부를 표시하는 부울 값입니다.

failoverServers

LDAP 장애 복구 서버의 목록입니다.

NameTypeDefaultDescription
id문자열고유 구성 ID입니다.
namestringLDAP 장애 복구 서버의 구성 특성입니다. 기본 LDAP 서버에 대한 백업 서버로 지정합니다. 예를 들어, <failoverServers name="failoverLdapServers"><server host="myfullyqualifiedhostname1" port="389"/><server host="myfullyqualifiedhostname2" port="389"/></failoverServers>입니다.

failoverServers > server

LDAP 장애 복구 서버의 구성 특성입니다.

NameTypeDefaultDescription
id문자열고유 구성 ID입니다.
hoststringLDAP 서버 호스트 이름인데, 이는 IP 주소 또는 도메인 이름 서비스(DNS) 이름일 수 있습니다.
portintLDAP 장애 복구 서버 포트입니다.

activedFilters

Microsoft Active Directory LDAP 필터 목록을 지정합니다.

NameTypeDefaultDescription
userFilterstring(&(sAMAccountName=%v)(objectcategory=user))사용자 레지스트리에서 사용자를 검색하기 위한 LDAP 필터 절입니다.
groupFilterstring(&(cn=%v)(objectcategory=group))사용자 레지스트리에서 그룹을 검색하기 위한 LDAP 필터 절입니다.
userIdMapstringuser:sAMAccountName사용자의 이름을 LDAP 항목에 맵핑하는 LDAP 필터입니다.
groupIdMapstring*:cn그룹의 이름을 LDAP 항목에 맵핑하는 LDAP 필터입니다.
groupMemberIdMapstringmemberOf:member그룹 멤버쉽에 대해 사용자를 식별하는 LDAP 필터입니다.

customFilters

사용자 정의 LDAP 필터의 목록을 지정합니다.

NameTypeDefaultDescription
userFilterstring(&(uid=%v)(objectclass=ePerson))사용자 레지스트리에서 사용자를 검색하기 위한 LDAP 필터 절입니다.
groupFilterstring(&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames)(objectclass=groupOfURLs)))사용자 레지스트리에서 그룹을 검색하기 위한 LDAP 필터 절입니다.
userIdMapstring*:uid사용자의 이름을 LDAP 항목에 맵핑하는 LDAP 필터입니다.
groupIdMapstring*:cn그룹의 이름을 LDAP 항목에 맵핑하는 LDAP 필터입니다.
groupMemberIdMapstringibm-allGroups:member;ibm-allGroups:uniqueMember;groupOfNames:member;groupOfUniqueNames:uniqueMember그룹 멤버쉽에 대해 사용자를 식별하는 LDAP 필터입니다.

domino50Filters

IBM Lotus Domino LDAP 필터의 목록을 지정합니다.

NameTypeDefaultDescription
userFilterstring(&(uid=%v)(objectclass=Person))사용자 레지스트리에서 사용자를 검색하기 위한 LDAP 필터 절입니다.
groupFilterstring(&(cn=%v)(objectclass=dominoGroup))사용자 레지스트리에서 그룹을 검색하기 위한 LDAP 필터 절입니다.
userIdMapstringperson:uid사용자의 이름을 LDAP 항목에 맵핑하는 LDAP 필터입니다.
groupIdMapstring*:cn그룹의 이름을 LDAP 항목에 맵핑하는 LDAP 필터입니다.
groupMemberIdMapstringdominoGroup:member그룹 멤버쉽에 대해 사용자를 식별하는 LDAP 필터입니다.

edirectoryFilters

Novell eDirectory LDAP 필터의 목록을 지정합니다.

NameTypeDefaultDescription
userFilterstring(&(cn=%v)(objectclass=Person))사용자 레지스트리에서 사용자를 검색하기 위한 LDAP 필터 절입니다.
groupFilterstring(&(cn=%v)(objectclass=groupOfNames))사용자 레지스트리에서 그룹을 검색하기 위한 LDAP 필터 절입니다.
userIdMapstringperson:cn사용자의 이름을 LDAP 항목에 맵핑하는 LDAP 필터입니다.
groupIdMapstring*:cn그룹의 이름을 LDAP 항목에 맵핑하는 LDAP 필터입니다.
groupMemberIdMapstringgroupOfNames:member그룹 멤버쉽에 대해 사용자를 식별하는 LDAP 필터입니다.

idsFilters

IBM Tivoli Directory Server LDAP 필터의 목록을 지정합니다.

NameTypeDefaultDescription
userFilterstring(&(uid=%v)(objectclass=ePerson))사용자 레지스트리에서 사용자를 검색하기 위한 LDAP 필터 절입니다.
groupFilterstring(&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames)(objectclass=groupOfURLs)))사용자 레지스트리에서 그룹을 검색하기 위한 LDAP 필터 절입니다.
userIdMapstring*:uid사용자의 이름을 LDAP 항목에 맵핑하는 LDAP 필터입니다.
groupIdMapstring*:cn그룹의 이름을 LDAP 항목에 맵핑하는 LDAP 필터입니다.
groupMemberIdMapstringibm-allGroups:member;ibm-allGroups:uniqueMember;groupOfNames:member;groupOfUniqueNames:uniqueMember그룹 멤버쉽에 대해 사용자를 식별하는 LDAP 필터입니다.

iplanetFilters

Sun Java System Directory Server LDAP 필터의 목록을 지정합니다.

NameTypeDefaultDescription
userFilterstring(&(uid=%v)(objectclass=inetOrgPerson))사용자 레지스트리에서 사용자를 검색하기 위한 LDAP 필터 절입니다.
groupFilterstring(&(cn=%v)(objectclass=ldapsubentry))사용자 레지스트리에서 그룹을 검색하기 위한 LDAP 필터 절입니다.
userIdMapstringinetOrgPerson:uid사용자의 이름을 LDAP 항목에 맵핑하는 LDAP 필터입니다.
groupIdMapstring*:cn그룹의 이름을 LDAP 항목에 맵핑하는 LDAP 필터입니다.
groupMemberIdMapstringnsRole:nsRole그룹 멤버쉽에 대해 사용자를 식별하는 LDAP 필터입니다.

netscapeFilters

Netscape Directory Server LDAP 필터의 목록을 지정합니다.

NameTypeDefaultDescription
userFilterstring(&(uid=%v)(objectclass=inetOrgPerson))사용자 레지스트리에서 사용자를 검색하기 위한 LDAP 필터 절입니다.
groupFilterstring(&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames)))사용자 레지스트리에서 그룹을 검색하기 위한 LDAP 필터 절입니다.
userIdMapstringinetOrgPerson:uid사용자의 이름을 LDAP 항목에 맵핑하는 LDAP 필터입니다.
groupIdMapstring*:cn그룹의 이름을 LDAP 항목에 맵핑하는 LDAP 필터입니다.
groupMemberIdMapstringgroupOfNames:member;groupOfUniqueNames:uniqueMember그룹 멤버쉽에 대해 사용자를 식별하는 LDAP 필터입니다.

securewayFilters

IBM SecureWay Directory Server LDAP 필터의 목록을 지정합니다.

NameTypeDefaultDescription
userFilterstring(&(uid=%v)(objectclass=ePerson))사용자 레지스트리에서 사용자를 검색하기 위한 LDAP 필터 절입니다.
groupFilterstring(&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames)))사용자 레지스트리에서 그룹을 검색하기 위한 LDAP 필터 절입니다.
userIdMapstring*:uid사용자의 이름을 LDAP 항목에 맵핑하는 LDAP 필터입니다.
groupIdMapstring*:cn그룹의 이름을 LDAP 항목에 맵핑하는 LDAP 필터입니다.
groupMemberIdMapstringgroupOfNames:member;groupOfUniqueNames:uniqueMember그룹 멤버쉽에 대해 사용자를 식별하는 LDAP 필터입니다.

ldapEntityType

개인, 그룹 및 조직 단위에 대해 LDAP 오브젝트 클래스, 검색 필터, 검색 기준 및 LDAP 상대 식별 이름(RDN)을 구성합니다. 예를 들어, 그룹 엔티티 유형은 (&(ObjectCategory=Groupofnames)(ObjectClass=Groupofnames))와 같은 검색 필터를 가지고 검색 기준이 ou=iGroups,o=ibm,c=us인 오브젝트 클래스 Groupofnames를 가질 수 있습니다.

NameTypeDefaultDescription
id문자열고유 구성 ID입니다.
namestringLDAP 엔티티 유형의 이름입니다.
searchFilterstring엔티티 유형을 검색하는 동안 사용자 정의 LDAP 검색 표현식이 사용되었습니다. 예를 들어, searchFilter="(|(ObjectCategory=User)(ObjectClass=User))"입니다.

ldapEntityType > objectClass

LDAP 서버의 특정 LDAP 엔티티 유형에 대해 정의된 오브젝트 클래스입니다. 예를 들면, Groupofnames가 그룹 LDAP 엔티티 유형에 대한 오브젝트 클래스가 될 수 있습니다.

ldapEntityType > searchBase

검색 조작에서 기본 DN을 대체하는 특정 엔티티 유형에 대한 검색 호출의 LDAP 서버 하위 트리를 지정합니다. 예를 들어, 기본 DN이 o=ibm,c=us이며 PersonAccount 엔티티 유형의 검색 기준이 ou=iUsers,o=ibm,c=us로 정의된 경우 PersonAccout에 대한 모든 검색 호출은 하위 트리 ou=iUsers,o=ibm,c=us에서 이루어집니다. 같은 엔티티 유형에 대해 여러 검색 기준을 구성할 수 있습니다.

groupProperties

그룹 멤버쉽 특성의 구성입니다(예: memberAttribute, membershipAttribute).

groupProperties > memberAttribute

LDAP 멤버 속성입니다.

NameTypeDefaultDescription
id문자열고유 구성 ID입니다.
namestring멤버의 이름입니다.
objectClassstring멤버 속성의 오브젝트 클래스입니다.
scopestring멤버 속성의 범위입니다.
dummyMemberstring더미 멤버의 이름입니다.

groupProperties > membershipAttribute

멤버십 속성의 구성입니다.

NameTypeDefaultDescription
namestring멤버십 속성의 이름입니다.
scopestring멤버십 속성의 범위입니다.

groupProperties > dynamicMemberAttribute

동적 멤버 속성의 구성입니다.

NameTypeDefaultDescription
namestring멤버의 이름입니다.
objectClassstring오브젝트 클래스의 이름입니다.

attributeConfiguration

사용자 레지스트리 스키마(예: Person, PersonAccount 또는 Group) 필드 이름을 사용하여 LDAP 속성을 맵핑하는 구성입니다.

attributeConfiguration > attribute

LDAP 속성에 맵핑될 사용자 레지스트리 스키마 필드 이름을 정의합니다.

NameTypeDefaultDescription
id문자열고유 구성 ID입니다.
namestringLDAP 속성의 이름입니다.
propertyNamestringLDAP 속성을 사용하여 맵핑되어야 하는 사용자 레지스트리 스키마 필드 이름입니다.
defaultValuestring속성의 기본값입니다.
syntaxstring속성 구문입니다.
entityTypestring속성의 엔티티 유형입니다.

attributeConfiguration > externalIdAttribute

사용자 레지스트리 externalId 속성에 맵핑되어야 하는 LDAP 속성의 이름과 특성을 정의합니다.

NameTypeDefaultDescription
id문자열고유 구성 ID입니다.
namestring사용자 레지스트리 externalId 속성에 사용될 LDAP 속성의 이름입니다.
syntaxstring속성 구문입니다.
entityTypestring속성의 엔티티 유형입니다.
autoGeneratebooleanfalse사용되는 경우 externalId 속성 값이 LDAP에 저장된 값을 사용하는 대신 사용자 레지스트리에서 자동으로 생성됩니다. 기본적으로 사용되지 않습니다.

contextPool

컨텍스트 풀의 특성입니다.

NameTypeDefaultDescription
enabledbooleantrue컨텍스트 풀이 사용되는지를 판별하는 부울 값입니다. 사용하지 않을 경우 성능 저하의 원인이 될 수 있습니다.
initialSizeint1컨텍스트 풀의 초기 크기를 판별하는 정수 값입니다. 저장소의 로드에서 이 기본 값을 설정하십시오.
maxSizeint0최대 컨텍스트 풀 크기를 정의하는 정수 값입니다. 저장소의 최대 로드에서 이 기본 값을 설정하십시오.
timeout밀리초 정밀도를 사용하는 기간0s컨텍스트 풀의 제한시간이 초과된 후 경과 시간입니다. 풀에서 닫거나 제거하지 않고 유휴 컨텍스트 인스턴스가 풀에 남을 수 있는 시간을 나타내는 정수입니다. 시간 단위가 뒤따르는 양수를 지정하십시오. 이는 시간(h), 분(m), 초(s) 또는 밀리초(ms)일 수 있습니다. 예를 들어, 1초를 1s로 지정하십시오. 하나의 항목에 여러 값을 포함할 수 있습니다. 예를 들어, 1m30s은 1.5분과 같습니다. 허용되는 최소 제한시간은 1초입니다. 밀리초 항목은 가장 가까운 초로 반올림됩니다. 시간 단위가 뒤따르는 양수를 지정하십시오. 이는 시간(h), 분(m), 초(s) 또는 밀리초(ms)일 수 있습니다. 예를 들어, 500밀리초를 500ms로 지정하십시오. 하나의 항목에 여러 값을 포함할 수 있습니다. 예를 들어, 1s500ms는 1.5초와 동등합니다.
waitTime밀리초 정밀도를 사용하는 기간3s컨텍스트 풀의 제한시간이 초과된 후 경과 시간입니다. 컨텍스트 인스턴스의 수가 최대 풀 크기에 도달한 경우 유휴 컨텍스트 인스턴스를 풀에서 사용할 수 있는지 여부를 컨텍스트 풀에서 다시 확인할 때까지 요청을 기다리는 시간 간격입니다. 시간 단위가 뒤따르는 양수를 지정하십시오. 이는 시간(h), 분(m), 초(s) 또는 밀리초(ms)일 수 있습니다. 예를 들어, 500밀리초를 500ms로 지정하십시오. 하나의 항목에 여러 값을 포함할 수 있습니다. 예를 들어, 1s500ms는 1.5초와 동등합니다.
preferredSizeint3컨텍스트 풀의 선호하는 크기입니다. 저장소의 로드에서 이 기본 값을 설정하십시오.

ldapCache

캐시의 속성을 구성합니다.

ldapCache > attributesCache

속성 캐시 특성의 구성입니다.

NameTypeDefaultDescription
enabledbooleantrue특성이 사용됨을 표시하는 부울 값입니다.
sizeint2000캐시에 저장할 수 있는 엔티티 수를 정의합니다. 캐시에 저장되어야 하는 엔티티 수를 기반으로 캐시 크기를 늘릴 수 있습니다.
timeout밀리초 정밀도를 사용하는 기간1200sLDAP 속성 캐시의 컨텐츠가 사용 가능한 최대 시간을 정의합니다. 지정된 시간이 경과한 경우 LDAP 속성 캐시가 선택 취소됩니다. 시간 단위가 뒤따르는 양수를 지정하십시오. 이는 시간(h), 분(m), 초(s) 또는 밀리초(ms)일 수 있습니다. 예를 들어, 500밀리초를 500ms로 지정하십시오. 하나의 항목에 여러 값을 포함할 수 있습니다. 예를 들어, 1s500ms는 1.5초와 동등합니다.
sizeLimitint2000캐시되는 LDAP 엔티티당 최대 속성 수입니다.
serverTTLAttributestring캐시 항목이 만료된 이후의 시간입니다. 이 항목에 대한 순차 호출은 서버로부터 직접 가져온 후 캐시에 다시 배치됩니다.

ldapCache > searchResultsCache

검색 결과 캐시의 구성입니다.

NameTypeDefaultDescription
enabledbooleantrue특성이 사용됨을 표시하는 부울 값입니다.
sizeint2000캐시의 크기입니다. 캐시에 저장된 검색 결과의 수입니다. 이 수는 시스템에서 실행되는 검색 쿼리 수와 사용 가능한 하드웨어 시스템 자원을 기반으로 구성되어야 합니다.
timeout밀리초 정밀도를 사용하는 기간1200s검색 결과 캐시의 컨텐츠가 사용 가능한 최대 시간을 정의합니다. 지정된 시간이 경과한 경우 검색 결과 캐시자 선택 취소됩니다. 시간 단위가 뒤따르는 양수를 지정하십시오. 이는 시간(h), 분(m), 초(s) 또는 밀리초(ms)일 수 있습니다. 예를 들어, 500밀리초를 500ms로 지정하십시오. 하나의 항목에 여러 값을 포함할 수 있습니다. 예를 들어, 1s500ms는 1.5초와 동등합니다.
resultsSizeLimitint2000단일 LDAP 검색에 대해 캐시될 수 있는 최대 결과 수입니다.