对象请求代理程序 (ORB) (orb)
服务器或客户机 ORB 的配置。指定客户机 ORB 的 nameService 属性,或者指定服务器 ORB 的一个或多个 IIOP 端点引用。
属性名称 | 数据类型 | 缺省值 | 描述 |
---|---|---|---|
id | 字符串 | 唯一配置标识。 | |
iiopEndpointRef | 对顶级 iiopEndpoint 元素的引用的列表(以逗号分隔的字符串)。 | defaultIiopEndpoint | 可选 IIOP 端点,用于描述为此 ORB 打开的端口 |
nameService | string | corbaname::localhost:2809 | 远程名称服务的可选 URL,例如,corbaname::localhost:2809 |
- clientPolicy.clientContainerCsiv2
描述: 唯一配置标识。必需: false数据类型: 属性名称 数据类型 缺省值 描述 id 字符串 唯一配置标识。 - clientPolicy.clientContainerCsiv2 > layers
描述: 指定 CSIv2 层,例如,传输、认证和属性。必需: false数据类型: - clientPolicy.clientContainerCsiv2 > layers > authenticationLayer
描述: 确定客户机要对传出 CSIv2 请求执行的认证机制和关联选项。必需: false数据类型: 属性名称 数据类型 缺省值 描述 establishTrustInClient - Required
- Never
- Supported
Supported 指定此关联选项对于此层是受支持的、必需的还是从不使用的。它指示认证层的认证要求。 - Required
- 需要关联选项
- Never
- 不得使用该关联选项
- Supported
- 该关联选项受支持
password 可逆向编码的密码(字符串) 与用户名配合使用的用户密码。 user string 用来登录远程服务器的用户名。
- clientPolicy.csiv2
描述: 唯一配置标识。必需: false数据类型: 属性名称 数据类型 缺省值 描述 id 字符串 唯一配置标识。 - clientPolicy.csiv2 > layers
描述: 指定 CSIv2 层,例如,传输、认证和属性。必需: false数据类型: - clientPolicy.csiv2 > layers > attributeLayer
描述: 确定客户机要对传出 CSIv2 请求执行的属性层选项。必需: false数据类型: 属性名称 数据类型 缺省值 描述 identityAssertionEnabled 布尔型 false 通过 true 或 false 指示是否启用身份断言。缺省值为 false。 trustedIdentity string 用于对远程服务器断言实体的可信身份。 trustedPassword 可逆向编码的密码(字符串) 指定与可信身份配合使用的密码。
- iiopEndpoint
描述: 可选 IIOP 端点,用于描述为此 ORB 打开的端口必需: false数据类型: 属性名称 数据类型 缺省值 描述 host string localhost IP 地址、带域名后缀的域名服务器 (DNS) 主机名,或者只是 DNS 主机名 id 字符串 唯一配置标识。 iiopPort 整形 由此 IIOP 端点打开的没有安全保障的服务器套接字的端口 tcpOptionsRef 对顶级 tcpOptions 元素的引用(字符串)。 defaultTCPOptions IIOP 端点的 TCP 协议选项 - iiopEndpoint > iiopsOptions
描述: 由此 IIOP 端点打开的安全服务器套接字的规范必需: false数据类型: 属性名称 数据类型 缺省值 描述 id 字符串 唯一配置标识。 iiopsPort 整形 指定要使用 SSL 选项进行配置的端口。 sessionTimeout 具有秒精度的时间段 1d 用于等待读或写请求在套接字上完成的时间量。特定于协议的超时将覆盖此值。. 指定后跟时间单位的正整数,时间单位可以是小时 (h)、分钟 (m) 或秒 (s)。例如,以 30s 的形式指定 30 秒。可将多个值包括在单个条目中。例如,1m30s 相当于 90 秒。 sslRef 对顶级 ssl 元素的引用(字符串)。 缺省 SSL 配置指令表。缺省值为 defaultSSLSettings。 sslSessionTimeout 具有毫秒精度的时间段 8640ms %ssl.sslSessionTimeout.desc. 指定后跟时间单位的正整数,时间单位可以是小时 (h)、分钟 (m)、秒 (s) 或毫秒 (ms)。例如,以 500ms 的形式指定 500 毫秒。可将多个值包括在单个条目中。例如,1s500ms 相当于 1.5 秒。 suppressHandshakeErrors 布尔型 false 禁用记录 SSL 握手错误。SSL 握手错误会在正常操作期间发生,但是当 SSL 行为异常时,这些消息将很有用。
- iiopEndpoint > tcpOptions
描述: IIOP 端点的 TCP 协议选项必需: false数据类型: 属性名称 数据类型 缺省值 描述 inactivityTimeout 具有毫秒精度的时间段 60s 用于等待读或写请求在套接字上完成的时间量。特定于协议的超时将覆盖此值。. 指定后跟时间单位的正整数,时间单位可以是小时 (h)、分钟 (m)、秒 (s) 或毫秒 (ms)。例如,以 500ms 的形式指定 500 毫秒。可将多个值包括在单个条目中。例如,1s500ms 相当于 1.5 秒。 soReuseAddr 布尔型 true 允许立即重新绑定到没有任何处于活动状态的侦听器的端口。
- serverPolicy.csiv2
描述: 唯一配置标识。必需: false数据类型: 属性名称 数据类型 缺省值 描述 id 字符串 唯一配置标识。 - serverPolicy.csiv2 > layers
描述: 指定 CSIv2 层,例如,传输、认证和属性。必需: false数据类型: - serverPolicy.csiv2 > layers > attributeLayer
描述: 确定服务器针对传入 CSIv2 请求声明的属性层选项。必需: false数据类型: 属性名称 数据类型 缺省值 描述 identityAssertionEnabled 布尔型 false 通过 true 或 false 指示是否启用身份断言。缺省值为 false。 trustedIdentities string 指定服务器身份的竖线 (|) 分隔列表,系统信任这些服务器身份,允许其对此服务器执行身份断言。系统也接受值“*”以指示隐式可信(信任所有对象)。