LDAP 使用者登錄 (ldapRegistry)
LDAP 使用者登錄的配置內容。
- activedFilters
- attributeConfiguration
- contextPool
- customFilters
- domino50Filters
- edirectoryFilters
- failoverServers
- idsFilters
- iplanetFilters
- ldapCache
- ldapEntityType
- netscapeFilters
- securewayFilters
屬性名稱 | 資料類型 | 預設值 | 說明 |
---|---|---|---|
activedFiltersRef | 最上層 activedLdapFilterProperties 元素的參照(字串)。 | 指定預設 Microsoft Active Directory LDAP 過濾器的清單。 | |
baseDN | string | 目錄服務的基本識別名稱 (DN),指出在目錄服務中 LDAP 的搜尋起點。 | |
bindDN | string | 應用程式伺服器的識別名稱 (DN),用來連結目錄服務。 | |
bindPassword | 可逆的編碼密碼(字串) | 連結 DN 的密碼。其值可以用明碼或編碼形式儲存。建議您將密碼編碼。如果要這麼做,請搭配使用 securityUtility 工具與編碼選項。 | |
certificateFilter | string | 指定 LDAP 過濾器的過濾器憑證對映內容。過濾器用來將用戶端憑證中的屬性對映至 LDAP 登錄中的項目。例如,過濾器可以指定為:uid=${SubjectCN}。 | |
certificateMapMode |
|
指定要以 EXACT_DN 或 CERTIFICATE_FILTER 來將 x.509 憑證對映至 LDAP 目錄。指定 CERTIFICATE_FILTER,以使用指定的憑證過濾條件來進行對映。
|
|
connectTimeout | 精準度是毫秒的時間量 | 1m | 建立連線至 LDAP 伺服器的時間上限。如果指定的時間到期,會記載一則錯誤訊息。. 指定正整數加上時間單位,時間單位可以是小時 (h)、分鐘 (m)、秒 (s) 或毫秒 (ms)。例如,指定 500 毫秒為 500ms。您可以在單一項目中包括多個值。例如,1s500ms 相等於 1.5 秒。 |
customFiltersRef | 最上層 customLdapFilterProperties 元素的參照(字串)。 | 指定預設自訂 LDAP 過濾器的清單。 | |
domino50FiltersRef | 最上層 domino50LdapFilterProperties 元素的參照(字串)。 | 指定預設 IBM Lotus Domino LDAP 過濾器的清單。 | |
edirectoryFiltersRef | 最上層 edirectoryLdapFilterProperties 元素的參照(字串)。 | 指定 Novell eDirectory LDAP 過濾器的清單。 | |
host | string | LDAP 伺服器的位址,格式為 IP 位址或網域名稱服務 (DNS) 名稱。 | |
id | string | 唯一的配置 ID。 | |
idsFiltersRef | 最上層 idsLdapFilterProperties 元素的參照(字串)。 | 指定預設 IBM Tivoli Directory Server LDAP 過濾器的清單。 | |
ignoreCase | boolean | true | 執行不區分大小寫鑑別檢查。 |
iplanetFiltersRef | 最上層 iplanetLdapFilterProperties 元素的參照(字串)。 | 指定預設 Sun Java System Directory Server LDAP 過濾器的清單。 | |
ldapType |
|
將建立連線的 LDAP 伺服器類型。
|
|
netscapeFiltersRef | 最上層 netscapeLdapFilterProperties 元素的參照(字串)。 | 指定預設 Netscape Directory Server LDAP 過濾器的清單。 | |
port | int | LDAP 伺服器的埠號。 | |
realm | string | LdapRegistry | 代表使用者登錄的領域名稱。 |
recursiveSearch | boolean | false | 執行巢狀群組搜尋。只有當 LDAP 伺服器不支援遞迴伺服器端搜尋時才選取這個選項。 |
returnToPrimaryServer | boolean | true | 指出是否應針對「主要伺服器」執行搜尋的布林值。 |
reuseConnection | boolean | true | 要求應用程式伺服器重複使用 LDAP 伺服器連線。 |
searchTimeout | 精準度是毫秒的時間量 | 1m | 在取消要求之前,等待 LDAP 伺服器回應的時間上限。這相等於建立連線之後的讀取逾時值。. 指定正整數加上時間單位,時間單位可以是小時 (h)、分鐘 (m)、秒 (s) 或毫秒 (ms)。例如,指定 500 毫秒為 500ms。您可以在單一項目中包括多個值。例如,1s500ms 相等於 1.5 秒。 |
securewayFiltersRef | 最上層 securewayLdapFilterProperties 元素的參照(字串)。 | 指定預設 IBM SecureWay Directory Server LDAP 過濾器的清單。 | |
sslEnabled | boolean | false | 指出是否應建立與 LDAP 伺服器的 SSL 連線。 |
sslRef | 最上層 ssl 元素的參照(字串)。 | 要用來連接已啟用 SSL 之 LDAP 伺服器的 SSL 配置 ID。 |
- activedFilters
說明: 指定預設 Microsoft Active Directory LDAP 過濾器的清單。必要: false資料類型: 屬性名稱 資料類型 預設值 說明 groupFilter string (&(cn=%v)(objectcategory=group)) 用來在使用者登錄中搜尋群組的 LDAP 過濾器子句。 groupIdMap string *:cn 將群組的名稱對映到 LDAP 項目的 LDAP 過濾器。 groupMemberIdMap string memberOf:member 用來識別具備群組成員資格之使用者的 LDAP 過濾器。 userFilter string (&(sAMAccountName=%v)(objectcategory=user)) 用來在使用者登錄中搜尋使用者的 LDAP 過濾器子句。 userIdMap string user:sAMAccountName 將使用者的名稱對映到 LDAP 項目的 LDAP 過濾器。
- attributeConfiguration
說明: 對映 LDAP 屬性與使用者登錄綱目(例如:Person、PersonAccount 或 Group)欄位名稱的配置。必要: false資料類型: - attributeConfiguration > attribute
說明: 定義要對映至 LDAP 屬性的使用者登錄綱目欄位名稱。必要: false資料類型: 屬性名稱 資料類型 預設值 說明 defaultValue string 屬性的預設值。 entityType string 屬性的實體類型。 id string 唯一的配置 ID。 name string LDAP 屬性的名稱。 propertyName string 需要與 LDAP 屬性對映的使用者登錄綱目欄位名稱。 syntax string 屬性語法。
- attributeConfiguration > externalIdAttribute
說明: 定義需要對映至使用者登錄 externalId 屬性的 LDAP 屬性名稱與其內容。必要: false資料類型: 屬性名稱 資料類型 預設值 說明 autoGenerate boolean false 當啟用時,使用者登錄會自動產生 externalId 屬性值,而不使用儲存在 LDAP 中的值。依預設,這是停用的。 entityType string 屬性的實體類型。 id string 唯一的配置 ID。 name string 用於使用者登錄 externalId 屬性的 LDAP 屬性名稱。 syntax string 屬性語法。
- contextPool
說明: 環境定義儲存區的內容。必要: false資料類型: 屬性名稱 資料類型 預設值 說明 enabled boolean true 決定是否啟用環境定義儲存區的布林值。將它停用,效能會退化。 initialSize int 1 用來決定環境定義儲存區起始大小的整數值。請根據儲存庫的負載來設定這個項目。 maxSize int 0 用來定義最大環境定義儲存區大小的整數值。請根據儲存庫的負載上限來設定這個項目。 preferredSize int 3 環境定義儲存區的偏好大小。請根據儲存庫的負載來設定這個項目。 timeout 精準度是毫秒的時間量 0s 環境定義儲存區歷時多久之後即視為逾時。整數代表閒置的環境定義實例即使不關閉,也不從儲存區中移除,可以保留在儲存區中的時間。. 指定正整數加上時間單位,時間單位可以是小時 (h)、分鐘 (m)、秒 (s) 或毫秒 (ms)。例如,指定 500 毫秒為 500ms。您可以在單一項目中包括多個值。例如,1s500ms 相等於 1.5 秒。 waitTime 精準度是毫秒的時間量 3s 環境定義儲存區歷時多久之後即視為逾時。這是當環境定義實例數目達到儲存區大小上限,在重新檢查環境定義儲存區中是否有閒置的環境定義實例之前,要求所等待的時間間隔。. 指定正整數加上時間單位,時間單位可以是小時 (h)、分鐘 (m)、秒 (s) 或毫秒 (ms)。例如,指定 500 毫秒為 500ms。您可以在單一項目中包括多個值。例如,1s500ms 相等於 1.5 秒。
- customFilters
說明: 指定預設自訂 LDAP 過濾器的清單。必要: false資料類型: 屬性名稱 資料類型 預設值 說明 groupFilter string (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames)(objectclass=groupOfURLs))) 用來在使用者登錄中搜尋群組的 LDAP 過濾器子句。 groupIdMap string *:cn 將群組的名稱對映到 LDAP 項目的 LDAP 過濾器。 groupMemberIdMap string ibm-allGroups:member;ibm-allGroups:uniqueMember;groupOfNames:member;groupOfUniqueNames:uniqueMember 用來識別具備群組成員資格之使用者的 LDAP 過濾器。 userFilter string (&(uid=%v)(objectclass=ePerson)) 用來在使用者登錄中搜尋使用者的 LDAP 過濾器子句。 userIdMap string *:uid 將使用者的名稱對映到 LDAP 項目的 LDAP 過濾器。
- domino50Filters
說明: 指定預設 IBM Lotus Domino LDAP 過濾器的清單。必要: false資料類型: 屬性名稱 資料類型 預設值 說明 groupFilter string (&(cn=%v)(objectclass=dominoGroup)) 用來在使用者登錄中搜尋群組的 LDAP 過濾器子句。 groupIdMap string *:cn 將群組的名稱對映到 LDAP 項目的 LDAP 過濾器。 groupMemberIdMap string dominoGroup:member 用來識別具備群組成員資格之使用者的 LDAP 過濾器。 userFilter string (&(uid=%v)(objectclass=Person)) 用來在使用者登錄中搜尋使用者的 LDAP 過濾器子句。 userIdMap string person:uid 將使用者的名稱對映到 LDAP 項目的 LDAP 過濾器。
- edirectoryFilters
說明: 指定 Novell eDirectory LDAP 過濾器的清單。必要: false資料類型: 屬性名稱 資料類型 預設值 說明 groupFilter string (&(cn=%v)(objectclass=groupOfNames)) 用來在使用者登錄中搜尋群組的 LDAP 過濾器子句。 groupIdMap string *:cn 將群組的名稱對映到 LDAP 項目的 LDAP 過濾器。 groupMemberIdMap string groupOfNames:member 用來識別具備群組成員資格之使用者的 LDAP 過濾器。 userFilter string (&(cn=%v)(objectclass=Person)) 用來在使用者登錄中搜尋使用者的 LDAP 過濾器子句。 userIdMap string person:cn 將使用者的名稱對映到 LDAP 項目的 LDAP 過濾器。
- failoverServers
說明: LDAP 失效接手伺服器清單。必要: false資料類型: 屬性名稱 資料類型 預設值 說明 id string 唯一的配置 ID。 name string LDAP 失效接手伺服器的配置內容。請將它指定為主要 LDAP 伺服器的備用伺服器。例如 <failoverServers name="failoverLdapServers"><server host="myfullyqualifiedhostname1" port="389"/><server host="myfullyqualifiedhostname2" port="389"/></failoverServers>。
- idsFilters
說明: 指定預設 IBM Tivoli Directory Server LDAP 過濾器的清單。必要: false資料類型: 屬性名稱 資料類型 預設值 說明 groupFilter string (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames)(objectclass=groupOfURLs))) 用來在使用者登錄中搜尋群組的 LDAP 過濾器子句。 groupIdMap string *:cn 將群組的名稱對映到 LDAP 項目的 LDAP 過濾器。 groupMemberIdMap string ibm-allGroups:member;ibm-allGroups:uniqueMember;groupOfNames:member;groupOfUniqueNames:uniqueMember 用來識別具備群組成員資格之使用者的 LDAP 過濾器。 userFilter string (&(uid=%v)(objectclass=ePerson)) 用來在使用者登錄中搜尋使用者的 LDAP 過濾器子句。 userIdMap string *:uid 將使用者的名稱對映到 LDAP 項目的 LDAP 過濾器。
- iplanetFilters
說明: 指定預設 Sun Java System Directory Server LDAP 過濾器的清單。必要: false資料類型: 屬性名稱 資料類型 預設值 說明 groupFilter string (&(cn=%v)(objectclass=ldapsubentry)) 用來在使用者登錄中搜尋群組的 LDAP 過濾器子句。 groupIdMap string *:cn 將群組的名稱對映到 LDAP 項目的 LDAP 過濾器。 groupMemberIdMap string nsRole:nsRole 用來識別具備群組成員資格之使用者的 LDAP 過濾器。 userFilter string (&(uid=%v)(objectclass=inetOrgPerson)) 用來在使用者登錄中搜尋使用者的 LDAP 過濾器子句。 userIdMap string inetOrgPerson:uid 將使用者的名稱對映到 LDAP 項目的 LDAP 過濾器。
- ldapCache
說明: 配置快取的屬性。必要: false資料類型: - ldapCache > attributesCache
說明: 屬性快取內容配置。必要: false資料類型: 屬性名稱 資料類型 預設值 說明 enabled boolean true 指示啟用內容的 Boolean 值。 serverTTLAttribute string 過了之後,快取項目便告到期的時間。後續呼叫這個項目,會直接從伺服器提取,然後重新放在快取中。 size int 2000 定義可儲存於快取中的實體數目。您可以根據需要儲存於快取的實體數目,增加快取大小。 sizeLimit int 2000 快取的大小限制。 timeout 精準度是毫秒的時間量 1200ms 定義 LDAP 屬性快取的內容可供使用的時間上限。指定的時間結束之後,即會清除 LDAP 屬性快取。. 指定正整數加上時間單位,時間單位可以是小時 (h)、分鐘 (m)、秒 (s) 或毫秒 (ms)。例如,指定 500 毫秒為 500ms。您可以在單一項目中包括多個值。例如,1s500ms 相等於 1.5 秒。
- ldapCache > searchResultsCache
說明: 搜尋結果快取的配置。必要: false資料類型: 屬性名稱 資料類型 預設值 說明 enabled boolean true 指示啟用內容的 Boolean 值。 resultsSizeLimit int 2000 搜尋中可傳回的結果數目上限。 size int 2000 快取的大小。儲存在快取中的搜尋結果數目。這必須根據系統上所執行的搜尋查詢數目,以及可用的硬體系統資源來配置。 timeout 精準度是毫秒的時間量 1200ms 定義搜尋結果快取的內容可供使用的時間上限。指定的時間結束之後,即會清除搜尋結果快取。. 指定正整數加上時間單位,時間單位可以是小時 (h)、分鐘 (m)、秒 (s) 或毫秒 (ms)。例如,指定 500 毫秒為 500ms。您可以在單一項目中包括多個值。例如,1s500ms 相等於 1.5 秒。
- ldapEntityType
說明: 針對人員、群組和組織單位,配置 LDAP 物件類別、搜尋過濾器、搜尋基準,以及 LDAP 相對識別名稱 (RDN)。例如,「群組」實體類型可以有類似 (&(ObjectCategory=Groupofnames)(ObjectClass=Groupofnames)) 的搜尋過濾器,以 Groupofnames 作為物件類別,且搜尋基準是 ou=iGroups,o=ibm,c=us。必要: false資料類型: 屬性名稱 資料類型 預設值 說明 id string 唯一的配置 ID。 name string LDAP 實體類型的名稱。 searchFilter string 搜尋實體類型時所用的自訂 LDAP 搜尋表示式。例如,searchFilter="(|(ObjectCategory=User)(ObjectClass=User))"。
- netscapeFilters
說明: 指定預設 Netscape Directory Server LDAP 過濾器的清單。必要: false資料類型: 屬性名稱 資料類型 預設值 說明 groupFilter string (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames))) 用來在使用者登錄中搜尋群組的 LDAP 過濾器子句。 groupIdMap string *:cn 將群組的名稱對映到 LDAP 項目的 LDAP 過濾器。 groupMemberIdMap string groupOfNames:member;groupOfUniqueNames:uniqueMember 用來識別具備群組成員資格之使用者的 LDAP 過濾器。 userFilter string (&(uid=%v)(objectclass=inetOrgPerson)) 用來在使用者登錄中搜尋使用者的 LDAP 過濾器子句。 userIdMap string inetOrgPerson:uid 將使用者的名稱對映到 LDAP 項目的 LDAP 過濾器。
- securewayFilters
說明: 指定預設 IBM SecureWay Directory Server LDAP 過濾器的清單。必要: false資料類型: 屬性名稱 資料類型 預設值 說明 groupFilter string (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames))) 用來在使用者登錄中搜尋群組的 LDAP 過濾器子句。 groupIdMap string *:cn 將群組的名稱對映到 LDAP 項目的 LDAP 過濾器。 groupMemberIdMap string groupOfNames:member;groupOfUniqueNames:uniqueMember 用來識別具備群組成員資格之使用者的 LDAP 過濾器。 userFilter string (&(uid=%v)(objectclass=ePerson)) 用來在使用者登錄中搜尋使用者的 LDAP 過濾器子句。 userIdMap string *:uid 將使用者的名稱對映到 LDAP 項目的 LDAP 過濾器。