LDAP 用户注册表 (ldapRegistry)
LDAP 用户注册表的配置属性。
- activedFilters
- attributeConfiguration
- contextPool
- customFilters
- domino50Filters
- edirectoryFilters
- failoverServers
- idsFilters
- iplanetFilters
- ldapCache
- ldapEntityType
- netscapeFilters
- securewayFilters
属性名称 | 数据类型 | 缺省值 | 描述 |
---|---|---|---|
activedFiltersRef | 对顶级 activedLdapFilterProperties 元素的引用(字符串)。 | 指定缺省 Microsoft Active Directory LDAP 过滤器的列表。 | |
baseDN | string | 目录服务的基本专有名称 (DN),指示目录服务中 LDAP 搜索的起始点。 | |
bindDN | string | 应用程序服务器的专有名称 (DN),用于绑定到目录服务。 | |
bindPassword | 可逆向编码的密码(字符串) | bind DN 的密码。可采用明文或编码格式存储该值。建议您对该密码进行编码。为此,请将 securityUtility 工具与编码选项配合使用。 | |
certificateFilter | string | 为 LDAP 过滤器指定过滤器证书映射属性。使用过滤器将客户机证书中的属性映射到 LDAP 注册表中的项。例如,可将过滤器指定为:uid=${SubjectCN}。 | |
certificateMapMode |
|
指定是否通过 EXACT_DN 或 CERTIFICATE_FILTER 将 x.509 证书映射到 LDAP 目录。指定 CERTIFICATE_FILTER 以使用指定的证书过滤器进行映射。
|
|
connectTimeout | 具有毫秒精度的时间段 | 1m | 与 LDAP 服务器建立连接的最长持续时间。如果指定的时间到期,那么将记录错误消息。. 指定后跟时间单位的正整数,时间单位可以是小时 (h)、分钟 (m)、秒 (s) 或毫秒 (ms)。例如,以 500ms 的形式指定 500 毫秒。可将多个值包括在单个条目中。例如,1s500ms 相当于 1.5 秒。 |
customFiltersRef | 对顶级 customLdapFilterProperties 元素的引用(字符串)。 | 指定缺省定制 LDAP 过滤器的列表。 | |
domino50FiltersRef | 对顶级 domino50LdapFilterProperties 元素的引用(字符串)。 | 指定缺省 IBM Lotus Domino LDAP 过滤器的列表。 | |
edirectoryFiltersRef | 对顶级 edirectoryLdapFilterProperties 元素的引用(字符串)。 | 指定 Novell eDirectory LDAP 过滤器的列表。 | |
host | string | LDAP 服务器的地址,采用 IP 地址或域名服务 (DNS) 名称的形式。 | |
id | 字符串 | 唯一配置标识。 | |
idsFiltersRef | 对顶级 idsLdapFilterProperties 元素的引用(字符串)。 | 指定缺省 IBM Tivoli Directory Server LDAP 过滤器的列表。 | |
ignoreCase | 布尔型 | true | 执行不区分大小写的认证检查。 |
iplanetFiltersRef | 对顶级 iplanetLdapFilterProperties 元素的引用(字符串)。 | 指定缺省 Sun Java System Directory Server LDAP 过滤器的列表。 | |
ldapType |
|
LDAP 服务器的类型,将建立至该服务器的连接。
|
|
netscapeFiltersRef | 对顶级 netscapeLdapFilterProperties 元素的引用(字符串)。 | 指定缺省 Netscape Directory Server LDAP 过滤器的列表。 | |
port | 整形 | LDAP 服务器的端口号。 | |
realm | string | LdapRegistry | 用于表示用户注册表的域名。 |
recursiveSearch | 布尔型 | false | 执行嵌套组搜索。仅当 LDAP 服务器不支持递归服务器端搜索时才应选择此选项。 |
returnToPrimaryServer | 布尔型 | true | 一个布尔值,用于指示是否应对主服务器执行搜索。 |
reuseConnection | 布尔型 | true | 请求应用程序服务器复用 LDAP 服务器连接。 |
searchTimeout | 具有毫秒精度的时间段 | 1m | 在取消请求之前供 LDAP 服务器进行响应的最长时间。这等价于建立连接之后的读超时。. 指定后跟时间单位的正整数,时间单位可以是小时 (h)、分钟 (m)、秒 (s) 或毫秒 (ms)。例如,以 500ms 的形式指定 500 毫秒。可将多个值包括在单个条目中。例如,1s500ms 相当于 1.5 秒。 |
securewayFiltersRef | 对顶级 securewayLdapFilterProperties 元素的引用(字符串)。 | 指定缺省 IBM SecureWay Directory Server LDAP 过滤器的列表。 | |
sslEnabled | 布尔型 | false | 指示是否应该建立至 LDAP 服务器的 SSL 连接。 |
sslRef | 对顶级 ssl 元素的引用(字符串)。 | 要用于连接至启用 SSL 的 LDAP 服务器的 SSL 配置的标识。 |
- activedFilters
描述: 指定缺省 Microsoft Active Directory LDAP 过滤器的列表。必需: false数据类型: 属性名称 数据类型 缺省值 描述 groupFilter string (&(cn=%v)(objectcategory=group)) 用于在用户注册表中搜索组的 LDAP 过滤器子句。 groupIdMap string *:cn 用于将组的名称映射到 LDAP 条目的 LDAP 过滤器。 groupMemberIdMap string memberOf:member 用于标识用户的组成员资格的 LDAP 过滤器。 userFilter string (&(sAMAccountName=%v)(objectcategory=user)) 用于在用户注册表中搜索用户的 LDAP 过滤器子句。 userIdMap string user:sAMAccountName 用于将用户的名称映射到 LDAP 条目的 LDAP 过滤器。
- attributeConfiguration
描述: 此配置映射带有用户注册表模式(例如,Person、PersonAccount 或 Group)字段名的 LDAP 属性。必需: false数据类型: - attributeConfiguration > attribute
描述: 定义要映射至 LDAP 属性的用户注册表模式字段名。必需: false数据类型: 属性名称 数据类型 缺省值 描述 defaultValue string 属性的缺省值。 entityType string 属性的实体类型。 id 字符串 唯一配置标识。 name string LDAP 属性的名称。 propertyName string 需要使用 LDAP 属性映射的用户注册表模式字段名。 syntax string 属性语法。
- attributeConfiguration > externalIdAttribute
描述: 定义 LDAP 属性的名称及其需要映射至用户注册表 externalId 属性的特性。必需: false数据类型: 属性名称 数据类型 缺省值 描述 autoGenerate 布尔型 false 启用了此项时,externalId 属性值由用户注册表自动生成,而不是使用 LDAP 中存储的值。缺省情况下,此属性被禁用。 entityType string 属性的实体类型。 id 字符串 唯一配置标识。 name string 要用于用户注册表 externalId 属性的 LDAP 属性的名称。 syntax string 属性语法。
- contextPool
描述: 上下文池的属性。必需: false数据类型: 属性名称 数据类型 缺省值 描述 enabled 布尔型 true 一个布尔值,用于确定是否启用了上下文池。禁用它可能导致性能下降。 initialSize 整形 1 一个整数值,用于确定上下文池的初始大小。请根据存储库上的负载来设置此值。 maxSize 整形 0 一个整数值,用于定义最大上下文池大小。请根据存储库上的最大负载来设置此值。 preferredSize 整形 3 上下文池的首选大小。请根据存储库上的负载来设置此值。 timeout 具有毫秒精度的时间段 0s 上下文池超时之前的持续时间。一个整数,用于表示空闲上下文实例可在池中保留而不会被关闭并从池中移除的时间。. 指定后跟时间单位的正整数,时间单位可以是小时 (h)、分钟 (m)、秒 (s) 或毫秒 (ms)。例如,以 500ms 的形式指定 500 毫秒。可将多个值包括在单个条目中。例如,1s500ms 相当于 1.5 秒。 waitTime 具有毫秒精度的时间段 3s 上下文池超时之前的持续时间。一个时间间隔,上下文实例数达到最大池大小时,请求会等待此时间间隔直到上下文池再次检查池中是否有空闲上下文实例。. 指定后跟时间单位的正整数,时间单位可以是小时 (h)、分钟 (m)、秒 (s) 或毫秒 (ms)。例如,以 500ms 的形式指定 500 毫秒。可将多个值包括在单个条目中。例如,1s500ms 相当于 1.5 秒。
- customFilters
描述: 指定缺省定制 LDAP 过滤器的列表。必需: false数据类型: 属性名称 数据类型 缺省值 描述 groupFilter string (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames)(objectclass=groupOfURLs))) 用于在用户注册表中搜索组的 LDAP 过滤器子句。 groupIdMap string *:cn 用于将组的名称映射到 LDAP 条目的 LDAP 过滤器。 groupMemberIdMap string ibm-allGroups:member;ibm-allGroups:uniqueMember;groupOfNames:member;groupOfUniqueNames:uniqueMember 用于标识用户的组成员资格的 LDAP 过滤器。 userFilter string (&(uid=%v)(objectclass=ePerson)) 用于在用户注册表中搜索用户的 LDAP 过滤器子句。 userIdMap string *:uid 用于将用户的名称映射到 LDAP 条目的 LDAP 过滤器。
- domino50Filters
描述: 指定缺省 IBM Lotus Domino LDAP 过滤器的列表。必需: false数据类型: 属性名称 数据类型 缺省值 描述 groupFilter string (&(cn=%v)(objectclass=dominoGroup)) 用于在用户注册表中搜索组的 LDAP 过滤器子句。 groupIdMap string *:cn 用于将组的名称映射到 LDAP 条目的 LDAP 过滤器。 groupMemberIdMap string dominoGroup:member 用于标识用户的组成员资格的 LDAP 过滤器。 userFilter string (&(uid=%v)(objectclass=Person)) 用于在用户注册表中搜索用户的 LDAP 过滤器子句。 userIdMap string person:uid 用于将用户的名称映射到 LDAP 条目的 LDAP 过滤器。
- edirectoryFilters
描述: 指定 Novell eDirectory LDAP 过滤器的列表。必需: false数据类型: 属性名称 数据类型 缺省值 描述 groupFilter string (&(cn=%v)(objectclass=groupOfNames)) 用于在用户注册表中搜索组的 LDAP 过滤器子句。 groupIdMap string *:cn 用于将组的名称映射到 LDAP 条目的 LDAP 过滤器。 groupMemberIdMap string groupOfNames:member 用于标识用户的组成员资格的 LDAP 过滤器。 userFilter string (&(cn=%v)(objectclass=Person)) 用于在用户注册表中搜索用户的 LDAP 过滤器子句。 userIdMap string person:cn 用于将用户的名称映射到 LDAP 条目的 LDAP 过滤器。
- failoverServers
描述: LDAP 故障转移服务器的列表。必需: false数据类型: 属性名称 数据类型 缺省值 描述 id 字符串 唯一配置标识。 name string LDAP 故障转移服务器的配置属性。将其指定为主 LDAP 服务器的备份服务器。例如,<failoverServers name="failoverLdapServers"><server host="myfullyqualifiedhostname1" port="389"/><server host="myfullyqualifiedhostname2" port="389"/></failoverServers>。
- idsFilters
描述: 指定缺省 IBM Tivoli Directory Server LDAP 过滤器的列表。必需: false数据类型: 属性名称 数据类型 缺省值 描述 groupFilter string (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames)(objectclass=groupOfURLs))) 用于在用户注册表中搜索组的 LDAP 过滤器子句。 groupIdMap string *:cn 用于将组的名称映射到 LDAP 条目的 LDAP 过滤器。 groupMemberIdMap string ibm-allGroups:member;ibm-allGroups:uniqueMember;groupOfNames:member;groupOfUniqueNames:uniqueMember 用于标识用户的组成员资格的 LDAP 过滤器。 userFilter string (&(uid=%v)(objectclass=ePerson)) 用于在用户注册表中搜索用户的 LDAP 过滤器子句。 userIdMap string *:uid 用于将用户的名称映射到 LDAP 条目的 LDAP 过滤器。
- iplanetFilters
描述: 指定缺省 Sun Java System Directory Server LDAP 过滤器的列表。必需: false数据类型: 属性名称 数据类型 缺省值 描述 groupFilter string (&(cn=%v)(objectclass=ldapsubentry)) 用于在用户注册表中搜索组的 LDAP 过滤器子句。 groupIdMap string *:cn 用于将组的名称映射到 LDAP 条目的 LDAP 过滤器。 groupMemberIdMap string nsRole:nsRole 用于标识用户的组成员资格的 LDAP 过滤器。 userFilter string (&(uid=%v)(objectclass=inetOrgPerson)) 用于在用户注册表中搜索用户的 LDAP 过滤器子句。 userIdMap string inetOrgPerson:uid 用于将用户的名称映射到 LDAP 条目的 LDAP 过滤器。
- ldapCache
描述: 配置此高速缓存的属性。必需: false数据类型: - ldapCache > attributesCache
描述: 属性高速缓存特性的配置。必需: false数据类型: 属性名称 数据类型 缺省值 描述 enabled 布尔型 true 一个布尔值,用于指示已启用该属性。 serverTTLAttribute string 一个时间,高速缓存条目在此时间后到期。系统将直接从服务器中访存针对此条目的后续调用,并再次将其放在高速缓存中。 size 整形 2000 定义可存储在高速缓存中的实体数目。您可以根据需要存储在高速缓存中的实体数目,增大高速缓存的大小。 sizeLimit 整形 2000 高速缓存的大小限制。 timeout 具有毫秒精度的时间段 1200ms 定义 LDAP 属性高速缓存的内容可用的最长时间。经过指定的时间之后,将会清除 LDAP 属性高速缓存。. 指定后跟时间单位的正整数,时间单位可以是小时 (h)、分钟 (m)、秒 (s) 或毫秒 (ms)。例如,以 500ms 的形式指定 500 毫秒。可将多个值包括在单个条目中。例如,1s500ms 相当于 1.5 秒。
- ldapCache > searchResultsCache
描述: 搜索结果高速缓存的配置。必需: false数据类型: 属性名称 数据类型 缺省值 描述 enabled 布尔型 true 一个布尔值,用于指示已启用该属性。 resultsSizeLimit 整形 2000 搜索中可能返回的最大结果数。 size 整形 2000 高速缓存的大小。高速缓存中存储的搜索结果数。需要根据系统上执行的搜索查询数及可用硬件系统资源来配置此大小。 timeout 具有毫秒精度的时间段 1200ms 定义搜索结果高速缓存的内容可用的最长时间。经过指定的时间之后,将会清除搜索结果高速缓存。. 指定后跟时间单位的正整数,时间单位可以是小时 (h)、分钟 (m)、秒 (s) 或毫秒 (ms)。例如,以 500ms 的形式指定 500 毫秒。可将多个值包括在单个条目中。例如,1s500ms 相当于 1.5 秒。
- ldapEntityType
描述: 为个人、组和组织单位配置 LDAP 对象类、搜索过滤器、搜索条件和 LDAP 相对专有名称 (RDN)。例如,组实体类型可以具有诸如 (&(ObjectCategory=Groupofnames)(ObjectClass=Groupofnames)) 的搜索过滤器,并且对象类为 Groupofnames,搜索条件为 ou=iGroups,o=ibm,c=us。必需: false数据类型: 属性名称 数据类型 缺省值 描述 id 字符串 唯一配置标识。 name string LDAP 实体类型的名称。 searchFilter string 搜索实体类型时使用的定制 LDAP 搜索表达式。例如,searchFilter="(|(ObjectCategory=User)(ObjectClass=User))"。
- netscapeFilters
描述: 指定缺省 Netscape Directory Server LDAP 过滤器的列表。必需: false数据类型: 属性名称 数据类型 缺省值 描述 groupFilter string (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames))) 用于在用户注册表中搜索组的 LDAP 过滤器子句。 groupIdMap string *:cn 用于将组的名称映射到 LDAP 条目的 LDAP 过滤器。 groupMemberIdMap string groupOfNames:member;groupOfUniqueNames:uniqueMember 用于标识用户的组成员资格的 LDAP 过滤器。 userFilter string (&(uid=%v)(objectclass=inetOrgPerson)) 用于在用户注册表中搜索用户的 LDAP 过滤器子句。 userIdMap string inetOrgPerson:uid 用于将用户的名称映射到 LDAP 条目的 LDAP 过滤器。
- securewayFilters
描述: 指定缺省 IBM SecureWay Directory Server LDAP 过滤器的列表。必需: false数据类型: 属性名称 数据类型 缺省值 描述 groupFilter string (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames))) 用于在用户注册表中搜索组的 LDAP 过滤器子句。 groupIdMap string *:cn 用于将组的名称映射到 LDAP 条目的 LDAP 过滤器。 groupMemberIdMap string groupOfNames:member;groupOfUniqueNames:uniqueMember 用于标识用户的组成员资格的 LDAP 过滤器。 userFilter string (&(uid=%v)(objectclass=ePerson)) 用于在用户注册表中搜索用户的 LDAP 过滤器子句。 userIdMap string *:uid 用于将用户的名称映射到 LDAP 条目的 LDAP 过滤器。