Registro de usuarios LDAP (ldapRegistry)
Propiedades de configuración del registro de usuarios LDAP.
- activedFilters
- attributeConfiguration
- contextPool
- customFilters
- domino50Filters
- edirectoryFilters
- failoverServers
- idsFilters
- iplanetFilters
- ldapCache
- ldapEntityType
- netscapeFilters
- securewayFilters
Nombre de atributo | Tipo de datos | Valor predeterminado | Descripción |
---|---|---|---|
activedFiltersRef | Una referencia a un elemento activedLdapFilterProperties de nivel superior (string). | Especifica la lista de filtros LDAP por omisión de Microsoft Active Directory. | |
baseDN | string | Nombre distinguido (DN) básico del servicio de directorios, que indica el punto de partida para las búsquedas de LDAP en el directorio del servicio. | |
bindDN | string | Nombre distinguido (DN) del servidor de aplicaciones, que se utiliza para enlazar al servicio de directorio. | |
bindPassword | Contraseña codificada de forma reversible (string) | Contraseña del DN de enlace. El valor puede almacenarse en formato de texto simple o en formato codificado. Es aconsejable codificar la contraseña. Para ello, utilice la herramienta securityUtility con la opción encode. | |
certificateFilter | string | Especifica la propiedad de filtro de correlación de certificados para el filtro LDAP. El filtro se utiliza para correlacionar atributos del certificado de cliente con las entradas del registro LDAP. Por ejemplo, el filtro se puede especificar como: uid=${SubjectCN}. | |
certificateMapMode |
|
Especifica si se correlacionan los certificados x.509 en un directorio LDAP mediante EXACT_DN o CERTIFICATE_FILTER. Especifique CERTIFICATE_FILTER para utilizar el filtro de certificados especificado para la correlación.
|
|
connectTimeout | Un período de tiempo con precisión de milisegundos | 1m | Tiempo máximo para establecer una conexión con el servidor LDAP. Se registrará un mensaje de error si el tiempo especificado caduca. Especifica un entero positivo seguido de una unidad de tiempo, que puede ser horas (h), minutos (m), segundos (s) o milisegundos (ms). Por ejemplo, especifique 500 milisegundos como 500ms. Puede incluir varios valores en una sola entrada. Por ejemplo, 1s500ms es equivalente a 1,5 segundos. |
customFiltersRef | Una referencia a un elemento customLdapFilterProperties de nivel superior (string). | Especifica la lista de filtros LDAP personalizados por omisión. | |
domino50FiltersRef | Una referencia a un elemento domino50LdapFilterProperties de nivel superior (string). | Especifica la lista de filtros LDAP por omisión de IBM Lotus Domino. | |
edirectoryFiltersRef | Una referencia a un elemento edirectoryLdapFilterProperties de nivel superior (string). | Especifica la lista de filtros LDAP de Novell eDirectory. | |
host | string | Dirección del servidor LDAP en forma de una dirección IP o un nombre de servicio de nombres de dominio (DNS). | |
id | string | Un ID de configuración exclusivo. | |
idsFiltersRef | Una referencia a un elemento idsLdapFilterProperties de nivel superior (string). | Especifica la lista de filtros LDAP por omisión de IBM Tivoli Directory Server. | |
ignoreCase | boolean | true | Realizar una comprobación de autenticación que ignora las mayúsculas y minúsculas. |
iplanetFiltersRef | Una referencia a un elemento iplanetLdapFilterProperties de nivel superior (string). | Especifica la lista de filtros LDAP por omisión de Sun Java System Directory Server. | |
ldapType |
|
Tipo de servidor LDAP con el que se establecerá una conexión.
|
|
netscapeFiltersRef | Una referencia a un elemento netscapeLdapFilterProperties de nivel superior (string). | Especifica la lista de filtros LDAP por omisión de Netscape Directory Server. | |
port | int | Número de puerto del servidor LDAP. | |
realm | string | LdapRegistry | El nombre de reino que representa el registro de usuarios. |
recursiveSearch | boolean | false | Realiza una búsqueda de grupo anidada. Seleccione esta opción sólo si el servidor LDAP no admite búsquedas recursivas del lado del servidor. |
returnToPrimaryServer | boolean | true | Valor booleano que indica si la búsqueda debe realizarse en el servidor primario. |
reuseConnection | boolean | true | Solicita al servidor de aplicaciones que reutilice la conexión de servidor LDAP. |
searchTimeout | Un período de tiempo con precisión de milisegundos | 1m | Tiempo máximo que tiene un servidor LDAP para responder antes de que se cancele una solicitud. Equivale a un tiempo de espera de lectura una vez que se ha establecido la conexión. Especifica un entero positivo seguido de una unidad de tiempo, que puede ser horas (h), minutos (m), segundos (s) o milisegundos (ms). Por ejemplo, especifique 500 milisegundos como 500ms. Puede incluir varios valores en una sola entrada. Por ejemplo, 1s500ms es equivalente a 1,5 segundos. |
securewayFiltersRef | Una referencia a un elemento securewayLdapFilterProperties de nivel superior (string). | Especifica la lista de filtros LDAP por omisión de IBM SecureWay Directory Server. | |
sslEnabled | boolean | false | Indica si debe realizarse una conexión SSL con el servidor LDAP. |
sslRef | Una referencia a un elemento ssl de nivel superior (string). | ID de la configuración SSL que se va a utilizar para conectarse al servidor LDAP habilitado para SSL. |
- activedFilters
Descripción: Especifica la lista de filtros LDAP por omisión de Microsoft Active Directory.Obligatorio: falseTipo de datos: Nombre de atributo Tipo de datos Valor predeterminado Descripción groupFilter string (&(cn=%v)(objectcategory=group)) Cláusula de filtro LDAP para la búsqueda de grupos en el registro de usuarios. groupIdMap string *:cn Filtro LDAP que correlaciona el nombre de un grupo con una entrada de LDAP. groupMemberIdMap string memberOf:member Filtro LDAP que identifica pertenencias de usuarios a grupos. userFilter string (&(sAMAccountName=%v)(objectcategory=user)) Una cláusula de filtro LDAP para buscar el registro de usuarios de los usuarios. userIdMap string user:sAMAccountName Filtro LDAP que correlaciona el nombre de un usuario con una entrada de LDAP.
- attributeConfiguration
Descripción: La configuración que correlaciona los atributos de LDAP con los campos de nombres (por ejemplo, Person, PersonAccount o Group) del esquema del registro de usuarios.Obligatorio: falseTipo de datos: - attributeConfiguration > attribute
Descripción: Defina los nombres de campos del esquema del registro de usuarios que se han de correlacionar con el atributo LDAP.Obligatorio: falseTipo de datos: Nombre de atributo Tipo de datos Valor predeterminado Descripción defaultValue string Valor por omisión del atributo. entityType string El tipo de entidad del atributo. id string Un ID de configuración exclusivo. name string El nombre del atributo LDAP. propertyName string El nombre de campo del esquema del registro de usuarios que se ha de correlacionar con el atributo LDAP. syntax string La sintaxis del atributo.
- attributeConfiguration > externalIdAttribute
Descripción: Defina el nombre del atributo LDAP y sus propiedades que se han de correlacionar con el atributo externalId del registro de usuarios.Obligatorio: falseTipo de datos: Nombre de atributo Tipo de datos Valor predeterminado Descripción autoGenerate boolean false Si está habilitada, el registro de usuarios genera automáticamente el valor del atributo externalId, en lugar de utilizar el valor almacenado en LDAP. De forma predeterminada, está inhabilitado. entityType string El tipo de entidad del atributo. id string Un ID de configuración exclusivo. name string El nombre del atributo LDAP que se ha de utilizar para el atributo externalId del registro de usuarios. syntax string La sintaxis del atributo.
- contextPool
Descripción: Propiedades de la agrupación de contextos.Obligatorio: falseTipo de datos: Nombre de atributo Tipo de datos Valor predeterminado Descripción enabled boolean true Un valor booleano que determina si la agrupación de contextos está habilitada. Si se inhabilita, puede disminuir el rendimiento. initialSize int 1 Un valor entero que determina el tamaño inicial de la agrupación de contextos. Establezca este valor basándose en la carga en el repositorio. maxSize int 0 Un valor entero que define el tamaño máximo de la agrupación de contextos. Establezca este valor basándose en la carga máxima en el repositorio. preferredSize int 3 El tamaño preferido de la agrupación de contextos. Establezca este valor basándose en la carga en el repositorio. timeout Un período de tiempo con precisión de milisegundos 0s Duración después de la cual la agrupación de contextos excede el tiempo de espera. Entero que representa el tiempo que una instancia de contexto desocupada puede permanecer en la agrupación sin que se cierre y elimine de la agrupación. Especifica un entero positivo seguido de una unidad de tiempo, que puede ser horas (h), minutos (m), segundos (s) o milisegundos (ms). Por ejemplo, especifique 500 milisegundos como 500ms. Puede incluir varios valores en una sola entrada. Por ejemplo, 1s500ms es equivalente a 1,5 segundos. waitTime Un período de tiempo con precisión de milisegundos 3s Duración después de la cual la agrupación de contextos excede el tiempo de espera. El intervalo de tiempo que la solicitud espera hasta que la agrupación de contextos compruebe de nuevo si hay disponible una instancia de contexto desocupada en la agrupación cuando el número de instancias de contexto alcanza el tamaño máximo de la agrupación. Especifica un entero positivo seguido de una unidad de tiempo, que puede ser horas (h), minutos (m), segundos (s) o milisegundos (ms). Por ejemplo, especifique 500 milisegundos como 500ms. Puede incluir varios valores en una sola entrada. Por ejemplo, 1s500ms es equivalente a 1,5 segundos.
- customFilters
Descripción: Especifica la lista de filtros LDAP personalizados por omisión.Obligatorio: falseTipo de datos: Nombre de atributo Tipo de datos Valor predeterminado Descripción groupFilter string (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames)(objectclass=groupOfURLs))) Cláusula de filtro LDAP para la búsqueda de grupos en el registro de usuarios. groupIdMap string *:cn Filtro LDAP que correlaciona el nombre de un grupo con una entrada de LDAP. groupMemberIdMap string ibm-allGroups:member;ibm-allGroups:uniqueMember;groupOfNames:member;groupOfUniqueNames:uniqueMember Filtro LDAP que identifica pertenencias de usuarios a grupos. userFilter string (&(uid=%v)(objectclass=ePerson)) Una cláusula de filtro LDAP para buscar el registro de usuarios de los usuarios. userIdMap string *:uid Filtro LDAP que correlaciona el nombre de un usuario con una entrada de LDAP.
- domino50Filters
Descripción: Especifica la lista de filtros LDAP por omisión de IBM Lotus Domino.Obligatorio: falseTipo de datos: Nombre de atributo Tipo de datos Valor predeterminado Descripción groupFilter string (&(cn=%v)(objectclass=dominoGroup)) Cláusula de filtro LDAP para la búsqueda de grupos en el registro de usuarios. groupIdMap string *:cn Filtro LDAP que correlaciona el nombre de un grupo con una entrada de LDAP. groupMemberIdMap string dominoGroup:member Filtro LDAP que identifica pertenencias de usuarios a grupos. userFilter string (&(uid=%v)(objectclass=Person)) Una cláusula de filtro LDAP para buscar el registro de usuarios de los usuarios. userIdMap string person:uid Filtro LDAP que correlaciona el nombre de un usuario con una entrada de LDAP.
- edirectoryFilters
Descripción: Especifica la lista de filtros LDAP de Novell eDirectory.Obligatorio: falseTipo de datos: Nombre de atributo Tipo de datos Valor predeterminado Descripción groupFilter string (&(cn=%v)(objectclass=groupOfNames)) Cláusula de filtro LDAP para la búsqueda de grupos en el registro de usuarios. groupIdMap string *:cn Filtro LDAP que correlaciona el nombre de un grupo con una entrada de LDAP. groupMemberIdMap string groupOfNames:member Filtro LDAP que identifica pertenencias de usuarios a grupos. userFilter string (&(cn=%v)(objectclass=Person)) Una cláusula de filtro LDAP para buscar el registro de usuarios de los usuarios. userIdMap string person:cn Filtro LDAP que correlaciona el nombre de un usuario con una entrada de LDAP.
- failoverServers
Descripción: Lista de servidores de migración tras error LDAP.Obligatorio: falseTipo de datos: Nombre de atributo Tipo de datos Valor predeterminado Descripción id string Un ID de configuración exclusivo. name string Propiedades de configuración de los servidores de migración tras error LDAP. Especifíquelo como un servidor de copia de seguridad para los servidores LDAP primarios. Por ejemplo, <failoverServers name="failoverLdapServers"><server host="myfullyqualifiedhostname1" port="389"/><server host="myfullyqualifiedhostname2" port="389"/></failoverServers>. - failoverServers > server
Descripción: Propiedades de configuración del servidor de migración tras error LDAP.Obligatorio: falseTipo de datos: Nombre de atributo Tipo de datos Valor predeterminado Descripción host string Nombre de host del servidor LDAP, que puede ser una dirección IP o un nombre de servicio de nombres de dominio (DNS). id string Un ID de configuración exclusivo. port int Puerto del servidor de migración tras error LDAP.
- idsFilters
Descripción: Especifica la lista de filtros LDAP por omisión de IBM Tivoli Directory Server.Obligatorio: falseTipo de datos: Nombre de atributo Tipo de datos Valor predeterminado Descripción groupFilter string (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames)(objectclass=groupOfURLs))) Cláusula de filtro LDAP para la búsqueda de grupos en el registro de usuarios. groupIdMap string *:cn Filtro LDAP que correlaciona el nombre de un grupo con una entrada de LDAP. groupMemberIdMap string ibm-allGroups:member;ibm-allGroups:uniqueMember;groupOfNames:member;groupOfUniqueNames:uniqueMember Filtro LDAP que identifica pertenencias de usuarios a grupos. userFilter string (&(uid=%v)(objectclass=ePerson)) Una cláusula de filtro LDAP para buscar el registro de usuarios de los usuarios. userIdMap string *:uid Filtro LDAP que correlaciona el nombre de un usuario con una entrada de LDAP.
- iplanetFilters
Descripción: Especifica la lista de filtros LDAP por omisión de Sun Java System Directory Server.Obligatorio: falseTipo de datos: Nombre de atributo Tipo de datos Valor predeterminado Descripción groupFilter string (&(cn=%v)(objectclass=ldapsubentry)) Cláusula de filtro LDAP para la búsqueda de grupos en el registro de usuarios. groupIdMap string *:cn Filtro LDAP que correlaciona el nombre de un grupo con una entrada de LDAP. groupMemberIdMap string nsRole:nsRole Filtro LDAP que identifica pertenencias de usuarios a grupos. userFilter string (&(uid=%v)(objectclass=inetOrgPerson)) Una cláusula de filtro LDAP para buscar el registro de usuarios de los usuarios. userIdMap string inetOrgPerson:uid Filtro LDAP que correlaciona el nombre de un usuario con una entrada de LDAP.
- ldapCache
Descripción: Configure los atributos de la memoria caché.Obligatorio: falseTipo de datos: - ldapCache > attributesCache
Descripción: La configuración de las propiedades de memoria caché de atributos.Obligatorio: falseTipo de datos: Nombre de atributo Tipo de datos Valor predeterminado Descripción enabled boolean true Un valor booleano que indica que la propiedad está habilitada. serverTTLAttribute string Tiempo después del cual una entrada de memoria caché caduca. La llamada siguiente para esta entrada se captará directamente desde el servidor y se volverá a colocar en la memoria caché. size int 2000 Define el número de entidades que pueden almacenarse en la memoria caché. Puede aumentar el tamaño de la memoria caché basándose en el número de entidades que es necesario almacenar en la memoria caché. sizeLimit int 2000 El límite de tamaño de la memoria caché. timeout Un período de tiempo con precisión de milisegundos 1200ms Define el tiempo máximo que el contenido de la memoria caché del atributo LDAP está disponible. Cuando el tiempo especificado haya transcurrido, la memoria caché del atributo LDAP se borrará. Especifica un entero positivo seguido de una unidad de tiempo, que puede ser horas (h), minutos (m), segundos (s) o milisegundos (ms). Por ejemplo, especifique 500 milisegundos como 500ms. Puede incluir varios valores en una sola entrada. Por ejemplo, 1s500ms es equivalente a 1,5 segundos.
- ldapCache > searchResultsCache
Descripción: La configuración de la memoria caché de resultados de búsqueda.Obligatorio: falseTipo de datos: Nombre de atributo Tipo de datos Valor predeterminado Descripción enabled boolean true Un valor booleano que indica que la propiedad está habilitada. resultsSizeLimit int 2000 Número máximo de resultados que pueden devolverse en la búsqueda. size int 2000 El tamaño de la memoria caché. El número de resultados de búsqueda que se almacenan en la memoria caché. Debe configurarse basándose en el número de consultas de búsqueda ejecutadas en el sistema y los recursos del sistema de hardware disponibles. timeout Un período de tiempo con precisión de milisegundos 1200ms Define el tiempo máximo que el contenido de la memoria caché de resultados de búsqueda está disponible. Cuando el tiempo especificado haya transcurrido, la memoria caché de resultados de búsqueda se borrará. Especifica un entero positivo seguido de una unidad de tiempo, que puede ser horas (h), minutos (m), segundos (s) o milisegundos (ms). Por ejemplo, especifique 500 milisegundos como 500ms. Puede incluir varios valores en una sola entrada. Por ejemplo, 1s500ms es equivalente a 1,5 segundos.
- ldapEntityType
Descripción: Configure la clase de objeto LDAP, los filtros de búsqueda, las bases de búsqueda y el nombre distinguido relativo de LDAP (RDN) para persona, grupo y unidad organizativa. Por ejemplo, el tipo de entidad Grupo puede tener un filtro de búsqueda como (&(ObjectCategory=Groupofnames)(ObjectClass=Groupofnames)) y la clase Objeto como Groupofnames con la base de búsqueda ou=iGroups,o=ibm,c=us.Obligatorio: falseTipo de datos: Nombre de atributo Tipo de datos Valor predeterminado Descripción id string Un ID de configuración exclusivo. name string El nombre del tipo de entidad de LDAP. searchFilter string Una expresión de búsqueda LDAP personalizada que se utiliza cuando se buscan tipos de entidad. Por ejemplo, searchFilter="(|(ObjectCategory=User)(ObjectClass=User))". - ldapEntityType > objectClass
Descripción: La clase de objeto definida para el tipo de entidad de LDAP indicado en el servidor LDAP. Por ejemplo, la clase de objeto para el tipo de entidad de LDAP de grupo puede ser Groupofnames.Obligatorio: falseTipo de datos: string
- ldapEntityType > searchBase
Descripción: Especifique un subárbol del servidor LDAP para la llamada de búsqueda para el tipo de entidad dado que sustituirá el nombre distinguido base en operaciones de búsqueda. Por ejemplo, si el DN base es o=ibm,c=us y el base de búsqueda para el tipo de entidad PersonAccount se ha definido como ou=iUsers,o=ibm,c=us, todas las llamadas de búsqueda para PersonAccout se realizarán bajo el árbol ou=iUsers,o=ibm,c=us. Se pueden configurar múltiples bases de búsqueda para el mismo tipo de entidad.Obligatorio: falseTipo de datos: string
- netscapeFilters
Descripción: Especifica la lista de filtros LDAP por omisión de Netscape Directory Server.Obligatorio: falseTipo de datos: Nombre de atributo Tipo de datos Valor predeterminado Descripción groupFilter string (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames))) Cláusula de filtro LDAP para la búsqueda de grupos en el registro de usuarios. groupIdMap string *:cn Filtro LDAP que correlaciona el nombre de un grupo con una entrada de LDAP. groupMemberIdMap string groupOfNames:member;groupOfUniqueNames:uniqueMember Filtro LDAP que identifica pertenencias de usuarios a grupos. userFilter string (&(uid=%v)(objectclass=inetOrgPerson)) Una cláusula de filtro LDAP para buscar el registro de usuarios de los usuarios. userIdMap string inetOrgPerson:uid Filtro LDAP que correlaciona el nombre de un usuario con una entrada de LDAP.
- securewayFilters
Descripción: Especifica la lista de filtros LDAP por omisión de IBM SecureWay Directory Server.Obligatorio: falseTipo de datos: Nombre de atributo Tipo de datos Valor predeterminado Descripción groupFilter string (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames))) Cláusula de filtro LDAP para la búsqueda de grupos en el registro de usuarios. groupIdMap string *:cn Filtro LDAP que correlaciona el nombre de un grupo con una entrada de LDAP. groupMemberIdMap string groupOfNames:member;groupOfUniqueNames:uniqueMember Filtro LDAP que identifica pertenencias de usuarios a grupos. userFilter string (&(uid=%v)(objectclass=ePerson)) Una cláusula de filtro LDAP para buscar el registro de usuarios de los usuarios. userIdMap string *:uid Filtro LDAP que correlaciona el nombre de un usuario con una entrada de LDAP.