ldapRegistry - Registro utenti LDAP (ldapRegistry)

Proprietà di configurazione del registro utenti LDAP.

NameTypeDefaultDescription
idstringaUn ID di configurazione univoco.
hoststringIndirizzo del server LDAP nel formato di un indirizzo IP o di un nome DNS (domain name service).
portintNumero di porta del server LDAP.
baseDNstringIl DN (Distinguished Name) di base del servizio di directory, che indica il punto di partenza delle ricerche LDAP nel servizio di directory.
ldapType
  • IBM SecureWay Directory Server
  • Microsoft Active Directory
  • Novell eDirectory
  • IBM Lotus Domino
  • Netscape Directory Server
  • Custom
  • Sun Java System Directory Server
  • IBM Tivoli Directory Server
Il tipo di server LDAP con cui viene stabilita una connessione.
IBM SecureWay Directory Server
Configurare il registro LDAP per utilizzare IBM SecureWay Directory Server.
Microsoft Active Directory
Configurare il registro LDAP per utilizzare Microsoft Active Directory.
Novell eDirectory
Configurare il registro LDAP per utilizzare Novell eDirectory.
IBM Lotus Domino
Configurare il registro LDAP per utilizzare IBM Lotus Domino.
Netscape Directory Server
Configurare il registro LDAP per utilizzare Netscape Directory Server.
Custom
Configurare il registro LDAP per utilizzare un server LDAP personalizzato.
Sun Java System Directory Server
Configurare il registro LDAP per utilizzare Sun Java System Directory Server.
IBM Tivoli Directory Server
%ldapType.ibm_dir_server
realmstringLdapRegistryIl nome del realm che rappresenta il registro utenti.
bindDNstringIl DN (Distinguished Name) per il server delle applicazioni, che viene utilizzato per eseguire il bind al servizio di directory.
bindPasswordPassword codificata reversibilmente (stringa)Password per il DN di bind. Il valore può essere memorizzato come testo in chiaro oppure in formato codificato. Si consiglia di codificare la password. Per eseguire tale operazione, utilizzare lo strumento securityUtility con l'opzione encode.
ignoreCasebooleanotrueEseguire un controllo dell'autenticazione non sensibile a maiuscole/minuscole.
recursiveSearchbooleanofalseEsegue una ricerca del gruppo nidificato. Selezionare questa opzione solo se il server LDAP non supporta le ricerche ricorsive del lato server.
reuseConnectionbooleanotrueRichiede al server delle applicazioni di riutilizzare la connessione al server LDAP.
sslEnabledbooleanofalseIndica se deve essere stabilita una connessione SSL al server LDAP.
sslRefUn riferimento allelemento di livello più alto {0} (stringa).L'ID della configurazione SSL da utilizzare per stabilire una connessione al server LDAP abilitato a SSL.
searchTimeoutUn periodo di tempo con precisione al millisecondo1mTempo massimo entro il quale un server LDAP deve rispondere prima che una richiesta venga annullata. Equivale a un timeout di lettura una volta stabilita la connessione. Specificare un numero intero positivo seguito da un'unità di tempo, che può essere ore (h), minuti (m), secondi (s) o millisecondi (ms). Ad esempio, specificare 500 millisecondi come 500ms. È possibile includere più valori in una singola immissione. Ad esempio, 1s500ms è equivalente a 1,5 secondi.
connectTimeoutUn periodo di tempo con precisione al millisecondo1mTempo massimo per stabilire una connessione con il server LDAP. Il programma registra un messaggio di errore se il tempo specificato scade. Specificare un numero intero positivo seguito da un'unità di tempo, che può essere ore (h), minuti (m), secondi (s) o millisecondi (ms). Ad esempio, specificare 500 millisecondi come 500ms. È possibile includere più valori in una singola immissione. Ad esempio, 1s500ms è equivalente a 1,5 secondi.
certificateMapMode
  • EXACT_DN
  • CERTIFICATE_FILTER
Specifica se associare o meno i certificati x.509 in una directory LDAP in base a EXACT_DN o CERTIFICATE_FILTER. Specificare CERTIFICATE_FILTER per utilizzare il filtro certificati specificato per l'associazione.
EXACT_DN
Il programma tenta di eseguire il login associando il valore PrincipalName nel certificato X.509 al DN (Distinguished Name) esatto nel repository. Se viene trovata un'entità corrispondente, il login ha esito positivo. Se non viene trovata alcuna entità corrispondente, il login ha esito negativo e il programma restituisce un errore che indica che l'entità non è stata trovata.
CERTIFICATE_FILTER
Il programma tenta di eseguire il login utilizzando la proprietà di associazione del filtro del certificato per il filtro LDAP. Se viene trovata una sola entità corrispondente, il login ha esito positivo. Se non viene trovata alcuna entità corrispondente, il login ha esito negativo e il programma restituisce un errore. Se vengono trovate più entità corrispondenti, il login ha esito negativo perché il risultato è una corrispondenza ambigua e il programma restituisce un errore.
certificateFilterstringSpecifica la proprietà di filtro dell'associazione certificati per il filtro LDAP. Il filtro viene utilizzato per associare gli attributi nel certificato client alle voci nel registro LDAP. Ad esempio, è possibile specificare il filtro come: uid=${SubjectCN}.
activedFiltersRefUn riferimento allelemento di livello più alto {0} (stringa).Specifica l'elenco di filtri LDAP Microsoft Active Directory.
customFiltersRefUn riferimento allelemento di livello più alto {0} (stringa).Specifica l'elenco di filtri LDAP personalizzati.
domino50FiltersRefUn riferimento allelemento di livello più alto {0} (stringa).Specifica l'elenco di filtri LDAP IBM Lotus Domino.
edirectoryFiltersRefUn riferimento allelemento di livello più alto {0} (stringa).Specifica l'elenco di filtri LDAP di Novell eDirectory.
idsFiltersRefUn riferimento allelemento di livello più alto {0} (stringa).Specifica l'elenco di filtri LDAP IBM Tivoli Directory Server.
iplanetFiltersRefUn riferimento allelemento di livello più alto {0} (stringa).Specifica l'elenco di filtri LDAP Sun Java System Directory Server.
netscapeFiltersRefUn riferimento allelemento di livello più alto {0} (stringa).Specifica l'elenco di filtri LDAP Netscape Directory Server.
securewayFiltersRefUn riferimento allelemento di livello più alto {0} (stringa).Specifica l'elenco di filtri LDAP IBM SecureWay Directory Server.
referral
  • ignore
  • follow
ignoreSpecificare il funzionamento dei riferimenti LDAP. Il funzionamento predefinito è ignorare i riferimenti.
ignore
Ignora i riferimenti LDAP.
follow
Segui i riferimenti LDAP.
returnToPrimaryServerbooleanotrueUn valore booleano che indica se la ricerca deve essere eseguita sul server primario.

failoverServers

Elenco di server di failover LDAP.

NameTypeDefaultDescription
idstringaUn ID di configurazione univoco.
namestringProprietà di configurazione per i server di failover LDAP. Da specificare come server di backup per i server LDAP primari. Ad esempio, <failoverServers name="failoverLdapServers"><server host="myfullyqualifiedhostname1" port="389"/><server host="myfullyqualifiedhostname2" port="389"/></failoverServers>.

failoverServers > server

Proprietà di configurazione per il server di failover LDAP.

NameTypeDefaultDescription
idstringaUn ID di configurazione univoco.
hoststringNome host del server LDAP, che può essere un indirizzo IP o un nome DNS (domain name service).
portintPorta del server di failover LDAP.

activedFilters

Specifica l'elenco di filtri LDAP Microsoft Active Directory.

NameTypeDefaultDescription
userFilterstring(&(sAMAccountName=%v)(objectcategory=user))Una clausola del filtro LDAP per ricercare gli utenti nel registro utenti.
groupFilterstring(&(cn=%v)(objectcategory=group))Una clausola del filtro LDAP per ricercare gli utenti nel registro utenti per i gruppi.
userIdMapstringuser:sAMAccountNameUn filtro LDAP che associa il nome di un utente ad una voce LDAP.
groupIdMapstring*:cnUn filtro LDAP che associa il nome di un gruppo ad una voce LDAP.
groupMemberIdMapstringmemberOf:memberUn filtro LDAP che identifica le appartenenze degli utenti ai gruppi.

customFilters

Specifica l'elenco di filtri LDAP personalizzati.

NameTypeDefaultDescription
userFilterstring(&(uid=%v)(objectclass=ePerson))Una clausola del filtro LDAP per ricercare gli utenti nel registro utenti.
groupFilterstring(&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames)(objectclass=groupOfURLs)))Una clausola del filtro LDAP per ricercare gli utenti nel registro utenti per i gruppi.
userIdMapstring*:uidUn filtro LDAP che associa il nome di un utente ad una voce LDAP.
groupIdMapstring*:cnUn filtro LDAP che associa il nome di un gruppo ad una voce LDAP.
groupMemberIdMapstringibm-allGroups:member;ibm-allGroups:uniqueMember;groupOfNames:member;groupOfUniqueNames:uniqueMemberUn filtro LDAP che identifica le appartenenze degli utenti ai gruppi.

domino50Filters

Specifica l'elenco di filtri LDAP IBM Lotus Domino.

NameTypeDefaultDescription
userFilterstring(&(uid=%v)(objectclass=Person))Una clausola del filtro LDAP per ricercare gli utenti nel registro utenti.
groupFilterstring(&(cn=%v)(objectclass=dominoGroup))Una clausola del filtro LDAP per ricercare gli utenti nel registro utenti per i gruppi.
userIdMapstringperson:uidUn filtro LDAP che associa il nome di un utente ad una voce LDAP.
groupIdMapstring*:cnUn filtro LDAP che associa il nome di un gruppo ad una voce LDAP.
groupMemberIdMapstringdominoGroup:memberUn filtro LDAP che identifica le appartenenze degli utenti ai gruppi.

edirectoryFilters

Specifica l'elenco di filtri LDAP di Novell eDirectory.

NameTypeDefaultDescription
userFilterstring(&(cn=%v)(objectclass=Person))Una clausola del filtro LDAP per ricercare gli utenti nel registro utenti.
groupFilterstring(&(cn=%v)(objectclass=groupOfNames))Una clausola del filtro LDAP per ricercare gli utenti nel registro utenti per i gruppi.
userIdMapstringperson:cnUn filtro LDAP che associa il nome di un utente ad una voce LDAP.
groupIdMapstring*:cnUn filtro LDAP che associa il nome di un gruppo ad una voce LDAP.
groupMemberIdMapstringgroupOfNames:memberUn filtro LDAP che identifica le appartenenze degli utenti ai gruppi.

idsFilters

Specifica l'elenco di filtri LDAP IBM Tivoli Directory Server.

NameTypeDefaultDescription
userFilterstring(&(uid=%v)(objectclass=ePerson))Una clausola del filtro LDAP per ricercare gli utenti nel registro utenti.
groupFilterstring(&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames)(objectclass=groupOfURLs)))Una clausola del filtro LDAP per ricercare gli utenti nel registro utenti per i gruppi.
userIdMapstring*:uidUn filtro LDAP che associa il nome di un utente ad una voce LDAP.
groupIdMapstring*:cnUn filtro LDAP che associa il nome di un gruppo ad una voce LDAP.
groupMemberIdMapstringibm-allGroups:member;ibm-allGroups:uniqueMember;groupOfNames:member;groupOfUniqueNames:uniqueMemberUn filtro LDAP che identifica le appartenenze degli utenti ai gruppi.

iplanetFilters

Specifica l'elenco di filtri LDAP Sun Java System Directory Server.

NameTypeDefaultDescription
userFilterstring(&(uid=%v)(objectclass=inetOrgPerson))Una clausola del filtro LDAP per ricercare gli utenti nel registro utenti.
groupFilterstring(&(cn=%v)(objectclass=ldapsubentry))Una clausola del filtro LDAP per ricercare gli utenti nel registro utenti per i gruppi.
userIdMapstringinetOrgPerson:uidUn filtro LDAP che associa il nome di un utente ad una voce LDAP.
groupIdMapstring*:cnUn filtro LDAP che associa il nome di un gruppo ad una voce LDAP.
groupMemberIdMapstringnsRole:nsRoleUn filtro LDAP che identifica le appartenenze degli utenti ai gruppi.

netscapeFilters

Specifica l'elenco di filtri LDAP Netscape Directory Server.

NameTypeDefaultDescription
userFilterstring(&(uid=%v)(objectclass=inetOrgPerson))Una clausola del filtro LDAP per ricercare gli utenti nel registro utenti.
groupFilterstring(&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames)))Una clausola del filtro LDAP per ricercare gli utenti nel registro utenti per i gruppi.
userIdMapstringinetOrgPerson:uidUn filtro LDAP che associa il nome di un utente ad una voce LDAP.
groupIdMapstring*:cnUn filtro LDAP che associa il nome di un gruppo ad una voce LDAP.
groupMemberIdMapstringgroupOfNames:member;groupOfUniqueNames:uniqueMemberUn filtro LDAP che identifica le appartenenze degli utenti ai gruppi.

securewayFilters

Specifica l'elenco di filtri LDAP IBM SecureWay Directory Server.

NameTypeDefaultDescription
userFilterstring(&(uid=%v)(objectclass=ePerson))Una clausola del filtro LDAP per ricercare gli utenti nel registro utenti.
groupFilterstring(&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames)))Una clausola del filtro LDAP per ricercare gli utenti nel registro utenti per i gruppi.
userIdMapstring*:uidUn filtro LDAP che associa il nome di un utente ad una voce LDAP.
groupIdMapstring*:cnUn filtro LDAP che associa il nome di un gruppo ad una voce LDAP.
groupMemberIdMapstringgroupOfNames:member;groupOfUniqueNames:uniqueMemberUn filtro LDAP che identifica le appartenenze degli utenti ai gruppi.

ldapEntityType

Configurare la classe oggetti LDAP, i filtri di ricerca, le basi di ricerca e l'RDN (relative distinguished name) LDAP di persona, gruppo e unità organizzativa. Ad esempio, il tipo di entità Gruppo può avere un filtro di ricerca (&(ObjectCategory=Groupofnames)(ObjectClass=Groupofnames)) e una classe Oggetto Groupofnames con base di ricerca ou=iGroups,o=ibm,c=us.

NameTypeDefaultDescription
idstringaUn ID di configurazione univoco.
namestringIl nome del tipo di entità LDAP supportato.
searchFilterstringUn'espressione di ricerca LDAP personalizzata utilizzata durante la ricerca dei tipi di entità. Ad esempio, searchFilter="(|(ObjectCategory=User)(ObjectClass=User))".

ldapEntityType > objectClass

La classe oggetto definita per il tipo di entità LDAP fornito nel server LDAP. Ad esempio, la classe oggetto per il tipo di entità LDAP gruppo può essere Groupofnames.

ldapEntityType > searchBase

Specificare la struttura ad albero secondaria del server LDAP per la chiamata di ricerca per il tipo di entità fornito che sostituirà il DN di base nelle operazioni di ricerca. Ad esempio, se il DN di base è o=ibm,c=us e la base di ricerca per il tipo di entità PersonAccount è definita come ou=iUsers,o=ibm,c=us, tutte le chiamate di ricerca per PersonAccout verranno effettuate nella struttura ad albero secondaria ou=iUsers,o=ibm,c=us. È possibile configurare più basi di ricerca per lo stesso tipo di entità.

groupProperties

La configurazione per le proprietà di appartenenza gruppo (ad esempio; memberAttribute o membershipAttribute).

groupProperties > memberAttribute

L'attributo del membro LDAP.

NameTypeDefaultDescription
idstringaUn ID di configurazione univoco.
namestringIl nome del membro.
objectClassstringLa classe oggetto dell'attributo del membro.
scopestringL'ambito dell'attributo del membro.
dummyMemberstringIl nome del membro fittizio.

groupProperties > membershipAttribute

La configurazione per l'attributo di appartenenza.

NameTypeDefaultDescription
namestringIl nome dell'attributo di appartenenza.
scopestringL'ambito dell'attributo di appartenenza.

groupProperties > dynamicMemberAttribute

La configurazione per l'attributo membro dinamico.

NameTypeDefaultDescription
namestringIl nome del membro.
objectClassstringIl nome della classe oggetto.

attributeConfiguration

La configurazione che associa gli attributi LDAP con i nomi campo dello schema del registro utenti (ad esempio; Person, PersonAccount o Group).

attributeConfiguration > attribute

Definire i nomi campo dello schema del registro utenti che devono essere associati all'attributo LDAP.

NameTypeDefaultDescription
idstringaUn ID di configurazione univoco.
namestringIl nome dell'attributo LDAP.
propertyNamestringIl nome campo dello schema del registro utenti che deve essere associato all'attributo LDAP.
defaultValuestringIl valore predefinito dell'attributo.
syntaxstringLa sintassi dell'attributo.
entityTypestringIl tipo di entità dell'attributo.

attributeConfiguration > externalIdAttribute

Definire il nome dell'attributo LDAP, e le relative proprietà, che deve essere associato all'attributo externalId del registro utenti.

NameTypeDefaultDescription
idstringaUn ID di configurazione univoco.
namestringIl nome dell'attributo LDAP da utilizzare per l'attributo externalId del registro utenti.
syntaxstringLa sintassi dell'attributo.
entityTypestringIl tipo di entità dell'attributo.
autoGeneratebooleanofalseQuando abilitato, il valore dell'attributo externalId viene generato automaticamente dal registro utenti invece di utilizzare il valore memorizzato in LDAP. Per impostazione predefinita, questa opzione è disabilitata.

contextPool

Proprietà del pool di contesto.

NameTypeDefaultDescription
enabledbooleanotrueUn valore booleano che determina se il pool di contesto è abilitato. La disabilitazione può causare un calo delle prestazioni.
initialSizeint1Un valore intero che determina la dimensione iniziale del pool di contesto. Impostarlo in base al carico sul repository.
maxSizeint0Un valore intero che definisce la dimensione massima del pool di contesto. Impostarlo in base al carico massimo sul repository.
timeoutUn periodo di tempo con precisione al millisecondo0sL'intervallo di tempo dopo il quale il pool di contesto scade. Un numero intero che rappresenta il tempo durante il quale un'istanza di contesto inattiva può rimanere nel pool senza essere chiusa e rimossa dal pool stesso. Specificare un numero intero positivo seguito da un'unità di tempo, che può essere ore (h), minuti (m), secondi (s) o millisecondi (ms). Ad esempio, specificare 1 secondo come 1s. È possibile includere più valori in una singola immissione. Ad esempio, 1m30s è equivalente a 1.5 minuti. Il timeout minimo consentito è 1 secondo. Le immissioni in millisecondi sono arrotondate al secondo più vicino. Specificare un numero intero positivo seguito da un'unità di tempo, che può essere ore (h), minuti (m), secondi (s) o millisecondi (ms). Ad esempio, specificare 500 millisecondi come 500ms. È possibile includere più valori in una singola immissione. Ad esempio, 1s500ms è equivalente a 1,5 secondi.
waitTimeUn periodo di tempo con precisione al millisecondo3sL'intervallo di tempo dopo il quale il pool di contesto scade. L'intervallo di tempo che la richiesta attende fino a quando il pool di contesto controlla nuovamente se nel pool è disponibile un'istanza di contesto inattiva quando il numero di istanze di contesto raggiunge la dimensione massima del pool. Specificare un numero intero positivo seguito da un'unità di tempo, che può essere ore (h), minuti (m), secondi (s) o millisecondi (ms). Ad esempio, specificare 500 millisecondi come 500ms. È possibile includere più valori in una singola immissione. Ad esempio, 1s500ms è equivalente a 1,5 secondi.
preferredSizeint3La dimensione preferita del pool di contesto. Impostarla in base al carico sul repository.

ldapCache

Configura gli attributi della cache.

ldapCache > attributesCache

La configurazione delle proprietà della cache di attributi.

NameTypeDefaultDescription
enabledbooleanotrueUn valore booleano per indicare che la proprietà è abilitata.
sizeint2000Definisce il numero di entità che possono essere memorizzate nella cache. È possibile aumentare la dimensione della cache in base al numero di entità che devono essere memorizzate nella cache.
timeoutUn periodo di tempo con precisione al millisecondo1200sDefinisce il periodo di tempo massimo durante il quale il contenuto della cache attributi LDAP è disponibile. Quando il tempo specificato è trascorso, la cache attributi LDAP viene svuotata. Specificare un numero intero positivo seguito da un'unità di tempo, che può essere ore (h), minuti (m), secondi (s) o millisecondi (ms). Ad esempio, specificare 500 millisecondi come 500ms. È possibile includere più valori in una singola immissione. Ad esempio, 1s500ms è equivalente a 1,5 secondi.
sizeLimitint2000Il numero massimo di attributi per entità LDAP che verrà memorizzato nella cache.
serverTTLAttributestringIl periodo di tempo trascorso il quale una voce di cache scade. La chiamata successiva per questa voce sarà recuperata direttamente dal server e quindi reinserita nella cache.

ldapCache > searchResultsCache

La configurazione della cache dei risultati della ricerca.

NameTypeDefaultDescription
enabledbooleanotrueUn valore booleano per indicare che la proprietà è abilitata.
sizeint2000La dimensione della cache. Il numero di risultati della ricerca memorizzati nella cache. Deve essere configurato in base al numero di query di ricerca eseguite sul sistema e di risorse del sistema hardware disponibili.
timeoutUn periodo di tempo con precisione al millisecondo1200sDefinisce il periodo di tempo massimo durante il quale il contenuto della cache dei risultati della ricerca è disponibile. Quando il tempo specificato è trascorso, la cache dei risultati della ricerca viene svuotata. Specificare un numero intero positivo seguito da un'unità di tempo, che può essere ore (h), minuti (m), secondi (s) o millisecondi (ms). Ad esempio, specificare 500 millisecondi come 500ms. È possibile includere più valori in una singola immissione. Ad esempio, 1s500ms è equivalente a 1,5 secondi.
resultsSizeLimitint2000l numero massimo di risultati che possono essere memorizzati nella cache per una singola ricerca LDAP.