ldapRegistry - Registr uživatelů LDAP (ldapRegistry)

Vlastnosti konfigurace pro registr uživatelů LDAP.

NameTypeDefaultDescription
idřetězecJedinečné ID konfigurace.
hoststringAdresa serveru LDAP ve formě adresy IP nebo názvu DNS (Domain Name Service).
portintČíslo portu serveru LDAP.
baseDNstringZákladní rozlišující název (DN) adresářové služby, který označuje výchozí bod pro hledání IBM LDAP Search v adresářové službě.
ldapType
  • IBM SecureWay Directory Server
  • Microsoft Active Directory
  • Novell eDirectory
  • IBM Lotus Domino
  • Netscape Directory Server
  • Custom
  • Sun Java System Directory Server
  • IBM Tivoli Directory Server
Typ serveru LDAP, ke kterému bude vytvořeno připojení.
IBM SecureWay Directory Server
Nakonfigurujte registr LDAP pro použití serveru IBM SecureWay Directory Server.
Microsoft Active Directory
Nakonfigurujte registr LDAP pro použití adresáře Microsoft Active Directory.
Novell eDirectory
Nakonfigurujte registr LDAP pro použití adresáře Novell eDirectory.
IBM Lotus Domino
Nakonfigurujte registr LDAP pro použití serveru IBM Lotus Domino.
Netscape Directory Server
Nakonfigurujte registr LDAP k použití serveru Netscape Directory Server.
Custom
Nakonfigurujte registr LDAP pro použití vlastního serveru LDAP.
Sun Java System Directory Server
Nakonfigurujte registr LDAP pro použití serveru Sun Java System Directory Server.
IBM Tivoli Directory Server
%ldapType.ibm_dir_server
realmstringLdapRegistryNázev sféry, který představuje registr uživatelů.
bindDNstringRozlišující název (DN) aplikačního serveru, který se používá k vytvoření vazby k adresářové službě.
bindPasswordZakódované heslo s možností dekódování (řetězec)Heslo pro rozlišující název požadavku BIND. Hodnotu lze uložit jako prostý text nebo v kódované podobě. Doporučuje se heslo zakódovat. To provedete pomocí nástroje securityUtility s volbou kódování.
ignoreCasebooleantrueProvést kontrolu ověření bez rozlišení malých a velkých písmen.
recursiveSearchbooleanfalseProvádí hledání vnořené skupiny. Tuto volbu vyberte jen tehdy, jestliže server LDAP nepodporuje rekurzivní hledání na straně serveru.
reuseConnectionbooleantruePožádá aplikační server o opakované použití připojení serveru LDAP.
sslEnabledbooleanfalseUrčuje, zda se má provést připojení SSL k serveru LDAP.
sslRefOdkaz na prvek nejvyšší úrovně ssl (řetězec).ID konfigurace SSL, která se má použít pro připojení k serveru LDAP s povoleným SSL.
searchTimeoutČasové období s přesností na milisekundy1mMaximální doba, během které musí server LDAP odpovědět na požadavek. Po jejím uplynutí je požadavek zrušen. Je to ekvivalent časového limitu čtení po zřízení připojení. Zadejte kladné celé číslo následované jednotkou času, což může být hodina (h), minuta (m), sekunda (s) nebo milisekunda (ms). Například 500 milisekund zadejte jako 500ms. Do jedné položky můžete zahrnout více hodnot. Například 1s500ms je ekvivalentní 1,5 sekundy.
connectTimeoutČasové období s přesností na milisekundy1mMaximální doba pro zřízení připojení k serveru LDAP. Pokud vypršela stanovená doba, zaprotokoluje se chybová zpráva. Zadejte kladné celé číslo následované jednotkou času, což může být hodina (h), minuta (m), sekunda (s) nebo milisekunda (ms). Například 500 milisekund zadejte jako 500ms. Do jedné položky můžete zahrnout více hodnot. Například 1s500ms je ekvivalentní 1,5 sekundy.
certificateMapMode
  • EXACT_DN
  • CERTIFICATE_FILTER
Určuje, zda mají být certifikáty x.509 mapovány na adresář LDAP metodou EXACT_DN nebo CERTIFICATE_FILTER. Chcete-li pro mapování použít zadaný filtr certifikátů, vyberte volbu CERTIFICATE_FILTER.
EXACT_DN
Program se pokusí o přihlášení mapováním hodnoty PrincipalName v certifikátu X.509 přesného rozlišovacího názvu (DN) v úložišti. Pokud je odpovídající entita nalezena, je přihlášení úspěšné. Pokud odpovídající entita není nalezena, přihlášení se nezdaří a program vrátí chybu, která označuje, že entita není nalezena.
CERTIFICATE_FILTER
Program se pokusí o přihlášení pomocí vlastnosti mapování filtru certifikátů pro filtr LDAP. Pokud je odpovídající entita nalezena, je přihlášení úspěšné. Pokud odpovídající entita není nalezena, přihlášení se nezdaří a program vrátí chybu. Pokud je nalezeno více odpovídajících entit, přihlášení se nezdaří, protože výsledkem je nejednoznačná shoda, a program vrátí chybu.
certificateFilterstringUrčuje vlastnost mapování filtru certifikátů pro filtr LDAP. Tento filtr bude použit k mapování atributů v certifikátech klienta na položky v registru LDAP. Např. filtr může být určen jako: uid=${SubjectCN}.
activedFiltersRefOdkaz na prvek nejvyšší úrovně activedLdapFilterProperties (řetězec).Určuje seznam filtrů LDAP Microsoft Active Directory.
customFiltersRefOdkaz na prvek nejvyšší úrovně customLdapFilterProperties (řetězec).Určuje seznam vlastních filtrů LDAP.
domino50FiltersRefOdkaz na prvek nejvyšší úrovně domino50LdapFilterProperties (řetězec).Určuje seznam filtrů LDAP produktu IBM Lotus Domino.
edirectoryFiltersRefOdkaz na prvek nejvyšší úrovně edirectoryLdapFilterProperties (řetězec).Určuje seznam výchozích filtrů LDAP produktu Novell eDirectory.
idsFiltersRefOdkaz na prvek nejvyšší úrovně idsLdapFilterProperties (řetězec).Určuje seznam filtrů LDAP produktu IBM Tivoli Directory Server.
iplanetFiltersRefOdkaz na prvek nejvyšší úrovně iplanetLdapFilterProperties (řetězec).Určuje seznam filtrů LDAP produktu Sun Java System Directory Server.
netscapeFiltersRefOdkaz na prvek nejvyšší úrovně netscapeLdapFilterProperties (řetězec).Určuje seznam filtrů LDAP produktu Netscape Directory Server.
securewayFiltersRefOdkaz na prvek nejvyšší úrovně securewayLdapFilterProperties (řetězec).Určuje seznam filtrů LDAP produktu IBM SecureWay Directory Server.
referral
  • ignore
  • follow
ignoreUrčete chování pro odkazy LDAP. Výchozí chování je nastaveno na ignorování odkazů.
ignore
Ignorujte odkazy LDAP.
follow
Postupujte podle odkazů LDAP.
returnToPrimaryServerbooleantrueLogická hodnota, která označuje, zda se má hledání provést proti primárnímu serveru.

failoverServers

Seznam serverů překonání selhání LDAP.

NameTypeDefaultDescription
idřetězecJedinečné ID konfigurace.
namestringVlastnosti konfigurace pro servery překonání selhání LDAP. Zadejte je jako záložní server pro primární servery LDAP. Například <failoverServers name="failoverLdapServers"><server host="myfullyqualifiedhostname1" port="389"/><server host="myfullyqualifiedhostname2" port="389"/></failoverServers>.

failoverServers > server

Vlastnosti konfigurace pro server překonání selhání LDAP.

NameTypeDefaultDescription
idřetězecJedinečné ID konfigurace.
hoststringNázev hostitele serveru LDAP, kterým může být buďto adresa IP, nebo název DNS.
portintPort serveru překonání selhání LDAP.

activedFilters

Určuje seznam filtrů LDAP Microsoft Active Directory.

NameTypeDefaultDescription
userFilterstring(&(sAMAccountName=%v)(objectcategory=user))Klauzule filtru LDAP pro hledání uživatelů v registru uživatelů.
groupFilterstring(&(cn=%v)(objectcategory=group))Klauzule filtru LDAP pro hledání skupin v registru uživatelů.
userIdMapstringuser:sAMAccountNameFiltr LDAP, který mapuje jméno uživatele na položku LDAP.
groupIdMapstring*:cnFiltr LDAP, který mapuje název skupiny na položku LDAP.
groupMemberIdMapstringmemberOf:memberFiltr LDAP, který identifikuje členství uživatelů ve skupinách.

customFilters

Určuje seznam vlastních filtrů LDAP.

NameTypeDefaultDescription
userFilterstring(&(uid=%v)(objectclass=ePerson))Klauzule filtru LDAP pro hledání uživatelů v registru uživatelů.
groupFilterstring(&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames)(objectclass=groupOfURLs)))Klauzule filtru LDAP pro hledání skupin v registru uživatelů.
userIdMapstring*:uidFiltr LDAP, který mapuje jméno uživatele na položku LDAP.
groupIdMapstring*:cnFiltr LDAP, který mapuje název skupiny na položku LDAP.
groupMemberIdMapstringibm-allGroups:member;ibm-allGroups:uniqueMember;groupOfNames:member;groupOfUniqueNames:uniqueMemberFiltr LDAP, který identifikuje členství uživatelů ve skupinách.

domino50Filters

Určuje seznam filtrů LDAP produktu IBM Lotus Domino.

NameTypeDefaultDescription
userFilterstring(&(uid=%v)(objectclass=Person))Klauzule filtru LDAP pro hledání uživatelů v registru uživatelů.
groupFilterstring(&(cn=%v)(objectclass=dominoGroup))Klauzule filtru LDAP pro hledání skupin v registru uživatelů.
userIdMapstringperson:uidFiltr LDAP, který mapuje jméno uživatele na položku LDAP.
groupIdMapstring*:cnFiltr LDAP, který mapuje název skupiny na položku LDAP.
groupMemberIdMapstringdominoGroup:memberFiltr LDAP, který identifikuje členství uživatelů ve skupinách.

edirectoryFilters

Určuje seznam výchozích filtrů LDAP produktu Novell eDirectory.

NameTypeDefaultDescription
userFilterstring(&(cn=%v)(objectclass=Person))Klauzule filtru LDAP pro hledání uživatelů v registru uživatelů.
groupFilterstring(&(cn=%v)(objectclass=groupOfNames))Klauzule filtru LDAP pro hledání skupin v registru uživatelů.
userIdMapstringperson:cnFiltr LDAP, který mapuje jméno uživatele na položku LDAP.
groupIdMapstring*:cnFiltr LDAP, který mapuje název skupiny na položku LDAP.
groupMemberIdMapstringgroupOfNames:memberFiltr LDAP, který identifikuje členství uživatelů ve skupinách.

idsFilters

Určuje seznam filtrů LDAP produktu IBM Tivoli Directory Server.

NameTypeDefaultDescription
userFilterstring(&(uid=%v)(objectclass=ePerson))Klauzule filtru LDAP pro hledání uživatelů v registru uživatelů.
groupFilterstring(&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames)(objectclass=groupOfURLs)))Klauzule filtru LDAP pro hledání skupin v registru uživatelů.
userIdMapstring*:uidFiltr LDAP, který mapuje jméno uživatele na položku LDAP.
groupIdMapstring*:cnFiltr LDAP, který mapuje název skupiny na položku LDAP.
groupMemberIdMapstringibm-allGroups:member;ibm-allGroups:uniqueMember;groupOfNames:member;groupOfUniqueNames:uniqueMemberFiltr LDAP, který identifikuje členství uživatelů ve skupinách.

iplanetFilters

Určuje seznam filtrů LDAP produktu Sun Java System Directory Server.

NameTypeDefaultDescription
userFilterstring(&(uid=%v)(objectclass=inetOrgPerson))Klauzule filtru LDAP pro hledání uživatelů v registru uživatelů.
groupFilterstring(&(cn=%v)(objectclass=ldapsubentry))Klauzule filtru LDAP pro hledání skupin v registru uživatelů.
userIdMapstringinetOrgPerson:uidFiltr LDAP, který mapuje jméno uživatele na položku LDAP.
groupIdMapstring*:cnFiltr LDAP, který mapuje název skupiny na položku LDAP.
groupMemberIdMapstringnsRole:nsRoleFiltr LDAP, který identifikuje členství uživatelů ve skupinách.

netscapeFilters

Určuje seznam filtrů LDAP produktu Netscape Directory Server.

NameTypeDefaultDescription
userFilterstring(&(uid=%v)(objectclass=inetOrgPerson))Klauzule filtru LDAP pro hledání uživatelů v registru uživatelů.
groupFilterstring(&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames)))Klauzule filtru LDAP pro hledání skupin v registru uživatelů.
userIdMapstringinetOrgPerson:uidFiltr LDAP, který mapuje jméno uživatele na položku LDAP.
groupIdMapstring*:cnFiltr LDAP, který mapuje název skupiny na položku LDAP.
groupMemberIdMapstringgroupOfNames:member;groupOfUniqueNames:uniqueMemberFiltr LDAP, který identifikuje členství uživatelů ve skupinách.

securewayFilters

Určuje seznam filtrů LDAP produktu IBM SecureWay Directory Server.

NameTypeDefaultDescription
userFilterstring(&(uid=%v)(objectclass=ePerson))Klauzule filtru LDAP pro hledání uživatelů v registru uživatelů.
groupFilterstring(&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames)))Klauzule filtru LDAP pro hledání skupin v registru uživatelů.
userIdMapstring*:uidFiltr LDAP, který mapuje jméno uživatele na položku LDAP.
groupIdMapstring*:cnFiltr LDAP, který mapuje název skupiny na položku LDAP.
groupMemberIdMapstringgroupOfNames:member;groupOfUniqueNames:uniqueMemberFiltr LDAP, který identifikuje členství uživatelů ve skupinách.

ldapEntityType

Nakonfigurujte třídu objektů LDAP, filtry vyhledávání, výchozí body vyhledávání a relativní rozlišující jméno (RDN) LDAP pro Person (Osobu), Group (Skupinu) a Organizational Unit (Organizační jednotku). Například typ entity Group může mít filtr vyhledávání (&(ObjectCategory=Groupofnames)(ObjectClass=Groupofnames)) a třídu objektu Groupofnames s výchozím bodem vyhledávání ou=iGroups,o=ibm,c=us.

NameTypeDefaultDescription
idřetězecJedinečné ID konfigurace.
namestringNázev typu entity LDAP.
searchFilterstringVlastní vyhledávací výraz LDAP používaný při hledání typů entit. Například searchFilter="(|(ObjectCategory=User)(ObjectClass=User))".

ldapEntityType > objectClass

Třída objektů definovaná pro daný typ entit LDAP na serveru LDAP. Například třída objektu pro typ skupinových entit LDAP může být Groupofnames.

ldapEntityType > searchBase

Určete podstrom serveru LDAP pro volání vyhledávání pro daný typ entit, který při operacích vyhledávání potlačí základní rozlišující název. Pokud je například základní rozlišující název o=ibm,c=us a pro typ entity PersonAccount je definován výchozí bod vyhledávání ou=iUsers,o=ibm,c=us, budou všechna volání vyhledávání pro PersonAccout prováděna v rámci podstromu ou=iUsers,o=ibm,c=us. Pro jeden typ entit je možné nakonfigurovat více výchozích bodů vyhledávání.

groupProperties

Konfigurace pro vlastnosti členství ve skupinách (např. memberAttribute nebo membershipAttribute).

groupProperties > memberAttribute

Atribut člena LDAP.

NameTypeDefaultDescription
idřetězecJedinečné ID konfigurace.
namestringNázev člena.
objectClassstringTřída objektů atributu člena.
scopestringRozsah atributu člena.
dummyMemberstringNázev fiktivního člena.

groupProperties > membershipAttribute

Konfigurace pro atribut členství.

NameTypeDefaultDescription
namestringNázev atributu členství.
scopestringRozsah atributu členství.

groupProperties > dynamicMemberAttribute

Konfigurace pro atribut dynamických členů.

NameTypeDefaultDescription
namestringNázev člena.
objectClassstringNázev třídy objektu.

attributeConfiguration

Konfigurace, která mapuje atributy LDAP na názvy polí schématu registru uživatelů (např. Person, PersonAccount nebo Group).

attributeConfiguration > attribute

Definuje názvy polí schématu registru uživatelů, které se mají namapovat na atribut LDAP.

NameTypeDefaultDescription
idřetězecJedinečné ID konfigurace.
namestringNázev atributu LDAP.
propertyNamestringNázev pole schématu registru uživatelů, který je třeba namapovat na atribut LDAP.
defaultValuestringVýchozí hodnota atributu.
syntaxstringSyntaxe atributu.
entityTypestringTyp entity atributu.

attributeConfiguration > externalIdAttribute

Definuje název atributu LDAP a jeho vlastnosti, které je třeba namapovat na atribut registru uživatelů externalId.

NameTypeDefaultDescription
idřetězecJedinečné ID konfigurace.
namestringNázev atributu LDAP, který se má použít pro atribut registru uživatelů externalId.
syntaxstringSyntaxe atributu.
entityTypestringTyp entity atributu.
autoGeneratebooleanfalseJe-li povoleno, generuje registr uživatelů hodnotu atributu externalId automaticky, místo aby se použila hodnota uložená v LDAP. Ve výchozím nastavení je tato funkce zakázána.

contextPool

Vlastnosti fondu kontextů.

NameTypeDefaultDescription
enabledbooleantrueLogická hodnota, která určuje, zda je povolený fond kontextů. Zakázání této vlastnosti může způsobit pokles výkonu.
initialSizeint1Hodnota typu integer, která určuje počáteční velikost fondu kontextů. Nastavte ji v závislosti na zatížení úložiště.
maxSizeint0Hodnota typu integer, která definuje maximální velikost fondu kontextů. Nastavte ji v závislosti na maximálním zatížení úložiště.
timeoutČasové období s přesností na milisekundy0sTrvání, za které vyprší fond kontextů. Celé číslo, reprezentující čas, kdy nečinná kontextová instance může zůstat v oblasti, než bude uzavřena a z oblasti odebrána. Zadejte kladné celé číslo následované jednotkou času, což může být hodina (h), minuta (m), sekunda (s) nebo milisekunda (ms). Např. 1 sekundu zadejte jako 1s. Do jedné položky můžete zahrnout více hodnot. Například 1m30s je ekvivalentní 1,5 sekundě. Minimální povolený časový limit je 1 sekunda. Položky milisekundy jsou zaokrouhleny na nejbližší sekundu. Zadejte kladné celé číslo následované jednotkou času, což může být hodina (h), minuta (m), sekunda (s) nebo milisekunda (ms). Například 500 milisekund zadejte jako 500ms. Do jedné položky můžete zahrnout více hodnot. Například 1s500ms je ekvivalentní 1,5 sekundy.
waitTimeČasové období s přesností na milisekundy3sTrvání, za které vyprší fond kontextů. Časový interval, po který bude požadavek čekat, než znovu zkontroluje, zda je ve fondu kontextů k dispozici nečinná instance kontextu v případě, že počet instancí kontextu dosáhne maximální velikosti fondu. Zadejte kladné celé číslo následované jednotkou času, což může být hodina (h), minuta (m), sekunda (s) nebo milisekunda (ms). Například 500 milisekund zadejte jako 500ms. Do jedné položky můžete zahrnout více hodnot. Například 1s500ms je ekvivalentní 1,5 sekundy.
preferredSizeint3Upřednostňovaná velikost fondu kontextů. Nastavte ji v závislosti na zatížení úložiště.

ldapCache

Konfiguruje atributy mezipaměti.

ldapCache > attributesCache

Konfigurace vlastností mezipaměti pro atributy.

NameTypeDefaultDescription
enabledbooleantrueLogická hodnota, která značí, že je vlastnost povolená.
sizeint2000Definuje počet entit, které lze uložit do mezipaměti. Velikost mezipaměti může zvětšit na základě počtu entit, které jsou požadovány pro uložení do mezipaměti.
timeoutČasové období s přesností na milisekundy1200sDefinuje maximální dobu, po kterou je dostupný obsah mezipaměti pro atributy LDAP. Po uplynutí určené doby bude mezipaměť pro atributy LDAP vymazána. Zadejte kladné celé číslo následované jednotkou času, což může být hodina (h), minuta (m), sekunda (s) nebo milisekunda (ms). Například 500 milisekund zadejte jako 500ms. Do jedné položky můžete zahrnout více hodnot. Například 1s500ms je ekvivalentní 1,5 sekundy.
sizeLimitint2000Maximální počet atributů na entitu LDAP, které budou uloženy do mezipaměti.
serverTTLAttributestringDoba, za kterou vyprší položka mezipaměti. Následné volání této položky bude načteno přímo ze serveru a poté znovu umístěno do mezipaměti.

ldapCache > searchResultsCache

Konfigurace pro mezipaměť výsledků hledání.

NameTypeDefaultDescription
enabledbooleantrueLogická hodnota, která značí, že je vlastnost povolená.
sizeint2000Velikost mezipaměti. Počet výsledků hledání, které jsou ukládány do mezipaměti. Toto je třeba konfigurovat v závislosti na počtu dotazů hledání prováděných v systému a na dostupných hardwarových prostředcích systému.
timeoutČasové období s přesností na milisekundy1200sDefinuje maximální dobu, po kterou bude dostupný obsah mezipaměti výsledků hledání. Po uplynutí určené doby bude mezipaměť výsledků hledání vymazána. Zadejte kladné celé číslo následované jednotkou času, což může být hodina (h), minuta (m), sekunda (s) nebo milisekunda (ms). Například 500 milisekund zadejte jako 500ms. Do jedné položky můžete zahrnout více hodnot. Například 1s500ms je ekvivalentní 1,5 sekundy.
resultsSizeLimitint2000Maximální počet výsledků, které lze uložit do mezipaměti pro jedno hledání LDAP.