LDAP-Benutzerregistry (ldapRegistry)

Konfigurationseigenschaften für die LDAP-Benutzerregistry.

Attributname Datentyp Standardwert Beschreibung
activedFiltersRef Referenz auf das activedLdapFilterProperties-Element (string) der höchsten Ebene.   Gibt die Liste der Standard-LDAP-Filter für Microsoft Active Directory an.
baseDN string   Der Basis-DN (Distinguished Name, definierter Name) des Verzeichnisservice. Dieser DN ist der Ausgangspunkt für LDAP-Suchvorgänge (Lightweight Directory Access Protocol) im Verzeichnisservice.
bindDN string   Der definierte Name (DN) für den Anwendungsserver, der für die Bindung an den Verzeichnisservice verwendet werden soll.
bindPassword Umkehrbar verschlüsseltes Kennwort (string)   Das Kennwort für den definierten Namen der Bindung. Der Wert kann in Klartext oder in verschlüsselter Form gespeichert werden. Es wird empfohlen, das Kennwort zu verschlüsseln. Verwenden Sie dazu das Tool securityUtility mit der Option encode.
certificateFilter string   Gibt die Filtereigenschaft für die Zertifikatszuordnung für den LDAP-Filter an. Der Filter wird verwendet, um Attribute im Clientzertifikat Einträgen in der LDAP-Registry zuzuordnen. Ein Beispiel für einen Filter ist uid=${SubjectCN}.
certificateMapMode
  • EXACT_DN
  • CERTIFICATE_FILTER
  Gibt an, ob x.509-Zertifikate einem LDAP-Verzeichnis mit EXACT_DN oder CERTIFICATE_FILTER zugeordnet werden. Geben Sie CERTIFICATE_FILTER an, wenn Sie den angegebenen Zertifikatfilter für die Zuordnung verwenden möchten.
EXACT_DN
exactDN
CERTIFICATE_FILTER
certFilter
connectTimeout Zeitraum mit Genauigkeit in Millisekunden 1m Die maximal zulässige Zeit für den Aufbau einer Verbindung zum LDAP-Server. Es wird eine Fehlernachricht protokolliert, wenn die angegebene Zeit abläuft. Geben Sie eine positive ganze Zahl, gefolgt von einer Zeiteinheit, an. Die gültigen Zeiteinheiten sind Stunden (h), Minuten (m), Sekunden (s) und Millisekunden (ms). Geben Sie 500 Millisekunden beispielsweise als 500ms an. Sie können mehrere Werte in einen einzigen Eintrag einschließen. 1s500ms entspricht beispielsweise 1,5 Sekunden.
customFiltersRef Referenz auf das customLdapFilterProperties-Element (string) der höchsten Ebene.   Gibt die Liste der angepassten LDAP-Standardfilter an.
domino50FiltersRef Referenz auf das domino50LdapFilterProperties-Element (string) der höchsten Ebene.   Gibt die Liste der Standard-LDAP-Filter für IBM Lotus Domino an.
edirectoryFiltersRef Referenz auf das edirectoryLdapFilterProperties-Element (string) der höchsten Ebene.   Gibt die Liste der LDAP-Filter für Novell eDirectory an.
host string   Die Adresse des LDAP-Servers in Form einer IP-Adresse oder eines DNS-Namens (Domain Name System).
id string   Eine eindeutige Konfigurations-ID.
idsFiltersRef Referenz auf das idsLdapFilterProperties-Element (string) der höchsten Ebene.   Gibt die Liste der LDAP-Standardfilter für IBM Tivoli Directory Server an.
ignoreCase boolean true Führt eine Authentifizierungsprüfung ohne Beachtung der Groß-/Kleinschreibung durch.
iplanetFiltersRef Referenz auf das iplanetLdapFilterProperties-Element (string) der höchsten Ebene.   Gibt die Liste der LDAP-Standardfilter für Sun Java System Directory Server an.
ldapType
  • Sun Java System Directory Server
  • Netscape Directory Server
  • Microsoft Active Directory
  • IBM Tivoli Directory Server
  • IBM Lotus Domino
  • Custom
  • IBM SecureWay Directory Server
  • Novell eDirectory
  Der Typ des LDAP-Servers, zu dem eine Verbindung hergestellt wird.
Sun Java System Directory Server
iplanet
Netscape Directory Server
netscape
Microsoft Active Directory
actived
IBM Tivoli Directory Server
ibm_dir_server
IBM Lotus Domino
domino50
Custom
custom
IBM SecureWay Directory Server
secureway
Novell eDirectory
edirectory
netscapeFiltersRef Referenz auf das netscapeLdapFilterProperties-Element (string) der höchsten Ebene.   Gibt die Liste der LDAP-Standardfilter für Netscape Directory Server an.
port int   Die Portnummer des LDAP-Servers.
realm string LdapRegistry Der Realmname, der die Benutzerregistry darstellt.
recursiveSearch boolean false Führt eine Suche in verschachtelten Gruppen durch. Wählen Sie diese Option nur aus, wenn der LDAP-Server keine serverseitigen rekursiven Suchoperationen unterstützt.
returnToPrimaryServer boolean true Ein boolescher Wert, der angibt, ob die Suche für den primären Server ausgeführt werden soll.
reuseConnection boolean true Fordert den Anwendungsserver auf, die Verbindung zum LDAP-Server wiederzuverwenden.
searchTimeout Zeitraum mit Genauigkeit in Millisekunden 1m Gibt an, wie lange ein LDAP-Server maximal Zeit für die Antwort hat, bevor die Anforderung abgebrochen wird. Dies entspricht einem Lesezeitlimit nach dem Verbindungsaufbau. Geben Sie eine positive ganze Zahl, gefolgt von einer Zeiteinheit, an. Die gültigen Zeiteinheiten sind Stunden (h), Minuten (m), Sekunden (s) und Millisekunden (ms). Geben Sie 500 Millisekunden beispielsweise als 500ms an. Sie können mehrere Werte in einen einzigen Eintrag einschließen. 1s500ms entspricht beispielsweise 1,5 Sekunden.
securewayFiltersRef Referenz auf das securewayLdapFilterProperties-Element (string) der höchsten Ebene.   Gibt die Liste der LDAP-Standardfilter für IBM SecureWay Directory Server an.
sslEnabled boolean false Gibt an, ob eine SSL-Verbindung zum LDAP-Server hergestellt werden soll.
sslRef Referenz auf das ssl-Element (string) der höchsten Ebene.   Die ID der SSL-Konfiguration, die für die Herstellung der Verbindung zum SSL-fähigen LDAP-Server verwendet werden soll.
activedFilters
Beschreibung: Gibt die Liste der Standard-LDAP-Filter für Microsoft Active Directory an.
Erforderlich: false
Datentyp:
Attributname Datentyp Standardwert Beschreibung
groupFilter string (&(cn=%v)(objectcategory=group)) Eine LDAP-Filterklausel für das Suchen von Gruppen in der Benutzerregistry.
groupIdMap string *:cn Ein LDAP-Filter, der den Namen einer Gruppe einem LDAP-Eintrag zuordnet.
groupMemberIdMap string memberOf:member Ein LDAP-Filter für die Zugehörigkeiten von Benutzern zu Gruppen.
userFilter string (&(sAMAccountName=%v)(objectcategory=user)) Eine LDAP-Filterklausel für das Suchen von Benutzern in der Benutzerregistry.
userIdMap string user:sAMAccountName Ein LDAP-Filter, der den Namen eines Benutzers einem LDAP-Eintrag zuordnet.
attributeConfiguration
Beschreibung: Die Konfiguration, die die LDAP-Attribute den Feldnamen des Benutzerregistry-Schemas zuordnet (z. B. Person, PersonAccount oder Group).
Erforderlich: false
Datentyp:
attributeConfiguration > attribute
Beschreibung: Definieren Sie die Feldnamen des Benutzerregistry-Schemas, die dem LDAP-Attribut zugeordnet werden sollen.
Erforderlich: false
Datentyp:
Attributname Datentyp Standardwert Beschreibung
defaultValue string   Der Standardwert des Attributs.
entityType string   Der Entitätstyp des Attributs.
id string   Eine eindeutige Konfigurations-ID.
name string   Der Name des LDAP-Attributs.
propertyName string   Der Feldname des Benutzerregistry-Schemas, der dem LDAP-Attribut zugeordnet werden soll.
syntax string   Die Attributsyntax.
attributeConfiguration > externalIdAttribute
Beschreibung: Definieren Sie den Namen des LDAP-Attributs und dessen Eigenschaften, die dem Benutzerregistry-Attribut externalId zugeordnet werden müssen.
Erforderlich: false
Datentyp:
Attributname Datentyp Standardwert Beschreibung
autoGenerate boolean false Wenn diese Option aktiviert ist, wird der Wert des Attributs externalId automatisch von der Benutzerregistry generiert und der in LDAP gespeicherte Wert nicht verwendet. Standardmäßig ist diese Option inaktiviert.
entityType string   Der Entitätstyp des Attributs.
id string   Eine eindeutige Konfigurations-ID.
name string   Der Name des LDAP-Attributs, das für das Benutzerregistry-Attribut externalId verwendet werden soll.
syntax string   Die Attributsyntax.
contextPool
Beschreibung: Die Eigenschaften des Kontextpools.
Erforderlich: false
Datentyp:
Attributname Datentyp Standardwert Beschreibung
enabled boolean true Ein boolescher Wert, der bestimmt, ob der Kontextpool aktiviert wird. Die Inaktivierung des Kontextpools kann zu Leistungseinbußen führen.
initialSize int 1 Ein ganzzahliger Wert, der die Anfangsgröße des Kontextpools bestimmt. Legen Sie diese Größe basierend auf der Auslastung des Repositorys fest.
maxSize int 0 Ein ganzzahliger Wert, der die maximale Größe des Kontextpools definiert. Legen Sie diese Größe basierend auf der maximalen Auslastung des Repositorys fest.
preferredSize int 3 Die bevorzugte Größe des Kontextpools. Legen Sie diese Größe basierend auf der Auslastung des Repositorys fest.
timeout Zeitraum mit Genauigkeit in Millisekunden 0s Das Zeitlimit für den Kontextpool. Das Zeitlimit ist eine ganze Zahl, die angibt, wie lange eine inaktive Kontextinstanz im Pool verbleiben kann, ohne dass sie geschlossen und aus dem Pool entfernt wird. Geben Sie eine positive ganze Zahl, gefolgt von einer Zeiteinheit, an. Die gültigen Zeiteinheiten sind Stunden (h), Minuten (m), Sekunden (s) und Millisekunden (ms). Geben Sie 500 Millisekunden beispielsweise als 500ms an. Sie können mehrere Werte in einen einzigen Eintrag einschließen. 1s500ms entspricht beispielsweise 1,5 Sekunden.
waitTime Zeitraum mit Genauigkeit in Millisekunden 3s Das Zeitlimit für den Kontextpool. Die Zeit, die die Anforderung wartet, bevor der Kontextpool erneut prüft, ob eine inaktive Kontextinstanz im Pool verfügbar ist, wenn die Anzahl der Kontextinstanzen die maximale Poolgröße erreicht. Geben Sie eine positive ganze Zahl, gefolgt von einer Zeiteinheit, an. Die gültigen Zeiteinheiten sind Stunden (h), Minuten (m), Sekunden (s) und Millisekunden (ms). Geben Sie 500 Millisekunden beispielsweise als 500ms an. Sie können mehrere Werte in einen einzigen Eintrag einschließen. 1s500ms entspricht beispielsweise 1,5 Sekunden.
customFilters
Beschreibung: Gibt die Liste der angepassten LDAP-Standardfilter an.
Erforderlich: false
Datentyp:
Attributname Datentyp Standardwert Beschreibung
groupFilter string (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames)(objectclass=groupOfURLs))) Eine LDAP-Filterklausel für das Suchen von Gruppen in der Benutzerregistry.
groupIdMap string *:cn Ein LDAP-Filter, der den Namen einer Gruppe einem LDAP-Eintrag zuordnet.
groupMemberIdMap string ibm-allGroups:member;ibm-allGroups:uniqueMember;groupOfNames:member;groupOfUniqueNames:uniqueMember Ein LDAP-Filter für die Zugehörigkeiten von Benutzern zu Gruppen.
userFilter string (&(uid=%v)(objectclass=ePerson)) Eine LDAP-Filterklausel für das Suchen von Benutzern in der Benutzerregistry.
userIdMap string *:uid Ein LDAP-Filter, der den Namen eines Benutzers einem LDAP-Eintrag zuordnet.
domino50Filters
Beschreibung: Gibt die Liste der Standard-LDAP-Filter für IBM Lotus Domino an.
Erforderlich: false
Datentyp:
Attributname Datentyp Standardwert Beschreibung
groupFilter string (&(cn=%v)(objectclass=dominoGroup)) Eine LDAP-Filterklausel für das Suchen von Gruppen in der Benutzerregistry.
groupIdMap string *:cn Ein LDAP-Filter, der den Namen einer Gruppe einem LDAP-Eintrag zuordnet.
groupMemberIdMap string dominoGroup:member Ein LDAP-Filter für die Zugehörigkeiten von Benutzern zu Gruppen.
userFilter string (&(uid=%v)(objectclass=Person)) Eine LDAP-Filterklausel für das Suchen von Benutzern in der Benutzerregistry.
userIdMap string person:uid Ein LDAP-Filter, der den Namen eines Benutzers einem LDAP-Eintrag zuordnet.
edirectoryFilters
Beschreibung: Gibt die Liste der LDAP-Filter für Novell eDirectory an.
Erforderlich: false
Datentyp:
Attributname Datentyp Standardwert Beschreibung
groupFilter string (&(cn=%v)(objectclass=groupOfNames)) Eine LDAP-Filterklausel für das Suchen von Gruppen in der Benutzerregistry.
groupIdMap string *:cn Ein LDAP-Filter, der den Namen einer Gruppe einem LDAP-Eintrag zuordnet.
groupMemberIdMap string groupOfNames:member Ein LDAP-Filter für die Zugehörigkeiten von Benutzern zu Gruppen.
userFilter string (&(cn=%v)(objectclass=Person)) Eine LDAP-Filterklausel für das Suchen von Benutzern in der Benutzerregistry.
userIdMap string person:cn Ein LDAP-Filter, der den Namen eines Benutzers einem LDAP-Eintrag zuordnet.
failoverServers
Beschreibung: Liste der LDAP-Failover-Server.
Erforderlich: false
Datentyp:
Attributname Datentyp Standardwert Beschreibung
id string   Eine eindeutige Konfigurations-ID.
name string   Konfigurationseigenschaften für LDAP-Failover-Server. Geben Sie diesen Server als Ausweichserver für die primären LDAP-Server an, z. B. <failoverServers name="failoverLdapServers"><server host="myfullyqualifiedhostname1" port="389"/><server host="myfullyqualifiedhostname2" port="389"/></failoverServers>.
failoverServers > server
Beschreibung: Konfigurationseigenschaften für LDAP-Failover-Server.
Erforderlich: false
Datentyp:
Attributname Datentyp Standardwert Beschreibung
host string   Der Hostname des LDAP-Servers, der eine IP-Adresse oder ein DNS-Name (Domänennamensservice) sein kann.
id string   Eine eindeutige Konfigurations-ID.
port int   Der Port des LDAP-Failover-Servers.
idsFilters
Beschreibung: Gibt die Liste der LDAP-Standardfilter für IBM Tivoli Directory Server an.
Erforderlich: false
Datentyp:
Attributname Datentyp Standardwert Beschreibung
groupFilter string (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames)(objectclass=groupOfURLs))) Eine LDAP-Filterklausel für das Suchen von Gruppen in der Benutzerregistry.
groupIdMap string *:cn Ein LDAP-Filter, der den Namen einer Gruppe einem LDAP-Eintrag zuordnet.
groupMemberIdMap string ibm-allGroups:member;ibm-allGroups:uniqueMember;groupOfNames:member;groupOfUniqueNames:uniqueMember Ein LDAP-Filter für die Zugehörigkeiten von Benutzern zu Gruppen.
userFilter string (&(uid=%v)(objectclass=ePerson)) Eine LDAP-Filterklausel für das Suchen von Benutzern in der Benutzerregistry.
userIdMap string *:uid Ein LDAP-Filter, der den Namen eines Benutzers einem LDAP-Eintrag zuordnet.
iplanetFilters
Beschreibung: Gibt die Liste der LDAP-Standardfilter für Sun Java System Directory Server an.
Erforderlich: false
Datentyp:
Attributname Datentyp Standardwert Beschreibung
groupFilter string (&(cn=%v)(objectclass=ldapsubentry)) Eine LDAP-Filterklausel für das Suchen von Gruppen in der Benutzerregistry.
groupIdMap string *:cn Ein LDAP-Filter, der den Namen einer Gruppe einem LDAP-Eintrag zuordnet.
groupMemberIdMap string nsRole:nsRole Ein LDAP-Filter für die Zugehörigkeiten von Benutzern zu Gruppen.
userFilter string (&(uid=%v)(objectclass=inetOrgPerson)) Eine LDAP-Filterklausel für das Suchen von Benutzern in der Benutzerregistry.
userIdMap string inetOrgPerson:uid Ein LDAP-Filter, der den Namen eines Benutzers einem LDAP-Eintrag zuordnet.
ldapCache
Beschreibung: Konfigurieren Sie die Attribute des Caches.
Erforderlich: false
Datentyp:
ldapCache > attributesCache
Beschreibung: Die Konfiguration der Eigenschaften des Attributcaches.
Erforderlich: false
Datentyp:
Attributname Datentyp Standardwert Beschreibung
enabled boolean true Ein boolescher Wert, der anzeigt, ob die Eigenschaft aktiviert ist.
serverTTLAttribute string   Die Zeit, nach der ein Cacheeintrag verfällt. Der nachfolgende Aufruf für diesen Eintrag wird direkt vom Server abgerufen und dann erneut im Cache gespeichert.
size int 2000 Gibt die Anzahl der Entitäten an, die im Cache gespeichert werden können. Sie können die Cachegröße erhöhen, basierend auf der Anzahl der Entitäten, die im Cache gespeichert werden müssen.
sizeLimit int 2000 Die Größenbegrenzung für den Cache.
timeout Zeitraum mit Genauigkeit in Millisekunden 1200ms Gibt die maximale Zeit an, in der Inhalte des LDAP-Attributcaches verfügbar sind. Nach Ablauf der angegebenen Zeit wird der LDAP-Attributcache gelöscht. Geben Sie eine positive ganze Zahl, gefolgt von einer Zeiteinheit, an. Die gültigen Zeiteinheiten sind Stunden (h), Minuten (m), Sekunden (s) und Millisekunden (ms). Geben Sie 500 Millisekunden beispielsweise als 500ms an. Sie können mehrere Werte in einen einzigen Eintrag einschließen. 1s500ms entspricht beispielsweise 1,5 Sekunden.
ldapCache > searchResultsCache
Beschreibung: Die Konfiguration für den Suchergebniscache.
Erforderlich: false
Datentyp:
Attributname Datentyp Standardwert Beschreibung
enabled boolean true Ein boolescher Wert, der anzeigt, ob die Eigenschaft aktiviert ist.
resultsSizeLimit int 2000 Die maximale Anzahl an Ergebnissen, die in der Suche zurückgegeben werden können.
size int 2000 Die Größe des Caches. Die Anzahl der Suchergebnisse, die im Cache gespeichert werden. Die Größe muss basierend auf der Anzahl der Suchabfragen, die auf dem System ausgeführt werden, und den verfügbaren Hardwaresystemressourcen konfiguriert werden.
timeout Zeitraum mit Genauigkeit in Millisekunden 1200ms Gibt die maximale Zeit an, in der Inhalte aus dem Sucherergebniscache verfügbar sind. Nach Ablauf der angegebenen Zeit wird der Suchergebniscache gelöscht. Geben Sie eine positive ganze Zahl, gefolgt von einer Zeiteinheit, an. Die gültigen Zeiteinheiten sind Stunden (h), Minuten (m), Sekunden (s) und Millisekunden (ms). Geben Sie 500 Millisekunden beispielsweise als 500ms an. Sie können mehrere Werte in einen einzigen Eintrag einschließen. 1s500ms entspricht beispielsweise 1,5 Sekunden.
ldapEntityType
Beschreibung: Konfigurieren Sie die LDAP-Objektklasse, Suchfilter, Suchbasen und LDAP-RDNs (Relative Distinguished Dame, relativ definierter Name) für Person, Gruppe und Organisationseinheit. Der Entitätstyp Gruppe kann beispielsweise einen Suchfilter wie (&(ObjectCategory=Groupofnames)(ObjectClass=Groupofnames)) und die Objektklasse Groupofnames mit der Suchbasis ou=iGroups,o=ibm,c=us haben.
Erforderlich: false
Datentyp:
Attributname Datentyp Standardwert Beschreibung
id string   Eine eindeutige Konfigurations-ID.
name string   Der Name des LDAP-Entitätstyps.
searchFilter string   Ein angepasster LDAP-Suchausdruck, der bei der Suche nach Entitätstypen verwendet wird, z. B. searchFilter="(|(ObjectCategory=User)(ObjectClass=User))".
ldapEntityType > objectClass
Beschreibung: Die für den angegebenen LDAP-Entitätstyp im LDAP-Server definierte Objektklasse. Die Objektklasse für den LDAP-Entitätstyp Group könnte beispielsweise Groupofnames sein.
Erforderlich: false
Datentyp: string
ldapEntityType > searchBase
Beschreibung: Geben Sie die Unterverzeichnisstruktur des LDAP-Servers für den Suchaufruf für einen bestimmten Entitätstyp an, die den Basis-DN in den Suchoperationen überschreibt. Wenn der Basis-DN beispielsweise o=ibm,c=us lautet und die Suchbasis für den Entitätstyp PersonAccount mit ou=iUsers,o=ibm,c=us definiert ist, werden alle Suchaufrufe für PersonAccount in der Unterverzeichnisstruktur ou=iUsers,o=ibm,c=us vorgenommen. Es können mehrere Suchbasen für denselben Entitätstyp konfiguriert werden.
Erforderlich: false
Datentyp: string
netscapeFilters
Beschreibung: Gibt die Liste der LDAP-Standardfilter für Netscape Directory Server an.
Erforderlich: false
Datentyp:
Attributname Datentyp Standardwert Beschreibung
groupFilter string (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames))) Eine LDAP-Filterklausel für das Suchen von Gruppen in der Benutzerregistry.
groupIdMap string *:cn Ein LDAP-Filter, der den Namen einer Gruppe einem LDAP-Eintrag zuordnet.
groupMemberIdMap string groupOfNames:member;groupOfUniqueNames:uniqueMember Ein LDAP-Filter für die Zugehörigkeiten von Benutzern zu Gruppen.
userFilter string (&(uid=%v)(objectclass=inetOrgPerson)) Eine LDAP-Filterklausel für das Suchen von Benutzern in der Benutzerregistry.
userIdMap string inetOrgPerson:uid Ein LDAP-Filter, der den Namen eines Benutzers einem LDAP-Eintrag zuordnet.
securewayFilters
Beschreibung: Gibt die Liste der LDAP-Standardfilter für IBM SecureWay Directory Server an.
Erforderlich: false
Datentyp:
Attributname Datentyp Standardwert Beschreibung
groupFilter string (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames))) Eine LDAP-Filterklausel für das Suchen von Gruppen in der Benutzerregistry.
groupIdMap string *:cn Ein LDAP-Filter, der den Namen einer Gruppe einem LDAP-Eintrag zuordnet.
groupMemberIdMap string groupOfNames:member;groupOfUniqueNames:uniqueMember Ein LDAP-Filter für die Zugehörigkeiten von Benutzern zu Gruppen.
userFilter string (&(uid=%v)(objectclass=ePerson)) Eine LDAP-Filterklausel für das Suchen von Benutzern in der Benutzerregistry.
userIdMap string *:uid Ein LDAP-Filter, der den Namen eines Benutzers einem LDAP-Eintrag zuordnet.

Symbol das den Typ des Artikels anzeigt. Referenzartikel



Symbol für Zeitmarke Letzte Aktualisierung: 01.12.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-libcore-mp&topic=rwlp_config_ldapRegistry
Dateiname: rwlp_config_ldapRegistry.html