ldapRegistry - Registru utilizator LDAP (ldapRegistry)

Proprietăţi de configurare pentru registrul de utilizator LDAP.

NameTypeDefaultDescription
idşirUn ID de configuraţie unic.
hoststringAdresa serverului LDAP sub forma unei adrese IP sau a unui nume DNS (serviciu nume domeniu).
portintNumăr port al serverului LDAP.
baseDNstringDN (distinguished name) de bază al Directory Services care indică punctul de plecare pentru căutări LDAP în Directory Services.
ldapType
  • IBM SecureWay Directory Server
  • Microsoft Active Directory
  • Novell eDirectory
  • IBM Lotus Domino
  • Netscape Directory Server
  • Custom
  • Sun Java System Directory Server
  • IBM Tivoli Directory Server
Tipul de server LDAP la care este stabilită o conexiune.
IBM SecureWay Directory Server
Configuraţi registrul LDAP pentru a utiliza IBM SecureWay Directory Server.
Microsoft Active Directory
Configuraţi registrul LDAP pentru a utiliza Microsoft Active Directory.
Novell eDirectory
Configuraţi registrul LDAP pentru a utiliza Novell eDirectory.
IBM Lotus Domino
Configuraţi registrul LDAP pentru a utiliza IBM Lotus Domino.
Netscape Directory Server
Configuraţi registrul LDAP pentru a utiliza Netscape Directory Server.
Custom
Configuraţi registrul LDAP pentru a utiliza un server personalizat LDAP.
Sun Java System Directory Server
Configuraţi registrul LDAP pentru a utiliza Sun Java System Directory Server.
IBM Tivoli Directory Server
%ldapType.ibm_dir_server
realmstringLdapRegistryNumele regiunii care reprezintă registrul de utilizatori.
bindDNstringDN (Distinguished name) pentru serverul de aplicaţii care este utilizat pentru legarea la Directory Services.
bindPasswordParolă codată invers (şir)Parolă pentru DN-ul de legare. Valoarea poate fi memorată în text în clar sau formă codată. Este recomandat să codificaţi parola. Pentru a face acest lucru, utilizaţi unealta securityUtility cu opţiunea de codare.
ignoreCasebooleantrueRealizare verificare autentificare insensibil la majuscule.
recursiveSearchbooleanfalseRealizează o căutare de grup imbricat. Selectaţi această opţiune doar dacă serverul LDAP nu suportă căutări pe parte de server recursive.
reuseConnectionbooleantrueCere serverului de aplicaţii să reutilizeze conexiunea la serverul LDAP.
sslEnabledbooleanfalseIndică dacă o conexiune SSL ar trebui să se facă la serverul LDAP.
sslRefO referinţă la elementul de nivel înalt ssl (şir).ID-ul configuraţiei SSL de utilizat pentru conectarea la serverul LDAP activat SSL.
searchTimeoutO perioadă de timp cu precizie de milisecunde1mTimpul maxim de răspuns al unui server LDAP înainte ca o cerere să fie anulată. Acesta este echivalent cu un timeout de citire odată ce este stabilită conexiunea. Specificaţi un întreg pozitiv urmat de o unitate de timp, care poate fi ore (o), minute (m), secunde (s) sau milisecunde (ms). De exemplu, specificaţi 500 milisecunde ca 500ms. Puteţi include valori multiple într-o singură intrare. De exemplu, 1s500ms este echivalent cu 1.5 secunde.
connectTimeoutO perioadă de timp cu precizie de milisecunde1mTimpul maxim pentru stabilirea unei conexiuni la serverul LDAP. Programul înregistrează în istoric un mesaj de eroare dacă expiră timpul specificat. Specificaţi un întreg pozitiv urmat de o unitate de timp, care poate fi ore (o), minute (m), secunde (s) sau milisecunde (ms). De exemplu, specificaţi 500 milisecunde ca 500ms. Puteţi include valori multiple într-o singură intrare. De exemplu, 1s500ms este echivalent cu 1.5 secunde.
certificateMapMode
  • EXACT_DN
  • CERTIFICATE_FILTER
Specifică dacă se mapează cerificate x.509 într-un director LDAP prin EXACT_DN sau CERTIFICATE_FILTER. Specificaţi CERTIFICATE_FILTER pentru a utiliza filtrul de certificate specificat pentru mapare.
EXACT_DN
Programul încearcă logarea prin maparea valorii PrincipalName în certificatul X.509 la numele distinctiv (DN) exact din magazie. Dacă este găsită o entitate care se potriveşte, logarea este reuşită. Dacă nu este găsită o entitate potrivită, logarea eşuează şi programul returnează o eroare care statuează că entitatea nu este găsită.
CERTIFICATE_FILTER
Programul încearcă logarea utilizând proprietatea de mapare filtre de certificate pentru filtrul LDAP. Dacă este găsită o singură entitate care se potriveşte, logarea este reuşită. Dacă nu este găsită nicio entitate potrivită, logarea eşuează şi programul returnează o eroare. Dacă sunt găsite mai multe entităţi care se potrivesc, logarea eşuează deoarece rezultatul este o potrivire ambiguă şi programul returnează o eroare.
certificateFilterstringSpecifică proprietatea de mapare certificate de filtrare pentru filtrul LDAP. Filtrul este utilizat pentru a mapa atribute în certificatul de client la intrări în registrul LDAP. De exemplu, filtrul poate fi specificat ca: uid=${SubjectCN}.
activedFiltersRefO referinţă la elementul de nivel înalt activedLdapFilterProperties (şir).Specifică lista de filtre Microsoft Active Directory LDAP.
customFiltersRefO referinţă la elementul de nivel înalt customLdapFilterProperties (şir).Specifică lista de filtre Custom LDAP.
domino50FiltersRefO referinţă la elementul de nivel înalt domino50LdapFilterProperties (şir).Specifică lista de filtre IBM Lotus Domino LDAP.
edirectoryFiltersRefO referinţă la elementul de nivel înalt edirectoryLdapFilterProperties (şir).Specifică lista filtrelor Novell eDirectory LDAP.
idsFiltersRefO referinţă la elementul de nivel înalt idsLdapFilterProperties (şir).Specifică lista de filtre IBM Tivoli Directory Server LDAP.
iplanetFiltersRefO referinţă la elementul de nivel înalt iplanetLdapFilterProperties (şir).Specifică lista de filtre Sun Java System Directory Server LDAP.
netscapeFiltersRefO referinţă la elementul de nivel înalt netscapeLdapFilterProperties (şir).Specifică lista de filtre Netscape Directory Server LDAP.
securewayFiltersRefO referinţă la elementul de nivel înalt securewayLdapFilterProperties (şir).Specifică lista de filtre IBM SecureWay Directory Server LDAP.
referral
  • ignore
  • follow
ignoreSpecifică comportamentul pentru referral-i LDAP. Comportamentul implicit este să se ignore referral-ii.
ignore
Ignorare referral-i LDAP.
follow
Urmărire referral-i LDAP.
returnToPrimaryServerbooleantrueO valoare booleană ce indică dacă ar trebui să se efectueze căutarea faţă de Serverul Primară.

failoverServers

Listă de servere LDAP de preluare la defect.

NameTypeDefaultDescription
idşirUn ID de configuraţie unic.
namestringProprietăţi de configurare pentru servere LDAP de preluare la defect. Specificaţi-l ca şi server de rezervă pentru server-ele LDAP primare. De exemplu, <failoverServers name="failoverLdapServers"><server host="myfullyqualifiedhostname1" port="389"/><server host="myfullyqualifiedhostname2" port="389"/></failoverServers>.

failoverServers > server

Proprietăţi de configurare pentru server LDAP de preluare la defect.

NameTypeDefaultDescription
idşirUn ID de configuraţie unic.
hoststringNume gazdă server LDAP, ce poate fi ori o adresă IP ori un nume de serviciu al numelui de domeniu (DNS).
portintPort server LDAP de preluare la defect.

activedFilters

Specifică lista de filtre Microsoft Active Directory LDAP.

NameTypeDefaultDescription
userFilterstring(&(sAMAccountName=%v)(objectcategory=user))O clauză de filtru LDAP pentru căutarea registrului de utilizatori pentru utilizatori.
groupFilterstring(&(cn=%v)(objectcategory=group))O clauză de filtru LDAP pentru căutarea registrului de utilizatori pentru grupuri.
userIdMapstringuser:sAMAccountNameUn filtru LDAP care mapează numele unui utilizator la o intrare LDAP.
groupIdMapstring*:cnUn filtru LDAP care mapează numele unui grup la o intrare LDAP.
groupMemberIdMapstringmemberOf:memberUn filtru LDAP ce identifică apartenenţe utilizator la grup.

customFilters

Specifică lista de filtre Custom LDAP.

NameTypeDefaultDescription
userFilterstring(&(uid=%v)(objectclass=ePerson))O clauză de filtru LDAP pentru căutarea registrului de utilizatori pentru utilizatori.
groupFilterstring(&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames)(objectclass=groupOfURLs)))O clauză de filtru LDAP pentru căutarea registrului de utilizatori pentru grupuri.
userIdMapstring*:uidUn filtru LDAP care mapează numele unui utilizator la o intrare LDAP.
groupIdMapstring*:cnUn filtru LDAP care mapează numele unui grup la o intrare LDAP.
groupMemberIdMapstringibm-allGroups:member;ibm-allGroups:uniqueMember;groupOfNames:member;groupOfUniqueNames:uniqueMemberUn filtru LDAP ce identifică apartenenţe utilizator la grup.

domino50Filters

Specifică lista de filtre IBM Lotus Domino LDAP.

NameTypeDefaultDescription
userFilterstring(&(uid=%v)(objectclass=Person))O clauză de filtru LDAP pentru căutarea registrului de utilizatori pentru utilizatori.
groupFilterstring(&(cn=%v)(objectclass=dominoGroup))O clauză de filtru LDAP pentru căutarea registrului de utilizatori pentru grupuri.
userIdMapstringperson:uidUn filtru LDAP care mapează numele unui utilizator la o intrare LDAP.
groupIdMapstring*:cnUn filtru LDAP care mapează numele unui grup la o intrare LDAP.
groupMemberIdMapstringdominoGroup:memberUn filtru LDAP ce identifică apartenenţe utilizator la grup.

edirectoryFilters

Specifică lista filtrelor Novell eDirectory LDAP.

NameTypeDefaultDescription
userFilterstring(&(cn=%v)(objectclass=Person))O clauză de filtru LDAP pentru căutarea registrului de utilizatori pentru utilizatori.
groupFilterstring(&(cn=%v)(objectclass=groupOfNames))O clauză de filtru LDAP pentru căutarea registrului de utilizatori pentru grupuri.
userIdMapstringperson:cnUn filtru LDAP care mapează numele unui utilizator la o intrare LDAP.
groupIdMapstring*:cnUn filtru LDAP care mapează numele unui grup la o intrare LDAP.
groupMemberIdMapstringgroupOfNames:memberUn filtru LDAP ce identifică apartenenţe utilizator la grup.

idsFilters

Specifică lista de filtre IBM Tivoli Directory Server LDAP.

NameTypeDefaultDescription
userFilterstring(&(uid=%v)(objectclass=ePerson))O clauză de filtru LDAP pentru căutarea registrului de utilizatori pentru utilizatori.
groupFilterstring(&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames)(objectclass=groupOfURLs)))O clauză de filtru LDAP pentru căutarea registrului de utilizatori pentru grupuri.
userIdMapstring*:uidUn filtru LDAP care mapează numele unui utilizator la o intrare LDAP.
groupIdMapstring*:cnUn filtru LDAP care mapează numele unui grup la o intrare LDAP.
groupMemberIdMapstringibm-allGroups:member;ibm-allGroups:uniqueMember;groupOfNames:member;groupOfUniqueNames:uniqueMemberUn filtru LDAP ce identifică apartenenţe utilizator la grup.

iplanetFilters

Specifică lista de filtre Sun Java System Directory Server LDAP.

NameTypeDefaultDescription
userFilterstring(&(uid=%v)(objectclass=inetOrgPerson))O clauză de filtru LDAP pentru căutarea registrului de utilizatori pentru utilizatori.
groupFilterstring(&(cn=%v)(objectclass=ldapsubentry))O clauză de filtru LDAP pentru căutarea registrului de utilizatori pentru grupuri.
userIdMapstringinetOrgPerson:uidUn filtru LDAP care mapează numele unui utilizator la o intrare LDAP.
groupIdMapstring*:cnUn filtru LDAP care mapează numele unui grup la o intrare LDAP.
groupMemberIdMapstringnsRole:nsRoleUn filtru LDAP ce identifică apartenenţe utilizator la grup.

netscapeFilters

Specifică lista de filtre Netscape Directory Server LDAP.

NameTypeDefaultDescription
userFilterstring(&(uid=%v)(objectclass=inetOrgPerson))O clauză de filtru LDAP pentru căutarea registrului de utilizatori pentru utilizatori.
groupFilterstring(&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames)))O clauză de filtru LDAP pentru căutarea registrului de utilizatori pentru grupuri.
userIdMapstringinetOrgPerson:uidUn filtru LDAP care mapează numele unui utilizator la o intrare LDAP.
groupIdMapstring*:cnUn filtru LDAP care mapează numele unui grup la o intrare LDAP.
groupMemberIdMapstringgroupOfNames:member;groupOfUniqueNames:uniqueMemberUn filtru LDAP ce identifică apartenenţe utilizator la grup.

securewayFilters

Specifică lista de filtre IBM SecureWay Directory Server LDAP.

NameTypeDefaultDescription
userFilterstring(&(uid=%v)(objectclass=ePerson))O clauză de filtru LDAP pentru căutarea registrului de utilizatori pentru utilizatori.
groupFilterstring(&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames)))O clauză de filtru LDAP pentru căutarea registrului de utilizatori pentru grupuri.
userIdMapstring*:uidUn filtru LDAP care mapează numele unui utilizator la o intrare LDAP.
groupIdMapstring*:cnUn filtru LDAP care mapează numele unui grup la o intrare LDAP.
groupMemberIdMapstringgroupOfNames:member;groupOfUniqueNames:uniqueMemberUn filtru LDAP ce identifică apartenenţe utilizator la grup.

ldapEntityType

Configuraţi clasa de obiecte LDAP, filtrele de căutare, bazele de căutare şi numele distinctiv relativ LDAP (RDN) pentru Persoană, Grup sau Unitate organizaţională. De exemplu, tipul de entitate de Grup poate avea un filtru de căutare cum ar fi (&(ObjectCategory=Groupofnames)(ObjectClass=Groupofnames)) şi clasa de obiecte ca Groupofnames cu baza de căutare ou=iGroups,o=ibm,c=us.

NameTypeDefaultDescription
idşirUn ID de configuraţie unic.
namestringNumele tipului de entitate LDAP.
searchFilterstringO expresie de căutare LDAP personalizată utilizată în timpul căutării tipurilor de entităţi. De exemplu, searchFilter="(|(ObjectCategory=User)(ObjectClass=User))".

ldapEntityType > objectClass

Clasa obiect definită pentru tipul de entitate LDAP în serverul LDAP. De exemplu, clasa obiect pentru tipul de entitate LDAP de grup poate fi Groupofnames.

ldapEntityType > searchBase

Specificarea sub-arborelui serverului LDAP pentru apelul de căutare pentru tipul de entitate dat care va înlocui DN-ul de bază în operaţiile de căutare. De exemplu, dacă DN-ul de bază este o=ibm,c=us şi baza de căutare pentru tipul de entitate PersonAccount este definită să fie ou=iUsers,o=ibm,c=us, atunci toate apelurile de căutare pentru PersonAccout vor fi făcute sub sub-arborele ou=iUsers,o=ibm,c=us. Bazele de căutări multiple pot fi configurate pentru acelaşi tip de entitate.

groupProperties

Configurarea proprietăţilor de apartenenţă la grup (de exemplu; memberAttribute sau membershipAttribute).

groupProperties > memberAttribute

Atribut de membru LDAP.

NameTypeDefaultDescription
idşirUn ID de configuraţie unic.
namestringNumele membrului.
objectClassstringClasa obiect a atributului membru.
scopestringDomeniul atributului membru.
dummyMemberstringNumele membrului fictiv.

groupProperties > membershipAttribute

Configuraţia pentru atributul de apartenenţă.

NameTypeDefaultDescription
namestringNume al atributului de apartenenţă.
scopestringDomeniul atributului de apartenenţă.

groupProperties > dynamicMemberAttribute

Configuraţia pentru un atribut membru dinamic.

NameTypeDefaultDescription
namestringNumele membrului.
objectClassstringNumele clasei obiect.

attributeConfiguration

Configuraţia care mapează atributele LDAP cu numele câmpurilor schemei de registru utilizatori (de exemplu; Person, PersonAccount sau Group).

attributeConfiguration > attribute

Definiţi numele câmpurilor schemei de registru utilizatori de mapat la atributul LDAP.

NameTypeDefaultDescription
idşirUn ID de configuraţie unic.
namestringNumele atributului LDAP.
propertyNamestringNume câmp schemă registru de utilizatori care trebuie mapat cu atributul LDAP.
defaultValuestringValoarea implicită a atributului.
syntaxstringSintaxa atributului.
entityTypestringTipul de entitate al atributului.

attributeConfiguration > externalIdAttribute

Definiţi numele atributului LDAP şi proprietăţile sale care trebuie să fie mapat la atributul externalId al registrului de utilizatori.

NameTypeDefaultDescription
idşirUn ID de configuraţie unic.
namestringNumele atributului LDAP care va fi utilizat pentru atributul de registru de utilizatori externalId.
syntaxstringSintaxa atributului.
entityTypestringTipul de entitate al atributului.
autoGeneratebooleanfalseCând este activată, valoarea atributului externalId este generată automat de registrul de utilizatori în loc de utilizarea valorii stocate în LDAP. Implicit este dezactivată.

contextPool

Proprietăţi ale pool-ului de context.

NameTypeDefaultDescription
enabledbooleantrueO valoare boolean-ă ce determină dacă pool-ul de context este activat. Dezactivarea acestuia poate duce la degradarea performanţei.
initialSizeint1O valoare întreagă ce determină dimensiunea iniţială a pool-ului de context. Setaţi aceasta pe baza încărcării pe repozitoriu.
maxSizeint0o valoare întreagă ce defineşte dimensiunea maximă a pool-ului de context. Setaţi aceasta în funcţie de încărcarea maximă pe magazie.
timeoutO perioadă de timp cu precizie de milisecunde0sDurata după care pool-ul de context generează timeout. Un întreg care reprezintă timpul cât o instanţă de context inactivă poate rămâne în pool fără a fi închisă sau înlăturată din pool. Specificaţi un întreg pozitiv urmat de o unitate de timp, care poate fi ora (h), minute (m), secunde (s) sau milisecunde (ms). De exemplu, specificaţi 1 secundă ca 1s. Puteţi include mai multe valori într-o singură intrare. De exemplu, 1m30s este echivalent cu 1,5 minute. Timeout-ul minim permis este de 1 secundă. Intrările în milisecunde sunt rotunjite la cea mai apropiată secundă. Specificaţi un întreg pozitiv urmat de o unitate de timp, care poate fi ore (o), minute (m), secunde (s) sau milisecunde (ms). De exemplu, specificaţi 500 milisecunde ca 500ms. Puteţi include valori multiple într-o singură intrare. De exemplu, 1s500ms este echivalent cu 1.5 secunde.
waitTimeO perioadă de timp cu precizie de milisecunde3sDurata după care pool-ul de context generează timeout. Intervalul de timp în care cererea aşteaptă până când pool-ul de context verifică din nou dacă o instanţă de context nefolosită este disponibilă în pool atunci când numărul de instanţe de context atinge dimensiunea maximă a pool-ului. Specificaţi un întreg pozitiv urmat de o unitate de timp, care poate fi ore (o), minute (m), secunde (s) sau milisecunde (ms). De exemplu, specificaţi 500 milisecunde ca 500ms. Puteţi include valori multiple într-o singură intrare. De exemplu, 1s500ms este echivalent cu 1.5 secunde.
preferredSizeint3Dimensiunea preferată a pool-ului de context. Setaţi aceasta în funcţie de încărcarea pe repozitoriu.

ldapCache

Configuraţi atributele de cache.

ldapCache > attributesCache

Configurarea proprietăţilor de cache ale atributului.

NameTypeDefaultDescription
enabledbooleantrueO valoare booleană pentru a indica dacă proprietatea este activată.
sizeint2000Defineşte numărul de entităţi care pot fi memorate în cache. Puteţi creşte dimensiunea cache-ului pe baza numărului de entităţi care sunt necesare pentru a fi memorate în cache.
timeoutO perioadă de timp cu precizie de milisecunde1200sDefineşte timpul maxim cât sunt disponibile conţinuturile cache-ului de atribute LDAP. Când timpul specificat s-a scurs, cache-ul de atribute LDAP eate curăţat. Specificaţi un întreg pozitiv urmat de o unitate de timp, care poate fi ore (o), minute (m), secunde (s) sau milisecunde (ms). De exemplu, specificaţi 500 milisecunde ca 500ms. Puteţi include valori multiple într-o singură intrare. De exemplu, 1s500ms este echivalent cu 1.5 secunde.
sizeLimitint2000Numărul maxim de atribute per entitate LDAP care va fi memorat în cache.
serverTTLAttributestringTimpul după care o intrare din cache expiră. Apelul următor pentru această intrare va fi adus direct din server şi apoi plasat din nou în cache.

ldapCache > searchResultsCache

Configuraţia pentru cache al rezultatelor de căutare.

NameTypeDefaultDescription
enabledbooleantrueO valoare booleană pentru a indica dacă proprietatea este activată.
sizeint2000Dimensiunea cache. Numărul de rezultate de căutare ce sunt memorate în cache. Aceasta trebuie să fie configurată în funcţie de numărul de interogări de căutare executate în sistem şi de resursele de sistem harware disponibile.
timeoutO perioadă de timp cu precizie de milisecunde1200sDefineşte timpul maxim cât sunt disponibile conţinuturile cache-ului de rezultate de căutare. Când timpul specificat s-a scurs, cache-ul rezultatelor de căutare este curăţat. Specificaţi un întreg pozitiv urmat de o unitate de timp, care poate fi ore (o), minute (m), secunde (s) sau milisecunde (ms). De exemplu, specificaţi 500 milisecunde ca 500ms. Puteţi include valori multiple într-o singură intrare. De exemplu, 1s500ms este echivalent cu 1.5 secunde.
resultsSizeLimitint2000Numărul maxim de rezultate ce pot fi memorate în cache pentru o singură căutare LDAP.