LDAP 사용자 레지스트리 (ldapRegistry)
LDAP 사용자 레지스트리의 구성 특성입니다.
- activedFilters
- attributeConfiguration
- contextPool
- customFilters
- domino50Filters
- edirectoryFilters
- failoverServers
- idsFilters
- iplanetFilters
- ldapCache
- ldapEntityType
- netscapeFilters
- securewayFilters
속성 이름 | 데이터 유형 | 기본값 | 설명 |
---|---|---|---|
activedFiltersRef | 최상위 레벨 activedLdapFilterProperties 요소에 대한 참조입니다(문자열). | 기본 Microsoft Active Directory LDAP 필터 목록을 지정합니다. | |
baseDN | string | 디렉토리 서비스의 기본 식별 이름인데, 이는 디렉토리 서비스의 LDAP 검색용 시작점을 표시합니다. | |
bindDN | string | 애플리케이션 서버의 식별 이름(DN)인데, 이는 디렉토리 서비스에 바인드하는 데 사용됩니다. | |
bindPassword | 양방향으로 암호화된 비밀번호(문자열) | 바인드 DN의 비밀번호입니다. 값은 일반 텍스트 또는 인코딩된 양식으로 저장될 수 있습니다. 비밀번호를 인코드하는 것이 좋습니다. 그렇게 작업을 수행하려면 인코드 옵션으로 securityUtility 도구를 사용하십시오. | |
certificateFilter | string | LDAP 필터의 필터 인증 맵핑 특성을 지정합니다. 필터는 클라이언트 인증의 속성을 LDAP 레지스트리의 항목으로 맵핑하는 데 사용됩니다. 예를 들어, 필터는 다음과 같이 지정할 수 있습니다: uid=${SubjectCN}. | |
certificateMapMode |
|
x.509 인증서를 LDAP 디렉토리로 맵핑할 때 사용되는 EXACT_DN 또는 CERTIFICATE_FILTER를 지정합니다. 맵핑에 지정된 인증 필터를 사용하려면 CERTIFICATE_FILTER를 지정하십시오.
|
|
connectTimeout | 밀리초 정밀도를 사용하는 기간 | 1m | LDAP 서버에 연결을 설정하는 데 사용하는 최대 시간입니다. 지정된 시간이 만료되면 오류 메시지가 로그됩니다. 시간 단위가 뒤따르는 양수를 지정하십시오. 이는 시간(h), 분(m), 초(s) 또는 밀리초(ms)일 수 있습니다. 예를 들어, 500밀리초를 500ms로 지정하십시오. 하나의 항목에 여러 값을 포함할 수 있습니다. 예를 들어, 1s500ms는 1.5초와 동등합니다. |
customFiltersRef | 최상위 레벨 customLdapFilterProperties 요소에 대한 참조입니다(문자열). | 기본 사용자 정의 LDAP 핕터의 목록을 지정합니다. | |
domino50FiltersRef | 최상위 레벨 domino50LdapFilterProperties 요소에 대한 참조입니다(문자열). | 기본 IBM Lotus Domino LDAP 필터 목록을 지정합니다. | |
edirectoryFiltersRef | 최상위 레벨 edirectoryLdapFilterProperties 요소에 대한 참조입니다(문자열). | Novell eDirectory LDAP 필터의 목록을 지정합니다. | |
host | string | IP 주소 또는 도메인 이름 서비스(DNS) 이름 형식의 LDAP 서버 주소입니다. | |
id | 문자열 | 고유 구성 ID입니다. | |
idsFiltersRef | 최상위 레벨 idsLdapFilterProperties 요소에 대한 참조입니다(문자열). | 기본 IBM Tivoli Directory Server LDAP 필터의 목록을 지정합니다. | |
ignoreCase | boolean | true | 대소문자 구분 없는 인증 확인을 수행하십시오. |
iplanetFiltersRef | 최상위 레벨 iplanetLdapFilterProperties 요소에 대한 참조입니다(문자열). | 기본 Sun Java System Directory Server LDAP 필터의 목록을 지정합니다. | |
ldapType |
|
연결이 설정되는 LDAP 서버의 유형입니다.
|
|
netscapeFiltersRef | 최상위 레벨 netscapeLdapFilterProperties 요소에 대한 참조입니다(문자열). | 기본 Netscape Directory Server LDAP 필터의 목록을 지정합니다. | |
port | int | LDAP 서버의 포트 번호입니다. | |
realm | string | LdapRegistry | 사용자 레지스트리를 표시하는 영역 이름입니다. |
recursiveSearch | boolean | false | 중첩 그룹 검색을 수행합니다. LDAP 서버가 회귀 서버 측 검색을 지원하지 않는 경우에만 이 옵션을 선택하십시오. |
returnToPrimaryServer | boolean | true | 기본 서버에 대해 검색이 완료되어야 하는지 여부를 표시하는 부울 값입니다. |
reuseConnection | boolean | true | LDAP 서버 연결을 재사용할 애플리케이션 서버를 요청합니다. |
searchTimeout | 밀리초 정밀도를 사용하는 기간 | 1m | 요청을 취소하기 전에 LDAP 서버가 응답할 최대 시간입니다. 연결이 설정된 경우 읽기 제한시간에 해당합니다. 시간 단위가 뒤따르는 양수를 지정하십시오. 이는 시간(h), 분(m), 초(s) 또는 밀리초(ms)일 수 있습니다. 예를 들어, 500밀리초를 500ms로 지정하십시오. 하나의 항목에 여러 값을 포함할 수 있습니다. 예를 들어, 1s500ms는 1.5초와 동등합니다. |
securewayFiltersRef | 최상위 레벨 securewayLdapFilterProperties 요소에 대한 참조입니다(문자열). | 기본 IBM SecureWay Directory Server LDAP 필터의 목록을 지정합니다. | |
sslEnabled | boolean | false | SSL 연결이 LDAP 서버에 작성되어야 하는지 여부를 표시합니다. |
sslRef | 최상위 레벨 ssl 요소에 대한 참조입니다(문자열). | SSL 사용 LDAP 서버에 연결하는 데 사용될 SSL 구성의 ID입니다. |
- activedFilters
설명: 기본 Microsoft Active Directory LDAP 필터 목록을 지정합니다.필수: false데이터 유형: 속성 이름 데이터 유형 기본값 설명 groupFilter string (&(cn=%v)(objectcategory=group)) 사용자 레지스트리에서 그룹을 검색하기 위한 LDAP 필터 절입니다. groupIdMap string *:cn 그룹의 이름을 LDAP 항목에 맵핑하는 LDAP 필터입니다. groupMemberIdMap string memberOf:member 그룹 멤버쉽에 대해 사용자를 식별하는 LDAP 필터입니다. userFilter string (&(sAMAccountName=%v)(objectcategory=user)) 사용자 레지스트리에서 사용자를 검색하기 위한 LDAP 필터 절입니다. userIdMap string user:sAMAccountName 사용자의 이름을 LDAP 항목에 맵핑하는 LDAP 필터입니다.
- attributeConfiguration
설명: 사용자 레지스트리 스키마(예: Person, PersonAccount 또는 Group) 필드 이름을 사용하여 LDAP 속성을 맵핑하는 구성입니다.필수: false데이터 유형: - attributeConfiguration > attribute
설명: LDAP 속성에 맵핑될 사용자 레지스트리 스키마 필드 이름을 정의합니다.필수: false데이터 유형: 속성 이름 데이터 유형 기본값 설명 defaultValue string 속성의 기본값입니다. entityType string 속성의 엔티티 유형입니다. id 문자열 고유 구성 ID입니다. name string LDAP 속성의 이름입니다. propertyName string LDAP 속성을 사용하여 맵핑되어야 하는 사용자 레지스트리 스키마 필드 이름입니다. syntax string 속성 구문입니다.
- attributeConfiguration > externalIdAttribute
설명: 사용자 레지스트리 externalId 속성에 맵핑되어야 하는 LDAP 속성의 이름과 특성을 정의합니다.필수: false데이터 유형: 속성 이름 데이터 유형 기본값 설명 autoGenerate boolean false 사용되는 경우 externalId 속성 값이 LDAP에 저장된 값을 사용하는 대신 사용자 레지스트리에서 자동으로 생성됩니다. 기본적으로 사용되지 않습니다. entityType string 속성의 엔티티 유형입니다. id 문자열 고유 구성 ID입니다. name string 사용자 레지스트리 externalId 속성에 사용될 LDAP 속성의 이름입니다. syntax string 속성 구문입니다.
- contextPool
설명: 컨텍스트 풀의 특성입니다.필수: false데이터 유형: 속성 이름 데이터 유형 기본값 설명 enabled boolean true 컨텍스트 풀이 사용되는지를 판별하는 부울 값입니다. 사용하지 않을 경우 성능 저하의 원인이 될 수 있습니다. initialSize int 1 컨텍스트 풀의 초기 크기를 판별하는 정수 값입니다. 저장소의 로드에서 이 기본 값을 설정하십시오. maxSize int 0 최대 컨텍스트 풀 크기를 정의하는 정수 값입니다. 저장소의 최대 로드에서 이 기본 값을 설정하십시오. preferredSize int 3 컨텍스트 풀의 선호하는 크기입니다. 저장소의 로드에서 이 기본 값을 설정하십시오. timeout 밀리초 정밀도를 사용하는 기간 0s 컨텍스트 풀의 제한시간이 초과된 후 경과 시간입니다. 풀에서 닫거나 제거하지 않고 유휴 컨텍스트 인스턴스가 풀에 남을 수 있는 시간을 나타내는 정수입니다. 시간 단위가 뒤따르는 양수를 지정하십시오. 이는 시간(h), 분(m), 초(s) 또는 밀리초(ms)일 수 있습니다. 예를 들어, 500밀리초를 500ms로 지정하십시오. 하나의 항목에 여러 값을 포함할 수 있습니다. 예를 들어, 1s500ms는 1.5초와 동등합니다. waitTime 밀리초 정밀도를 사용하는 기간 3s 컨텍스트 풀의 제한시간이 초과된 후 경과 시간입니다. 컨텍스트 인스턴스의 수가 최대 풀 크기에 도달한 경우 유휴 컨텍스트 인스턴스를 풀에서 사용할 수 있는지 여부를 컨텍스트 풀에서 다시 확인할 때까지 요청을 기다리는 시간 간격입니다. 시간 단위가 뒤따르는 양수를 지정하십시오. 이는 시간(h), 분(m), 초(s) 또는 밀리초(ms)일 수 있습니다. 예를 들어, 500밀리초를 500ms로 지정하십시오. 하나의 항목에 여러 값을 포함할 수 있습니다. 예를 들어, 1s500ms는 1.5초와 동등합니다.
- customFilters
설명: 기본 사용자 정의 LDAP 핕터의 목록을 지정합니다.필수: false데이터 유형: 속성 이름 데이터 유형 기본값 설명 groupFilter string (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames)(objectclass=groupOfURLs))) 사용자 레지스트리에서 그룹을 검색하기 위한 LDAP 필터 절입니다. groupIdMap string *:cn 그룹의 이름을 LDAP 항목에 맵핑하는 LDAP 필터입니다. groupMemberIdMap string ibm-allGroups:member;ibm-allGroups:uniqueMember;groupOfNames:member;groupOfUniqueNames:uniqueMember 그룹 멤버쉽에 대해 사용자를 식별하는 LDAP 필터입니다. userFilter string (&(uid=%v)(objectclass=ePerson)) 사용자 레지스트리에서 사용자를 검색하기 위한 LDAP 필터 절입니다. userIdMap string *:uid 사용자의 이름을 LDAP 항목에 맵핑하는 LDAP 필터입니다.
- domino50Filters
설명: 기본 IBM Lotus Domino LDAP 필터 목록을 지정합니다.필수: false데이터 유형: 속성 이름 데이터 유형 기본값 설명 groupFilter string (&(cn=%v)(objectclass=dominoGroup)) 사용자 레지스트리에서 그룹을 검색하기 위한 LDAP 필터 절입니다. groupIdMap string *:cn 그룹의 이름을 LDAP 항목에 맵핑하는 LDAP 필터입니다. groupMemberIdMap string dominoGroup:member 그룹 멤버쉽에 대해 사용자를 식별하는 LDAP 필터입니다. userFilter string (&(uid=%v)(objectclass=Person)) 사용자 레지스트리에서 사용자를 검색하기 위한 LDAP 필터 절입니다. userIdMap string person:uid 사용자의 이름을 LDAP 항목에 맵핑하는 LDAP 필터입니다.
- edirectoryFilters
설명: Novell eDirectory LDAP 필터의 목록을 지정합니다.필수: false데이터 유형: 속성 이름 데이터 유형 기본값 설명 groupFilter string (&(cn=%v)(objectclass=groupOfNames)) 사용자 레지스트리에서 그룹을 검색하기 위한 LDAP 필터 절입니다. groupIdMap string *:cn 그룹의 이름을 LDAP 항목에 맵핑하는 LDAP 필터입니다. groupMemberIdMap string groupOfNames:member 그룹 멤버쉽에 대해 사용자를 식별하는 LDAP 필터입니다. userFilter string (&(cn=%v)(objectclass=Person)) 사용자 레지스트리에서 사용자를 검색하기 위한 LDAP 필터 절입니다. userIdMap string person:cn 사용자의 이름을 LDAP 항목에 맵핑하는 LDAP 필터입니다.
- failoverServers
설명: LDAP 장애 복구 서버의 목록입니다.필수: false데이터 유형: 속성 이름 데이터 유형 기본값 설명 id 문자열 고유 구성 ID입니다. name string LDAP 장애 복구 서버의 구성 특성입니다. 기본 LDAP 서버에 대한 백업 서버로 지정합니다. 예를 들어, <failoverServers name="failoverLdapServers"><server host="myfullyqualifiedhostname1" port="389"/><server host="myfullyqualifiedhostname2" port="389"/></failoverServers>입니다.
- idsFilters
설명: 기본 IBM Tivoli Directory Server LDAP 필터의 목록을 지정합니다.필수: false데이터 유형: 속성 이름 데이터 유형 기본값 설명 groupFilter string (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames)(objectclass=groupOfURLs))) 사용자 레지스트리에서 그룹을 검색하기 위한 LDAP 필터 절입니다. groupIdMap string *:cn 그룹의 이름을 LDAP 항목에 맵핑하는 LDAP 필터입니다. groupMemberIdMap string ibm-allGroups:member;ibm-allGroups:uniqueMember;groupOfNames:member;groupOfUniqueNames:uniqueMember 그룹 멤버쉽에 대해 사용자를 식별하는 LDAP 필터입니다. userFilter string (&(uid=%v)(objectclass=ePerson)) 사용자 레지스트리에서 사용자를 검색하기 위한 LDAP 필터 절입니다. userIdMap string *:uid 사용자의 이름을 LDAP 항목에 맵핑하는 LDAP 필터입니다.
- iplanetFilters
설명: 기본 Sun Java System Directory Server LDAP 필터의 목록을 지정합니다.필수: false데이터 유형: 속성 이름 데이터 유형 기본값 설명 groupFilter string (&(cn=%v)(objectclass=ldapsubentry)) 사용자 레지스트리에서 그룹을 검색하기 위한 LDAP 필터 절입니다. groupIdMap string *:cn 그룹의 이름을 LDAP 항목에 맵핑하는 LDAP 필터입니다. groupMemberIdMap string nsRole:nsRole 그룹 멤버쉽에 대해 사용자를 식별하는 LDAP 필터입니다. userFilter string (&(uid=%v)(objectclass=inetOrgPerson)) 사용자 레지스트리에서 사용자를 검색하기 위한 LDAP 필터 절입니다. userIdMap string inetOrgPerson:uid 사용자의 이름을 LDAP 항목에 맵핑하는 LDAP 필터입니다.
- ldapCache
설명: 캐시의 속성을 구성합니다.필수: false데이터 유형: - ldapCache > attributesCache
설명: 속성 캐시 특성의 구성입니다.필수: false데이터 유형: 속성 이름 데이터 유형 기본값 설명 enabled boolean true 특성이 사용됨을 표시하는 부울 값입니다. serverTTLAttribute string 캐시 항목이 만료된 이후의 시간입니다. 이 항목에 대한 순차 호출은 서버로부터 직접 가져온 후 캐시에 다시 배치됩니다. size int 2000 캐시에 저장할 수 있는 엔티티 수를 정의합니다. 캐시에 저장되어야 하는 엔티티 수를 기반으로 캐시 크기를 늘릴 수 있습니다. sizeLimit int 2000 캐시의 크기 한계입니다. timeout 밀리초 정밀도를 사용하는 기간 1200ms LDAP 속성 캐시의 컨텐츠가 사용 가능한 최대 시간을 정의합니다. 지정된 시간이 경과한 경우 LDAP 속성 캐시가 선택 취소됩니다. 시간 단위가 뒤따르는 양수를 지정하십시오. 이는 시간(h), 분(m), 초(s) 또는 밀리초(ms)일 수 있습니다. 예를 들어, 500밀리초를 500ms로 지정하십시오. 하나의 항목에 여러 값을 포함할 수 있습니다. 예를 들어, 1s500ms는 1.5초와 동등합니다.
- ldapCache > searchResultsCache
설명: 검색 결과 캐시의 구성입니다.필수: false데이터 유형: 속성 이름 데이터 유형 기본값 설명 enabled boolean true 특성이 사용됨을 표시하는 부울 값입니다. resultsSizeLimit int 2000 검색에서 리턴될 수 있는 최대 결과 수입니다. size int 2000 캐시의 크기입니다. 캐시에 저장된 검색 결과의 수입니다. 이 수는 시스템에서 실행되는 검색 쿼리 수와 사용 가능한 하드웨어 시스템 자원을 기반으로 구성되어야 합니다. timeout 밀리초 정밀도를 사용하는 기간 1200ms 검색 결과 캐시의 컨텐츠가 사용 가능한 최대 시간을 정의합니다. 지정된 시간이 경과한 경우 검색 결과 캐시자 선택 취소됩니다. 시간 단위가 뒤따르는 양수를 지정하십시오. 이는 시간(h), 분(m), 초(s) 또는 밀리초(ms)일 수 있습니다. 예를 들어, 500밀리초를 500ms로 지정하십시오. 하나의 항목에 여러 값을 포함할 수 있습니다. 예를 들어, 1s500ms는 1.5초와 동등합니다.
- ldapEntityType
설명: 개인, 그룹 및 조직 단위에 대해 LDAP 오브젝트 클래스, 검색 필터, 검색 기준 및 LDAP 상대 식별 이름(RDN)을 구성합니다. 예를 들어, 그룹 엔티티 유형은 (&(ObjectCategory=Groupofnames)(ObjectClass=Groupofnames))와 같은 검색 필터를 가지고 검색 기준이 ou=iGroups,o=ibm,c=us인 오브젝트 클래스 Groupofnames를 가질 수 있습니다.필수: false데이터 유형: 속성 이름 데이터 유형 기본값 설명 id 문자열 고유 구성 ID입니다. name string LDAP 엔티티 유형의 이름입니다. searchFilter string 엔티티 유형을 검색하는 동안 사용자 정의 LDAP 검색 표현식이 사용되었습니다. 예를 들어, searchFilter="(|(ObjectCategory=User)(ObjectClass=User))"입니다. - ldapEntityType > objectClass
설명: LDAP 서버의 특정 LDAP 엔티티 유형에 대해 정의된 오브젝트 클래스입니다. 예를 들면, Groupofnames가 그룹 LDAP 엔티티 유형에 대한 오브젝트 클래스가 될 수 있습니다.필수: false데이터 유형: string
- ldapEntityType > searchBase
설명: 검색 조작에서 기본 DN을 대체하는 특정 엔티티 유형에 대한 검색 호출의 LDAP 서버 하위 트리를 지정합니다. 예를 들어, 기본 DN이 o=ibm,c=us이며 PersonAccount 엔티티 유형의 검색 기준이 ou=iUsers,o=ibm,c=us로 정의된 경우 PersonAccout에 대한 모든 검색 호출은 하위 트리 ou=iUsers,o=ibm,c=us에서 이루어집니다. 같은 엔티티 유형에 대해 여러 검색 기준을 구성할 수 있습니다.필수: false데이터 유형: string
- netscapeFilters
설명: 기본 Netscape Directory Server LDAP 필터의 목록을 지정합니다.필수: false데이터 유형: 속성 이름 데이터 유형 기본값 설명 groupFilter string (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames))) 사용자 레지스트리에서 그룹을 검색하기 위한 LDAP 필터 절입니다. groupIdMap string *:cn 그룹의 이름을 LDAP 항목에 맵핑하는 LDAP 필터입니다. groupMemberIdMap string groupOfNames:member;groupOfUniqueNames:uniqueMember 그룹 멤버쉽에 대해 사용자를 식별하는 LDAP 필터입니다. userFilter string (&(uid=%v)(objectclass=inetOrgPerson)) 사용자 레지스트리에서 사용자를 검색하기 위한 LDAP 필터 절입니다. userIdMap string inetOrgPerson:uid 사용자의 이름을 LDAP 항목에 맵핑하는 LDAP 필터입니다.
- securewayFilters
설명: 기본 IBM SecureWay Directory Server LDAP 필터의 목록을 지정합니다.필수: false데이터 유형: 속성 이름 데이터 유형 기본값 설명 groupFilter string (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames))) 사용자 레지스트리에서 그룹을 검색하기 위한 LDAP 필터 절입니다. groupIdMap string *:cn 그룹의 이름을 LDAP 항목에 맵핑하는 LDAP 필터입니다. groupMemberIdMap string groupOfNames:member;groupOfUniqueNames:uniqueMember 그룹 멤버쉽에 대해 사용자를 식별하는 LDAP 필터입니다. userFilter string (&(uid=%v)(objectclass=ePerson)) 사용자 레지스트리에서 사용자를 검색하기 위한 LDAP 필터 절입니다. userIdMap string *:uid 사용자의 이름을 LDAP 항목에 맵핑하는 LDAP 필터입니다.