服务器或客户机 ORB 的配置。指定客户机 ORB 的 nameService 属性,或者指定服务器 ORB 的一个或多个 IIOP 端点引用。
Name | Type | Default | Description |
---|---|---|---|
id | 字符串 | 唯一配置标识。 | |
nameService | string | corbaname::localhost:2809 | 远程名称服务的可选 URL,例如,corbaname::localhost:2809 |
iiopEndpointRef | 对顶级 iiopEndpoint 元素的引用的列表(以逗号分隔的字符串)。 | defaultIiopEndpoint | 可选 IIOP 端点,用于描述为此 ORB 打开的端口 |
可选 IIOP 端点,用于描述为此 ORB 打开的端口
Name | Type | Default | Description |
---|---|---|---|
id | 字符串 | 唯一配置标识。 | |
host | string | localhost | IP 地址、带域名后缀的域名服务器 (DNS) 主机名,或者只是 DNS 主机名 |
iiopPort | 整形 | 由此 IIOP 端点打开的没有安全保障的服务器套接字的端口 | |
tcpOptionsRef | 对顶级 tcpOptions 元素的引用(字符串)。 | defaultTCPOptions | IIOP 端点的 TCP 协议选项 |
IIOP 端点的 TCP 协议选项
Name | Type | Default | Description |
---|---|---|---|
inactivityTimeout | 具有毫秒精度的时间段 | 60s | 用于等待读或写请求在套接字上完成的时间量。特定于协议的超时将覆盖此值。. 指定后跟时间单位的正整数,时间单位可以是小时 (h)、分钟 (m)、秒 (s) 或毫秒 (ms)。例如,以 500ms 的形式指定 500 毫秒。可将多个值包括在单个条目中。例如,1s500ms 相当于 1.5 秒。 |
soReuseAddr | 布尔型 | true | 允许立即重新绑定到没有任何处于活动状态的侦听器的端口。 |
addressIncludeList | string | 允许在此端点上进行入站连接的地址的逗号分隔列表。您可以指定 IPv4 或 IPv6 地址。IPv4 或 IPv6 地址中的所有值必须用数字或星号通配符表示。 | |
addressExcludeList | string | 不允许在此端点上进行入站连接的地址的逗号分隔列表。您可以指定 IPv4 或 IPv6 地址。IPv4 或 IPv6 地址中的所有值必须用数字或星号通配符表示。 | |
hostNameIncludeList | string | 允许在此端点上进行入站连接的主机名的逗号分隔列表。主机名是不区分大小写的,可以星号(用作通配符)开头。但是,不能在主机名中的任何其他位置使用星号。例如,*.abc.com 有效,但 *.abc.* 无效。 | |
hostNameExcludeList | string | 不允许在此端点上进行入站连接的主机名的逗号分隔列表。主机名是不区分大小写的,可以星号(用作通配符)开头。但是,不能在主机名中的任何其他位置使用星号。例如,*.abc.com 有效,但 *.abc.* 无效。 |
由此 IIOP 端点打开的安全服务器套接字的规范
Name | Type | Default | Description |
---|---|---|---|
id | 字符串 | 唯一配置标识。 | |
iiopsPort | 整形 | 指定要使用 SSL 选项进行配置的端口。 | |
sessionTimeout | 具有秒精度的时间段 | 1d | 用于等待读或写请求在套接字上完成的时间量。特定于协议的超时将覆盖此值。. 指定后跟时间单位的正整数,时间单位可以是小时 (h)、分钟 (m) 或秒 (s)。例如,以 30s 的形式指定 30 秒。可将多个值包括在单个条目中。例如,1m30s 相当于 90 秒。 |
suppressHandshakeErrors | 布尔型 | false | 禁用记录 SSL 握手错误。SSL 握手错误会在正常操作期间发生,但是当 SSL 行为异常时,这些消息将很有用。 |
sslRef | 对顶级 ssl 元素的引用(字符串)。 | 缺省 SSL 配置指令表。缺省值为 defaultSSLSettings。 | |
sslSessionTimeout | 具有毫秒精度的时间段 | 8640ms | SSL 通道建立的 SSL 会话的超时限制。. 指定后跟时间单位的正整数,时间单位可以是小时 (h)、分钟 (m)、秒 (s) 或毫秒 (ms)。例如,以 500ms 的形式指定 500 毫秒。可将多个值包括在单个条目中。例如,1s500ms 相当于 1.5 秒。 |
唯一配置标识。
Name | Type | Default | Description |
---|---|---|---|
id | 字符串 | 唯一配置标识。 |
指定 CSIv2 层,例如,传输、认证和属性。
clientPolicy.csiv2 > layers > attributeLayer
确定客户机要对传出 CSIv2 请求执行的属性层选项。
Name | Type | Default | Description |
---|---|---|---|
identityAssertionEnabled | 布尔型 | false | 通过 true 或 false 指示是否启用身份断言。缺省值为 false。 |
trustedIdentity | string | 用于对远程服务器断言实体的可信身份。 | |
trustedPassword | 可逆向编码的密码(字符串) | 指定与可信身份配合使用的密码。 |
clientPolicy.csiv2 > layers > attributeLayer > identityAssertionTypes
指定身份断言的受支持身份令牌类型。
clientPolicy.csiv2 > layers > authenticationLayer
确定客户机要对传出 CSIv2 请求执行的认证机制和关联选项。
Name | Type | Default | Description |
---|---|---|---|
establishTrustInClient |
| Supported | 指定此关联选项对于此层是受支持的、必需的还是从不使用的。它指示认证层的认证要求。 Required 需要关联选项 Never 不得使用该关联选项 Supported 该关联选项受支持 |
clientPolicy.csiv2 > layers > authenticationLayer > mechanisms
以逗号分隔列表的形式指定认证机制。例如:GSSUP, LTPA
clientPolicy.csiv2 > layers > transportLayer
配置如何信任客户机。
Name | Type | Default | Description |
---|---|---|---|
sslEnabled | 布尔型 | true | 通过 true 或 false 指示是否为 CSIv2 请求启用 SSL。缺省值为 true 且为建议值。如果此属性设置为 false,那么在使用 IIOP 时,会通过不受保护的通道发送诸如密码和令牌的敏感信息。 |
sslRef | 对顶级 ssl 元素的引用(字符串)。 | 指定建立安全连接时所需的 SSL 配置。 |
clientPolicy.clientContainerCsiv2
唯一配置标识。
Name | Type | Default | Description |
---|---|---|---|
id | 字符串 | 唯一配置标识。 |
clientPolicy.clientContainerCsiv2 > layers
指定 CSIv2 层,例如,传输、认证和属性。
clientPolicy.clientContainerCsiv2 > layers > authenticationLayer
确定客户机要对传出 CSIv2 请求执行的认证机制和关联选项。
Name | Type | Default | Description |
---|---|---|---|
establishTrustInClient |
| Supported | 指定此关联选项对于此层是受支持的、必需的还是从不使用的。它指示认证层的认证要求。 Required 需要关联选项 Never 不得使用该关联选项 Supported 该关联选项受支持 |
user | string | 用来登录远程服务器的用户名。 | |
password | 可逆向编码的密码(字符串) | 与用户名配合使用的用户密码。 |
clientPolicy.clientContainerCsiv2 > layers > authenticationLayer > mechanisms
以逗号分隔列表的形式指定认证机制。例如:GSSUP
clientPolicy.clientContainerCsiv2 > layers > transportLayer
配置如何信任客户机。
Name | Type | Default | Description |
---|---|---|---|
sslEnabled | 布尔型 | true | 通过 true 或 false 指示是否为 CSIv2 请求启用 SSL。缺省值为 true 且为建议值。如果此属性设置为 false,那么在使用 IIOP 时,会通过不受保护的通道发送诸如密码和令牌的敏感信息。 |
sslRef | 对顶级 ssl 元素的引用(字符串)。 | 指定建立安全连接时所需的 SSL 配置。 |
唯一配置标识。
Name | Type | Default | Description |
---|---|---|---|
id | 字符串 | 唯一配置标识。 |
指定 CSIv2 层,例如,传输、认证和属性。
serverPolicy.csiv2 > layers > attributeLayer
确定服务器针对传入 CSIv2 请求声明的属性层选项。
Name | Type | Default | Description |
---|---|---|---|
identityAssertionEnabled | 布尔型 | false | 通过 true 或 false 指示是否启用身份断言。缺省值为 false。 |
trustedIdentities | string | 指定服务器身份的竖线 (|) 分隔列表,系统信任这些服务器身份,允许其对此服务器执行身份断言。系统也接受值“*”以指示隐式可信(信任所有对象)。 |
serverPolicy.csiv2 > layers > attributeLayer > identityAssertionTypes
指定身份断言的受支持身份令牌类型。
serverPolicy.csiv2 > layers > authenticationLayer
确定服务器针对传入 CSIv2 请求声明的认证机制和关联选项。
Name | Type | Default | Description |
---|---|---|---|
establishTrustInClient |
| Required | 指定此关联选项对于此层是受支持的、必需的还是从不使用的。它指示认证层的认证要求。 Required 需要关联选项 Never 不得使用该关联选项 Supported 该关联选项受支持 |
serverPolicy.csiv2 > layers > authenticationLayer > mechanisms
以逗号分隔列表的形式指定认证机制。例如:GSSUP, LTPA
serverPolicy.csiv2 > layers > transportLayer
配置如何信任客户机。
Name | Type | Default | Description |
---|---|---|---|
sslEnabled | 布尔型 | true | 通过 true 或 false 指示是否为 CSIv2 请求启用 SSL。缺省值为 true 且为建议值。如果此属性设置为 false,那么在使用 IIOP 时,会通过不受保护的通道发送诸如密码和令牌的敏感信息。 |
sslRef | 对顶级 ssl 元素的引用(字符串)。 | 指定建立安全连接时所需的 SSL 配置。 |