Proprietà di configurazione del registro utenti LDAP.
Name | Type | Default | Description |
---|---|---|---|
id | stringa | Un ID di configurazione univoco. | |
host | string | Indirizzo del server LDAP nel formato di un indirizzo IP o di un nome DNS (domain name service). | |
port | int | Numero di porta del server LDAP. | |
baseDN | string | Il DN (Distinguished Name) di base del servizio di directory, che indica il punto di partenza delle ricerche LDAP nel servizio di directory. | |
ldapType |
| Il tipo di server LDAP con cui viene stabilita una connessione. IBM SecureWay Directory Server Configurare il registro LDAP per utilizzare IBM SecureWay Directory Server. Microsoft Active Directory Configurare il registro LDAP per utilizzare Microsoft Active Directory. Novell eDirectory Configurare il registro LDAP per utilizzare Novell eDirectory. IBM Lotus Domino Configurare il registro LDAP per utilizzare IBM Lotus Domino. Netscape Directory Server Configurare il registro LDAP per utilizzare Netscape Directory Server. Custom Configurare il registro LDAP per utilizzare un server LDAP personalizzato. Sun Java System Directory Server Configurare il registro LDAP per utilizzare Sun Java System Directory Server. IBM Tivoli Directory Server %ldapType.ibm_dir_server | |
realm | string | LdapRegistry | Il nome del realm che rappresenta il registro utenti. |
bindDN | string | Il DN (Distinguished Name) per il server delle applicazioni, che viene utilizzato per eseguire il bind al servizio di directory. | |
bindPassword | Password codificata reversibilmente (stringa) | Password per il DN di bind. Il valore può essere memorizzato come testo in chiaro oppure in formato codificato. Si consiglia di codificare la password. Per eseguire tale operazione, utilizzare lo strumento securityUtility con l'opzione encode. | |
ignoreCase | booleano | true | Eseguire un controllo dell'autenticazione non sensibile a maiuscole/minuscole. |
recursiveSearch | booleano | false | Esegue una ricerca del gruppo nidificato. Selezionare questa opzione solo se il server LDAP non supporta le ricerche ricorsive del lato server. |
reuseConnection | booleano | true | Richiede al server delle applicazioni di riutilizzare la connessione al server LDAP. |
sslEnabled | booleano | false | Indica se deve essere stabilita una connessione SSL al server LDAP. |
sslRef | Un riferimento allelemento di livello più alto {0} (stringa). | L'ID della configurazione SSL da utilizzare per stabilire una connessione al server LDAP abilitato a SSL. | |
searchTimeout | Un periodo di tempo con precisione al millisecondo | 1m | Tempo massimo entro il quale un server LDAP deve rispondere prima che una richiesta venga annullata. Equivale a un timeout di lettura una volta stabilita la connessione. Specificare un numero intero positivo seguito da un'unità di tempo, che può essere ore (h), minuti (m), secondi (s) o millisecondi (ms). Ad esempio, specificare 500 millisecondi come 500ms. È possibile includere più valori in una singola immissione. Ad esempio, 1s500ms è equivalente a 1,5 secondi. |
connectTimeout | Un periodo di tempo con precisione al millisecondo | 1m | Tempo massimo per stabilire una connessione con il server LDAP. Il programma registra un messaggio di errore se il tempo specificato scade. Specificare un numero intero positivo seguito da un'unità di tempo, che può essere ore (h), minuti (m), secondi (s) o millisecondi (ms). Ad esempio, specificare 500 millisecondi come 500ms. È possibile includere più valori in una singola immissione. Ad esempio, 1s500ms è equivalente a 1,5 secondi. |
certificateMapMode |
| Specifica se associare o meno i certificati x.509 in una directory LDAP in base a EXACT_DN o CERTIFICATE_FILTER. Specificare CERTIFICATE_FILTER per utilizzare il filtro certificati specificato per l'associazione. EXACT_DN Il programma tenta di eseguire il login associando il valore PrincipalName nel certificato X.509 al DN (Distinguished Name) esatto nel repository. Se viene trovata un'entità corrispondente, il login ha esito positivo. Se non viene trovata alcuna entità corrispondente, il login ha esito negativo e il programma restituisce un errore che indica che l'entità non è stata trovata. CERTIFICATE_FILTER Il programma tenta di eseguire il login utilizzando la proprietà di associazione del filtro del certificato per il filtro LDAP. Se viene trovata una sola entità corrispondente, il login ha esito positivo. Se non viene trovata alcuna entità corrispondente, il login ha esito negativo e il programma restituisce un errore. Se vengono trovate più entità corrispondenti, il login ha esito negativo perché il risultato è una corrispondenza ambigua e il programma restituisce un errore. | |
certificateFilter | string | Specifica la proprietà di filtro dell'associazione certificati per il filtro LDAP. Il filtro viene utilizzato per associare gli attributi nel certificato client alle voci nel registro LDAP. Ad esempio, è possibile specificare il filtro come: uid=${SubjectCN}. | |
activedFiltersRef | Un riferimento allelemento di livello più alto {0} (stringa). | Specifica l'elenco di filtri LDAP Microsoft Active Directory. | |
customFiltersRef | Un riferimento allelemento di livello più alto {0} (stringa). | Specifica l'elenco di filtri LDAP personalizzati. | |
domino50FiltersRef | Un riferimento allelemento di livello più alto {0} (stringa). | Specifica l'elenco di filtri LDAP IBM Lotus Domino. | |
edirectoryFiltersRef | Un riferimento allelemento di livello più alto {0} (stringa). | Specifica l'elenco di filtri LDAP di Novell eDirectory. | |
idsFiltersRef | Un riferimento allelemento di livello più alto {0} (stringa). | Specifica l'elenco di filtri LDAP IBM Tivoli Directory Server. | |
iplanetFiltersRef | Un riferimento allelemento di livello più alto {0} (stringa). | Specifica l'elenco di filtri LDAP Sun Java System Directory Server. | |
netscapeFiltersRef | Un riferimento allelemento di livello più alto {0} (stringa). | Specifica l'elenco di filtri LDAP Netscape Directory Server. | |
securewayFiltersRef | Un riferimento allelemento di livello più alto {0} (stringa). | Specifica l'elenco di filtri LDAP IBM SecureWay Directory Server. | |
referral |
| ignore | Specificare il funzionamento dei riferimenti LDAP. Il funzionamento predefinito è ignorare i riferimenti. ignore Ignora i riferimenti LDAP. follow Segui i riferimenti LDAP. |
returnToPrimaryServer | booleano | true | Un valore booleano che indica se la ricerca deve essere eseguita sul server primario. |
Elenco di server di failover LDAP.
Name | Type | Default | Description |
---|---|---|---|
id | stringa | Un ID di configurazione univoco. | |
name | string | Proprietà di configurazione per i server di failover LDAP. Da specificare come server di backup per i server LDAP primari. Ad esempio, <failoverServers name="failoverLdapServers"><server host="myfullyqualifiedhostname1" port="389"/><server host="myfullyqualifiedhostname2" port="389"/></failoverServers>. |
Proprietà di configurazione per il server di failover LDAP.
Name | Type | Default | Description |
---|---|---|---|
id | stringa | Un ID di configurazione univoco. | |
host | string | Nome host del server LDAP, che può essere un indirizzo IP o un nome DNS (domain name service). | |
port | int | Porta del server di failover LDAP. |
Specifica l'elenco di filtri LDAP Microsoft Active Directory.
Name | Type | Default | Description |
---|---|---|---|
userFilter | string | (&(sAMAccountName=%v)(objectcategory=user)) | Una clausola del filtro LDAP per ricercare gli utenti nel registro utenti. |
groupFilter | string | (&(cn=%v)(objectcategory=group)) | Una clausola del filtro LDAP per ricercare gli utenti nel registro utenti per i gruppi. |
userIdMap | string | user:sAMAccountName | Un filtro LDAP che associa il nome di un utente ad una voce LDAP. |
groupIdMap | string | *:cn | Un filtro LDAP che associa il nome di un gruppo ad una voce LDAP. |
groupMemberIdMap | string | memberOf:member | Un filtro LDAP che identifica le appartenenze degli utenti ai gruppi. |
Specifica l'elenco di filtri LDAP personalizzati.
Name | Type | Default | Description |
---|---|---|---|
userFilter | string | (&(uid=%v)(objectclass=ePerson)) | Una clausola del filtro LDAP per ricercare gli utenti nel registro utenti. |
groupFilter | string | (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames)(objectclass=groupOfURLs))) | Una clausola del filtro LDAP per ricercare gli utenti nel registro utenti per i gruppi. |
userIdMap | string | *:uid | Un filtro LDAP che associa il nome di un utente ad una voce LDAP. |
groupIdMap | string | *:cn | Un filtro LDAP che associa il nome di un gruppo ad una voce LDAP. |
groupMemberIdMap | string | ibm-allGroups:member;ibm-allGroups:uniqueMember;groupOfNames:member;groupOfUniqueNames:uniqueMember | Un filtro LDAP che identifica le appartenenze degli utenti ai gruppi. |
Specifica l'elenco di filtri LDAP IBM Lotus Domino.
Name | Type | Default | Description |
---|---|---|---|
userFilter | string | (&(uid=%v)(objectclass=Person)) | Una clausola del filtro LDAP per ricercare gli utenti nel registro utenti. |
groupFilter | string | (&(cn=%v)(objectclass=dominoGroup)) | Una clausola del filtro LDAP per ricercare gli utenti nel registro utenti per i gruppi. |
userIdMap | string | person:uid | Un filtro LDAP che associa il nome di un utente ad una voce LDAP. |
groupIdMap | string | *:cn | Un filtro LDAP che associa il nome di un gruppo ad una voce LDAP. |
groupMemberIdMap | string | dominoGroup:member | Un filtro LDAP che identifica le appartenenze degli utenti ai gruppi. |
Specifica l'elenco di filtri LDAP di Novell eDirectory.
Name | Type | Default | Description |
---|---|---|---|
userFilter | string | (&(cn=%v)(objectclass=Person)) | Una clausola del filtro LDAP per ricercare gli utenti nel registro utenti. |
groupFilter | string | (&(cn=%v)(objectclass=groupOfNames)) | Una clausola del filtro LDAP per ricercare gli utenti nel registro utenti per i gruppi. |
userIdMap | string | person:cn | Un filtro LDAP che associa il nome di un utente ad una voce LDAP. |
groupIdMap | string | *:cn | Un filtro LDAP che associa il nome di un gruppo ad una voce LDAP. |
groupMemberIdMap | string | groupOfNames:member | Un filtro LDAP che identifica le appartenenze degli utenti ai gruppi. |
Specifica l'elenco di filtri LDAP IBM Tivoli Directory Server.
Name | Type | Default | Description |
---|---|---|---|
userFilter | string | (&(uid=%v)(objectclass=ePerson)) | Una clausola del filtro LDAP per ricercare gli utenti nel registro utenti. |
groupFilter | string | (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames)(objectclass=groupOfURLs))) | Una clausola del filtro LDAP per ricercare gli utenti nel registro utenti per i gruppi. |
userIdMap | string | *:uid | Un filtro LDAP che associa il nome di un utente ad una voce LDAP. |
groupIdMap | string | *:cn | Un filtro LDAP che associa il nome di un gruppo ad una voce LDAP. |
groupMemberIdMap | string | ibm-allGroups:member;ibm-allGroups:uniqueMember;groupOfNames:member;groupOfUniqueNames:uniqueMember | Un filtro LDAP che identifica le appartenenze degli utenti ai gruppi. |
Specifica l'elenco di filtri LDAP Sun Java System Directory Server.
Name | Type | Default | Description |
---|---|---|---|
userFilter | string | (&(uid=%v)(objectclass=inetOrgPerson)) | Una clausola del filtro LDAP per ricercare gli utenti nel registro utenti. |
groupFilter | string | (&(cn=%v)(objectclass=ldapsubentry)) | Una clausola del filtro LDAP per ricercare gli utenti nel registro utenti per i gruppi. |
userIdMap | string | inetOrgPerson:uid | Un filtro LDAP che associa il nome di un utente ad una voce LDAP. |
groupIdMap | string | *:cn | Un filtro LDAP che associa il nome di un gruppo ad una voce LDAP. |
groupMemberIdMap | string | nsRole:nsRole | Un filtro LDAP che identifica le appartenenze degli utenti ai gruppi. |
Specifica l'elenco di filtri LDAP Netscape Directory Server.
Name | Type | Default | Description |
---|---|---|---|
userFilter | string | (&(uid=%v)(objectclass=inetOrgPerson)) | Una clausola del filtro LDAP per ricercare gli utenti nel registro utenti. |
groupFilter | string | (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames))) | Una clausola del filtro LDAP per ricercare gli utenti nel registro utenti per i gruppi. |
userIdMap | string | inetOrgPerson:uid | Un filtro LDAP che associa il nome di un utente ad una voce LDAP. |
groupIdMap | string | *:cn | Un filtro LDAP che associa il nome di un gruppo ad una voce LDAP. |
groupMemberIdMap | string | groupOfNames:member;groupOfUniqueNames:uniqueMember | Un filtro LDAP che identifica le appartenenze degli utenti ai gruppi. |
Specifica l'elenco di filtri LDAP IBM SecureWay Directory Server.
Name | Type | Default | Description |
---|---|---|---|
userFilter | string | (&(uid=%v)(objectclass=ePerson)) | Una clausola del filtro LDAP per ricercare gli utenti nel registro utenti. |
groupFilter | string | (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames))) | Una clausola del filtro LDAP per ricercare gli utenti nel registro utenti per i gruppi. |
userIdMap | string | *:uid | Un filtro LDAP che associa il nome di un utente ad una voce LDAP. |
groupIdMap | string | *:cn | Un filtro LDAP che associa il nome di un gruppo ad una voce LDAP. |
groupMemberIdMap | string | groupOfNames:member;groupOfUniqueNames:uniqueMember | Un filtro LDAP che identifica le appartenenze degli utenti ai gruppi. |
Configurare la classe oggetti LDAP, i filtri di ricerca, le basi di ricerca e l'RDN (relative distinguished name) LDAP di persona, gruppo e unità organizzativa. Ad esempio, il tipo di entità Gruppo può avere un filtro di ricerca (&(ObjectCategory=Groupofnames)(ObjectClass=Groupofnames)) e una classe Oggetto Groupofnames con base di ricerca ou=iGroups,o=ibm,c=us.
Name | Type | Default | Description |
---|---|---|---|
id | stringa | Un ID di configurazione univoco. | |
name | string | Il nome del tipo di entità LDAP supportato. | |
searchFilter | string | Un'espressione di ricerca LDAP personalizzata utilizzata durante la ricerca dei tipi di entità. Ad esempio, searchFilter="(|(ObjectCategory=User)(ObjectClass=User))". |
La classe oggetto definita per il tipo di entità LDAP fornito nel server LDAP. Ad esempio, la classe oggetto per il tipo di entità LDAP gruppo può essere Groupofnames.
Specificare la struttura ad albero secondaria del server LDAP per la chiamata di ricerca per il tipo di entità fornito che sostituirà il DN di base nelle operazioni di ricerca. Ad esempio, se il DN di base è o=ibm,c=us e la base di ricerca per il tipo di entità PersonAccount è definita come ou=iUsers,o=ibm,c=us, tutte le chiamate di ricerca per PersonAccout verranno effettuate nella struttura ad albero secondaria ou=iUsers,o=ibm,c=us. È possibile configurare più basi di ricerca per lo stesso tipo di entità.
La configurazione per le proprietà di appartenenza gruppo (ad esempio; memberAttribute o membershipAttribute).
groupProperties > memberAttribute
L'attributo del membro LDAP.
Name | Type | Default | Description |
---|---|---|---|
id | stringa | Un ID di configurazione univoco. | |
name | string | Il nome del membro. | |
objectClass | string | La classe oggetto dell'attributo del membro. | |
scope | string | L'ambito dell'attributo del membro. | |
dummyMember | string | Il nome del membro fittizio. |
groupProperties > membershipAttribute
La configurazione per l'attributo di appartenenza.
Name | Type | Default | Description |
---|---|---|---|
name | string | Il nome dell'attributo di appartenenza. | |
scope | string | L'ambito dell'attributo di appartenenza. |
groupProperties > dynamicMemberAttribute
La configurazione per l'attributo membro dinamico.
Name | Type | Default | Description |
---|---|---|---|
name | string | Il nome del membro. | |
objectClass | string | Il nome della classe oggetto. |
La configurazione che associa gli attributi LDAP con i nomi campo dello schema del registro utenti (ad esempio; Person, PersonAccount o Group).
attributeConfiguration > attribute
Definire i nomi campo dello schema del registro utenti che devono essere associati all'attributo LDAP.
Name | Type | Default | Description |
---|---|---|---|
id | stringa | Un ID di configurazione univoco. | |
name | string | Il nome dell'attributo LDAP. | |
propertyName | string | Il nome campo dello schema del registro utenti che deve essere associato all'attributo LDAP. | |
defaultValue | string | Il valore predefinito dell'attributo. | |
syntax | string | La sintassi dell'attributo. | |
entityType | string | Il tipo di entità dell'attributo. |
attributeConfiguration > externalIdAttribute
Definire il nome dell'attributo LDAP, e le relative proprietà, che deve essere associato all'attributo externalId del registro utenti.
Name | Type | Default | Description |
---|---|---|---|
id | stringa | Un ID di configurazione univoco. | |
name | string | Il nome dell'attributo LDAP da utilizzare per l'attributo externalId del registro utenti. | |
syntax | string | La sintassi dell'attributo. | |
entityType | string | Il tipo di entità dell'attributo. | |
autoGenerate | booleano | false | Quando abilitato, il valore dell'attributo externalId viene generato automaticamente dal registro utenti invece di utilizzare il valore memorizzato in LDAP. Per impostazione predefinita, questa opzione è disabilitata. |
Proprietà del pool di contesto.
Name | Type | Default | Description |
---|---|---|---|
enabled | booleano | true | Un valore booleano che determina se il pool di contesto è abilitato. La disabilitazione può causare un calo delle prestazioni. |
initialSize | int | 1 | Un valore intero che determina la dimensione iniziale del pool di contesto. Impostarlo in base al carico sul repository. |
maxSize | int | 0 | Un valore intero che definisce la dimensione massima del pool di contesto. Impostarlo in base al carico massimo sul repository. |
timeout | Un periodo di tempo con precisione al millisecondo | 0s | L'intervallo di tempo dopo il quale il pool di contesto scade. Un numero intero che rappresenta il tempo durante il quale un'istanza di contesto inattiva può rimanere nel pool senza essere chiusa e rimossa dal pool stesso. Specificare un numero intero positivo seguito da un'unità di tempo, che può essere ore (h), minuti (m), secondi (s) o millisecondi (ms). Ad esempio, specificare 1 secondo come 1s. È possibile includere più valori in una singola immissione. Ad esempio, 1m30s è equivalente a 1.5 minuti. Il timeout minimo consentito è 1 secondo. Le immissioni in millisecondi sono arrotondate al secondo più vicino. Specificare un numero intero positivo seguito da un'unità di tempo, che può essere ore (h), minuti (m), secondi (s) o millisecondi (ms). Ad esempio, specificare 500 millisecondi come 500ms. È possibile includere più valori in una singola immissione. Ad esempio, 1s500ms è equivalente a 1,5 secondi. |
waitTime | Un periodo di tempo con precisione al millisecondo | 3s | L'intervallo di tempo dopo il quale il pool di contesto scade. L'intervallo di tempo che la richiesta attende fino a quando il pool di contesto controlla nuovamente se nel pool è disponibile un'istanza di contesto inattiva quando il numero di istanze di contesto raggiunge la dimensione massima del pool. Specificare un numero intero positivo seguito da un'unità di tempo, che può essere ore (h), minuti (m), secondi (s) o millisecondi (ms). Ad esempio, specificare 500 millisecondi come 500ms. È possibile includere più valori in una singola immissione. Ad esempio, 1s500ms è equivalente a 1,5 secondi. |
preferredSize | int | 3 | La dimensione preferita del pool di contesto. Impostarla in base al carico sul repository. |
Configura gli attributi della cache.
La configurazione delle proprietà della cache di attributi.
Name | Type | Default | Description |
---|---|---|---|
enabled | booleano | true | Un valore booleano per indicare che la proprietà è abilitata. |
size | int | 2000 | Definisce il numero di entità che possono essere memorizzate nella cache. È possibile aumentare la dimensione della cache in base al numero di entità che devono essere memorizzate nella cache. |
timeout | Un periodo di tempo con precisione al millisecondo | 1200s | Definisce il periodo di tempo massimo durante il quale il contenuto della cache attributi LDAP è disponibile. Quando il tempo specificato è trascorso, la cache attributi LDAP viene svuotata. Specificare un numero intero positivo seguito da un'unità di tempo, che può essere ore (h), minuti (m), secondi (s) o millisecondi (ms). Ad esempio, specificare 500 millisecondi come 500ms. È possibile includere più valori in una singola immissione. Ad esempio, 1s500ms è equivalente a 1,5 secondi. |
sizeLimit | int | 2000 | Il numero massimo di attributi per entità LDAP che verrà memorizzato nella cache. |
serverTTLAttribute | string | Il periodo di tempo trascorso il quale una voce di cache scade. La chiamata successiva per questa voce sarà recuperata direttamente dal server e quindi reinserita nella cache. |
ldapCache > searchResultsCache
La configurazione della cache dei risultati della ricerca.
Name | Type | Default | Description |
---|---|---|---|
enabled | booleano | true | Un valore booleano per indicare che la proprietà è abilitata. |
size | int | 2000 | La dimensione della cache. Il numero di risultati della ricerca memorizzati nella cache. Deve essere configurato in base al numero di query di ricerca eseguite sul sistema e di risorse del sistema hardware disponibili. |
timeout | Un periodo di tempo con precisione al millisecondo | 1200s | Definisce il periodo di tempo massimo durante il quale il contenuto della cache dei risultati della ricerca è disponibile. Quando il tempo specificato è trascorso, la cache dei risultati della ricerca viene svuotata. Specificare un numero intero positivo seguito da un'unità di tempo, che può essere ore (h), minuti (m), secondi (s) o millisecondi (ms). Ad esempio, specificare 500 millisecondi come 500ms. È possibile includere più valori in una singola immissione. Ad esempio, 1s500ms è equivalente a 1,5 secondi. |
resultsSizeLimit | int | 2000 | l numero massimo di risultati che possono essere memorizzati nella cache per una singola ricerca LDAP. |