Свойства конфигурации реестра пользователей LDAP.
Name | Type | Default | Description |
---|---|---|---|
id | string | Уникальный ИД конфигурации. | |
host | string | Адрес сервера LDAP (IP-адрес или имя DNS). | |
port | int | Порт сервера LDAP. | |
baseDN | string | Базовое отличительное имя (DN) службы каталогов, определяющее исходную точку поиска службы каталогов на сервере LDAP. | |
ldapType |
| Тип сервера LDAP, с которым устанавливается соединение. IBM SecureWay Directory Server Настроить реестр LDAP для IBM SecureWay Directory Server. Microsoft Active Directory Настроить реестр LDAP для Microsoft Active Directory. Novell eDirectory Настроить реестр LDAP для Novell eDirectory. IBM Lotus Domino Настроить реестр LDAP для IBM Lotus Domino. Netscape Directory Server Настроить реестр LDAP для Netscape Directory Server. Custom Настроить реестр LDAP для пользовательского сервера LDAP. Sun Java System Directory Server Настроить реестр LDAP для Sun Java System Directory Server. IBM Tivoli Directory Server %ldapType.ibm_dir_server | |
realm | string | LdapRegistry | Имя области, представляющей реестр пользователей. |
bindDN | string | Отличительное имя (DN) сервера приложений, применяемое для связывания со службой каталогов. | |
bindPassword | Пароль с обратимым шифрованием (строка) | Пароль для DN связывания. Это значение может храниться как зашифрованное или незашифрованное. Рекомендуется зашифровать пароль. Для этого используется утилита securityUtility с параметром encode. | |
ignoreCase | boolean | true | Выполнить идентификацию без учета регистра. |
recursiveSearch | boolean | false | Позволяет выполнить поиск во вложенных группах. Выберите эту опцию только в том случае, если сервер LDAP не поддерживает рекурсивный поиск на сервере. |
reuseConnection | boolean | true | Разрешает серверу приложений повторно использовать соединение LDAP. |
sslEnabled | boolean | false | Указывает, можно ли использовать соединение SSL с сервером LDAP. |
sslRef | Ссылка на элемент ssl верхнего уровня (строка). | ИД конфигурации SSL для подключения к серверу LDAP с поддержкой SSL. | |
searchTimeout | Период (с точностью до миллисекунды) | 1m | Максимальное время ожидания ответа сервера LDAP, по истечении которого запрос будет отменен. Эквивалентен тайм-ауту чтения после установки соединения. Укажите положительное целое число, за которым следует единица времени: часы (h), минуты (m), секунды (s) или миллисекунды (ms). Например, укажите 500 миллисекунд как 500ms. Одна запись может включать несколько значений. Так, 1s500ms равно 1,5 сек. |
connectTimeout | Период (с точностью до миллисекунды) | 1m | Максимальное время установки соединения с сервером LDAP. По истечении этого времени программа выводит сообщение об ошибке в протокол. Укажите положительное целое число, за которым следует единица времени: часы (h), минуты (m), секунды (s) или миллисекунды (ms). Например, укажите 500 миллисекунд как 500ms. Одна запись может включать несколько значений. Так, 1s500ms равно 1,5 сек. |
certificateMapMode |
| Задает способ связи сертификатов x.509 с каталогом LDAP: EXACT_DN или CERTIFICATE_FILTER. Укажите CERTIFICATE_FILTER, чтобы связывать с помощью выбранного фильтра сертификатов. EXACT_DN Программа пытается войти путем преобразования значения PrincipalName в сертификате X.509 в точное отличительное имя (DN) в хранилище. Если соответствующая сущность найдена, вход успешен. Если соответствующая сущность не найдена, вход выполнить не удается, и программа возвращает ошибку, говорящую о том, что сущность не найдена. CERTIFICATE_FILTER Программа пытается войти, используя свойство преобразования фильтра сертификата для фильтра LDAP. Если найдена одна соответствующая сущность, вход успешен. Если соответствующая сущность не найдена, вход выполнить не удается, и программа возвращает ошибку. Если найдено несколько соответствующих сущностей, вход выполнить не удается из-за неоднозначности результата поиска, и программа возвращает ошибку. | |
certificateFilter | string | Задает свойство связи фильтра сертификатов для фильтра LDAP. Этот фильтр применяется для связи атрибутов сертификата клиента с записями в реестре LDAP. Например, фильтр может быть задан как uid=${SubjectCN}. | |
activedFiltersRef | Ссылка на элемент activedLdapFilterProperties верхнего уровня (строка). | Список фильтров LDAP Microsoft Active Directory. | |
customFiltersRef | Ссылка на элемент customLdapFilterProperties верхнего уровня (строка). | Список пользовательских фильтров LDAP. | |
domino50FiltersRef | Ссылка на элемент domino50LdapFilterProperties верхнего уровня (строка). | Список фильтров LDAP IBM Lotus Domino. | |
edirectoryFiltersRef | Ссылка на элемент edirectoryLdapFilterProperties верхнего уровня (строка). | Список фильтров LDAP Novell eDirectory. | |
idsFiltersRef | Ссылка на элемент idsLdapFilterProperties верхнего уровня (строка). | Список фильтров LDAP IBM Tivoli Directory Server. | |
iplanetFiltersRef | Ссылка на элемент iplanetLdapFilterProperties верхнего уровня (строка). | Список фильтров LDAP Sun Java System Directory Server. | |
netscapeFiltersRef | Ссылка на элемент netscapeLdapFilterProperties верхнего уровня (строка). | Список фильтров LDAP Netscape Directory Server. | |
securewayFiltersRef | Ссылка на элемент securewayLdapFilterProperties верхнего уровня (строка). | Список фильтров LDAP IBM SecureWay Directory Server. | |
referral |
| ignore | Настройка поведения переадресации LDAP. По умолчанию переадресация игнорируется. ignore Игнорировать переадресацию LDAP. follow Обрабатывать переадресацию LDAP. |
returnToPrimaryServer | boolean | true | Булевское значение, которое указывает, должен ли поиск выполняться для основного сервера. |
Список резервных серверов LDAP.
Name | Type | Default | Description |
---|---|---|---|
id | string | Уникальный ИД конфигурации. | |
name | string | Свойства конфигурации резервных серверов LDAP. Укажите их как резервные сервера для первичных серверов LDAP. Например <failoverServers name="failoverLdapServers"><server host="myfullyqualifiedhostname1" port="389"/><server host="myfullyqualifiedhostname2" port="389"/></failoverServers>. |
Свойства конфигурации резервного сервера LDAP.
Name | Type | Default | Description |
---|---|---|---|
id | string | Уникальный ИД конфигурации. | |
host | string | Имя хоста сервера LDAP (IP-адрес или имя DNS). | |
port | int | Порт резервного сервера LDAP. |
Список фильтров LDAP Microsoft Active Directory.
Name | Type | Default | Description |
---|---|---|---|
userFilter | string | (&(sAMAccountName=%v)(objectcategory=user)) | Фильтр LDAP для поиска пользователей в реестре пользователей. |
groupFilter | string | (&(cn=%v)(objectcategory=group)) | Фильтр LDAP для поиска групп в реестре пользователей. |
userIdMap | string | user:sAMAccountName | Фильтр LDAP, применяемый для преобразования имени пользователя в запись LDAP. |
groupIdMap | string | *:cn | Фильтр LDAP, применяемый для преобразования имени группы в запись LDAP. |
groupMemberIdMap | string | memberOf:member | Фильтр LDAP для связи имен пользователей и групп. |
Список пользовательских фильтров LDAP.
Name | Type | Default | Description |
---|---|---|---|
userFilter | string | (&(uid=%v)(objectclass=ePerson)) | Фильтр LDAP для поиска пользователей в реестре пользователей. |
groupFilter | string | (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames)(objectclass=groupOfURLs))) | Фильтр LDAP для поиска групп в реестре пользователей. |
userIdMap | string | *:uid | Фильтр LDAP, применяемый для преобразования имени пользователя в запись LDAP. |
groupIdMap | string | *:cn | Фильтр LDAP, применяемый для преобразования имени группы в запись LDAP. |
groupMemberIdMap | string | ibm-allGroups:member;ibm-allGroups:uniqueMember;groupOfNames:member;groupOfUniqueNames:uniqueMember | Фильтр LDAP для связи имен пользователей и групп. |
Список фильтров LDAP IBM Lotus Domino.
Name | Type | Default | Description |
---|---|---|---|
userFilter | string | (&(uid=%v)(objectclass=Person)) | Фильтр LDAP для поиска пользователей в реестре пользователей. |
groupFilter | string | (&(cn=%v)(objectclass=dominoGroup)) | Фильтр LDAP для поиска групп в реестре пользователей. |
userIdMap | string | person:uid | Фильтр LDAP, применяемый для преобразования имени пользователя в запись LDAP. |
groupIdMap | string | *:cn | Фильтр LDAP, применяемый для преобразования имени группы в запись LDAP. |
groupMemberIdMap | string | dominoGroup:member | Фильтр LDAP для связи имен пользователей и групп. |
Список фильтров LDAP Novell eDirectory.
Name | Type | Default | Description |
---|---|---|---|
userFilter | string | (&(cn=%v)(objectclass=Person)) | Фильтр LDAP для поиска пользователей в реестре пользователей. |
groupFilter | string | (&(cn=%v)(objectclass=groupOfNames)) | Фильтр LDAP для поиска групп в реестре пользователей. |
userIdMap | string | person:cn | Фильтр LDAP, применяемый для преобразования имени пользователя в запись LDAP. |
groupIdMap | string | *:cn | Фильтр LDAP, применяемый для преобразования имени группы в запись LDAP. |
groupMemberIdMap | string | groupOfNames:member | Фильтр LDAP для связи имен пользователей и групп. |
Список фильтров LDAP IBM Tivoli Directory Server.
Name | Type | Default | Description |
---|---|---|---|
userFilter | string | (&(uid=%v)(objectclass=ePerson)) | Фильтр LDAP для поиска пользователей в реестре пользователей. |
groupFilter | string | (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames)(objectclass=groupOfURLs))) | Фильтр LDAP для поиска групп в реестре пользователей. |
userIdMap | string | *:uid | Фильтр LDAP, применяемый для преобразования имени пользователя в запись LDAP. |
groupIdMap | string | *:cn | Фильтр LDAP, применяемый для преобразования имени группы в запись LDAP. |
groupMemberIdMap | string | ibm-allGroups:member;ibm-allGroups:uniqueMember;groupOfNames:member;groupOfUniqueNames:uniqueMember | Фильтр LDAP для связи имен пользователей и групп. |
Список фильтров LDAP Sun Java System Directory Server.
Name | Type | Default | Description |
---|---|---|---|
userFilter | string | (&(uid=%v)(objectclass=inetOrgPerson)) | Фильтр LDAP для поиска пользователей в реестре пользователей. |
groupFilter | string | (&(cn=%v)(objectclass=ldapsubentry)) | Фильтр LDAP для поиска групп в реестре пользователей. |
userIdMap | string | inetOrgPerson:uid | Фильтр LDAP, применяемый для преобразования имени пользователя в запись LDAP. |
groupIdMap | string | *:cn | Фильтр LDAP, применяемый для преобразования имени группы в запись LDAP. |
groupMemberIdMap | string | nsRole:nsRole | Фильтр LDAP для связи имен пользователей и групп. |
Список фильтров LDAP Netscape Directory Server.
Name | Type | Default | Description |
---|---|---|---|
userFilter | string | (&(uid=%v)(objectclass=inetOrgPerson)) | Фильтр LDAP для поиска пользователей в реестре пользователей. |
groupFilter | string | (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames))) | Фильтр LDAP для поиска групп в реестре пользователей. |
userIdMap | string | inetOrgPerson:uid | Фильтр LDAP, применяемый для преобразования имени пользователя в запись LDAP. |
groupIdMap | string | *:cn | Фильтр LDAP, применяемый для преобразования имени группы в запись LDAP. |
groupMemberIdMap | string | groupOfNames:member;groupOfUniqueNames:uniqueMember | Фильтр LDAP для связи имен пользователей и групп. |
Список фильтров LDAP IBM SecureWay Directory Server.
Name | Type | Default | Description |
---|---|---|---|
userFilter | string | (&(uid=%v)(objectclass=ePerson)) | Фильтр LDAP для поиска пользователей в реестре пользователей. |
groupFilter | string | (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames))) | Фильтр LDAP для поиска групп в реестре пользователей. |
userIdMap | string | *:uid | Фильтр LDAP, применяемый для преобразования имени пользователя в запись LDAP. |
groupIdMap | string | *:cn | Фильтр LDAP, применяемый для преобразования имени группы в запись LDAP. |
groupMemberIdMap | string | groupOfNames:member;groupOfUniqueNames:uniqueMember | Фильтр LDAP для связи имен пользователей и групп. |
Настройте класс объектов LDAP, фильтры поиска, базы поиска и относительное отличительное имя (RDN) LDAP для пользователя, группы и подразделения. Например тип сущности Group может иметь фильтр поиска (&(ObjectCategory=Groupofnames)(ObjectClass=Groupofnames)) и класс объектов Groupofnames с базой поиска ou=iGroups,o=ibm,c=us.
Name | Type | Default | Description |
---|---|---|---|
id | string | Уникальный ИД конфигурации. | |
name | string | Имя типа сущности LDAP. | |
searchFilter | string | Пользовательское выражение поиска в LDAP, используемое при поиске типов сущности. Например, searchFilter="(|(ObjectCategory=User)(ObjectClass=User))". |
Класс объекта, определенный для данного типа сущности LDAP на сервере LDAP. Например класс объекта для типа сущности LDAP group может быть Groupofnames.
Укажите поддерево сервера LDAP для поискового запроса для данного типа сущности, которое будет переопределять базовое DN в операциях поиска. Например, если базовое DN o=ibm,c=us и база поиска типа сущности PersonAccount определена как ou=iUsers,o=ibm,c=us, то все поисковые запросы для PersonAccout будут выполняться в поддереве ou=iUsers,o=ibm,c=us. Для одного и того же типа сущности можно настроить несколько баз поиска.
Настройка свойств членства в группе (например, memberAttribute или membershipAttribute).
groupProperties > memberAttribute
Атрибут элемента LDAP.
Name | Type | Default | Description |
---|---|---|---|
id | string | Уникальный ИД конфигурации. | |
name | string | Имя элемента. | |
objectClass | string | Класс объекта атрибута элемента. | |
scope | string | Область действия атрибута члена. | |
dummyMember | string | Имя пустого элемента. |
groupProperties > membershipAttribute
Настройка атрибута членства в группе.
Name | Type | Default | Description |
---|---|---|---|
name | string | Имя атрибута членства. | |
scope | string | Область действия атрибута членства. |
groupProperties > dynamicMemberAttribute
Настройка атрибута динамического элемента.
Name | Type | Default | Description |
---|---|---|---|
name | string | Имя элемента. | |
objectClass | string | Имя класса объекта. |
Конфигурация, преобразующая атрибуты LDAP в имена полей схемы реестра пользователей (пример: Person, PersonAccount или Group).
attributeConfiguration > attribute
Определите имена полей схемы реестра пользователей для преобразования в атрибут LDAP.
Name | Type | Default | Description |
---|---|---|---|
id | string | Уникальный ИД конфигурации. | |
name | string | Имя атрибута LDAP. | |
propertyName | string | Имя поля схемы реестра пользователей, которое требуется связать с атрибутом LDAP. | |
defaultValue | string | Значение по умолчанию для атрибута. | |
syntax | string | Синтаксис атрибута. | |
entityType | string | Тип сущности атрибута. |
attributeConfiguration > externalIdAttribute
Определите имя и свойства атрибута LDAP, который требуется преобразовать в атрибут externalId реестра пользователей.
Name | Type | Default | Description |
---|---|---|---|
id | string | Уникальный ИД конфигурации. | |
name | string | Имя атрибута LDAP, которое требуется использовать для атрибута externalId реестра пользователей. | |
syntax | string | Синтаксис атрибута. | |
entityType | string | Тип сущности атрибута. | |
autoGenerate | boolean | false | Когда это свойство включено, значение атрибута externalId не извлекается из LDAP, а создается реестром пользователей автоматически. По умолчанию оно выключено. |
Свойства пула контекста.
Name | Type | Default | Description |
---|---|---|---|
enabled | boolean | true | Булевское значение, которое определяет, включен ли пул контекста. Его выключение может вызвать снижение производительности. |
initialSize | int | 1 | Целое значение, которое определяет начальный размер пула контекста. Установите его на основании загрузки хранилища. |
maxSize | int | 0 | Целое значение, которое определяет максимальный размер пула контекста. Установите его на основании максимальной загрузки хранилища. |
timeout | Период (с точностью до миллисекунды) | 0s | Период, по истечении которого происходит тайм-аут пула контекста. Целое число, которое представляет время, в течение которого неактивный экземпляр контекста может оставаться в пуле без закрытия и удаления из него. Укажите положительное целое число, за которым следует единица времени: часы (h), минуты (m), секунды (s) или миллисекунды (ms). Например, 1 секунда указывается как 1s. Одна запись может включать несколько значений. Пример: 1m30s это 1,5 мин. Минимальный разрешенный тайм-аут - 1 секунда. Записи, указанные в миллисекундах, округляются до ближайшей секунды. Укажите положительное целое число, за которым следует единица времени: часы (h), минуты (m), секунды (s) или миллисекунды (ms). Например, укажите 500 миллисекунд как 500ms. Одна запись может включать несколько значений. Так, 1s500ms равно 1,5 сек. |
waitTime | Период (с точностью до миллисекунды) | 3s | Период, по истечении которого происходит тайм-аут пула контекста. Временной интервал, в течение которого запрос ожидает, пока пул контекста проверит снова, доступен ли неактивный экземпляр контекста в пуле, когда количество экземпляров контекста превышает максимальный размер пула. Укажите положительное целое число, за которым следует единица времени: часы (h), минуты (m), секунды (s) или миллисекунды (ms). Например, укажите 500 миллисекунд как 500ms. Одна запись может включать несколько значений. Так, 1s500ms равно 1,5 сек. |
preferredSize | int | 3 | Предпочитаемый размер пула контекста. Установите его на основании загрузки хранилища. |
Настройка атрибутов кэша.
Конфигурация свойств кэширования атрибутов.
Name | Type | Default | Description |
---|---|---|---|
enabled | boolean | true | Булевское значение, которое указывает, включено ли свойство. |
size | int | 2000 | Определяет число субъектов, которые можно хранить в кэше. Размер кэша можно увеличить на основе числа субъектов, которое требуется хранить в кэше. |
timeout | Период (с точностью до миллисекунды) | 1200s | Определяет максимальное время доступности содержимого кэша атрибутов LDAP. После завершения указанного времени кэш атрибутов LDAP будет очищен. Укажите положительное целое число, за которым следует единица времени: часы (h), минуты (m), секунды (s) или миллисекунды (ms). Например, укажите 500 миллисекунд как 500ms. Одна запись может включать несколько значений. Так, 1s500ms равно 1,5 сек. |
sizeLimit | int | 2000 | Максимальное число атрибутов на объект LDAP, которое будет помещено в кэш. |
serverTTLAttribute | string | Срок действия записи кэша. Последующий вызов для этой записи будет получен непосредственно с сервера, а затем помещен снова в кэш. |
ldapCache > searchResultsCache
Конфигурация кэша результатов поиска.
Name | Type | Default | Description |
---|---|---|---|
enabled | boolean | true | Булевское значение, которое указывает, включено ли свойство. |
size | int | 2000 | Размер кэша. Количество результатов поиска, хранящихся в кэше. Это свойство необходимо настроить на основании количества запросов поиска, выполненных в системе, и доступных аппаратных системных ресурсов. |
timeout | Период (с точностью до миллисекунды) | 1200s | Определяет максимальное время доступности содержимого кэша результатов поиска. После завершения указанного времени кэш результатов поиска будет очищен. Укажите положительное целое число, за которым следует единица времени: часы (h), минуты (m), секунды (s) или миллисекунды (ms). Например, укажите 500 миллисекунд как 500ms. Одна запись может включать несколько значений. Так, 1s500ms равно 1,5 сек. |
resultsSizeLimit | int | 2000 | Максимальное число результатов, которое можно поместить в кэш для одной операции поиска LDAP. |