Registro de usuarios LDAP (ldapRegistry)

Propiedades de configuración del registro de usuarios LDAP.

Nombre de atributo Tipo de datos Valor predeterminado Descripción
activedFiltersRef Una referencia a un elemento activedLdapFilterProperties de nivel superior (string).   Especifica la lista de filtros LDAP por omisión de Microsoft Active Directory.
baseDN string   Nombre distinguido (DN) básico del servicio de directorios, que indica el punto de partida para las búsquedas de LDAP en el directorio del servicio.
bindDN string   Nombre distinguido (DN) del servidor de aplicaciones, que se utiliza para enlazar al servicio de directorio.
bindPassword Contraseña codificada de forma reversible (string)   Contraseña del DN de enlace. El valor puede almacenarse en formato de texto simple o en formato codificado. Es aconsejable codificar la contraseña. Para ello, utilice la herramienta securityUtility con la opción encode.
certificateFilter string   Especifica la propiedad de filtro de correlación de certificados para el filtro LDAP. El filtro se utiliza para correlacionar atributos del certificado de cliente con las entradas del registro LDAP. Por ejemplo, el filtro se puede especificar como: uid=${SubjectCN}.
certificateMapMode
  • EXACT_DN
  • CERTIFICATE_FILTER
  Especifica si se correlacionan los certificados x.509 en un directorio LDAP mediante EXACT_DN o CERTIFICATE_FILTER. Especifique CERTIFICATE_FILTER para utilizar el filtro de certificados especificado para la correlación.
EXACT_DN
exactDN
CERTIFICATE_FILTER
certFilter
connectTimeout Un período de tiempo con precisión de milisegundos 1m Tiempo máximo para establecer una conexión con el servidor LDAP. Se registrará un mensaje de error si el tiempo especificado caduca. Especifica un entero positivo seguido de una unidad de tiempo, que puede ser horas (h), minutos (m), segundos (s) o milisegundos (ms). Por ejemplo, especifique 500 milisegundos como 500ms. Puede incluir varios valores en una sola entrada. Por ejemplo, 1s500ms es equivalente a 1,5 segundos.
customFiltersRef Una referencia a un elemento customLdapFilterProperties de nivel superior (string).   Especifica la lista de filtros LDAP personalizados por omisión.
domino50FiltersRef Una referencia a un elemento domino50LdapFilterProperties de nivel superior (string).   Especifica la lista de filtros LDAP por omisión de IBM Lotus Domino.
edirectoryFiltersRef Una referencia a un elemento edirectoryLdapFilterProperties de nivel superior (string).   Especifica la lista de filtros LDAP de Novell eDirectory.
host string   Dirección del servidor LDAP en forma de una dirección IP o un nombre de servicio de nombres de dominio (DNS).
id string   Un ID de configuración exclusivo.
idsFiltersRef Una referencia a un elemento idsLdapFilterProperties de nivel superior (string).   Especifica la lista de filtros LDAP por omisión de IBM Tivoli Directory Server.
ignoreCase boolean true Realizar una comprobación de autenticación que ignora las mayúsculas y minúsculas.
iplanetFiltersRef Una referencia a un elemento iplanetLdapFilterProperties de nivel superior (string).   Especifica la lista de filtros LDAP por omisión de Sun Java System Directory Server.
ldapType
  • Sun Java System Directory Server
  • Netscape Directory Server
  • Microsoft Active Directory
  • IBM Tivoli Directory Server
  • IBM Lotus Domino
  • Custom
  • IBM SecureWay Directory Server
  • Novell eDirectory
  Tipo de servidor LDAP con el que se establecerá una conexión.
Sun Java System Directory Server
iplanet
Netscape Directory Server
netscape
Microsoft Active Directory
actived
IBM Tivoli Directory Server
ibm_dir_server
IBM Lotus Domino
domino50
Custom
custom
IBM SecureWay Directory Server
secureway
Novell eDirectory
edirectory
netscapeFiltersRef Una referencia a un elemento netscapeLdapFilterProperties de nivel superior (string).   Especifica la lista de filtros LDAP por omisión de Netscape Directory Server.
port int   Número de puerto del servidor LDAP.
realm string LdapRegistry El nombre de reino que representa el registro de usuarios.
recursiveSearch boolean false Realiza una búsqueda de grupo anidada. Seleccione esta opción sólo si el servidor LDAP no admite búsquedas recursivas del lado del servidor.
returnToPrimaryServer boolean true Valor booleano que indica si la búsqueda debe realizarse en el servidor primario.
reuseConnection boolean true Solicita al servidor de aplicaciones que reutilice la conexión de servidor LDAP.
searchTimeout Un período de tiempo con precisión de milisegundos 1m Tiempo máximo que tiene un servidor LDAP para responder antes de que se cancele una solicitud. Equivale a un tiempo de espera de lectura una vez que se ha establecido la conexión. Especifica un entero positivo seguido de una unidad de tiempo, que puede ser horas (h), minutos (m), segundos (s) o milisegundos (ms). Por ejemplo, especifique 500 milisegundos como 500ms. Puede incluir varios valores en una sola entrada. Por ejemplo, 1s500ms es equivalente a 1,5 segundos.
securewayFiltersRef Una referencia a un elemento securewayLdapFilterProperties de nivel superior (string).   Especifica la lista de filtros LDAP por omisión de IBM SecureWay Directory Server.
sslEnabled boolean false Indica si debe realizarse una conexión SSL con el servidor LDAP.
sslRef Una referencia a un elemento ssl de nivel superior (string).   ID de la configuración SSL que se va a utilizar para conectarse al servidor LDAP habilitado para SSL.
activedFilters
Descripción: Especifica la lista de filtros LDAP por omisión de Microsoft Active Directory.
Obligatorio: false
Tipo de datos:
Nombre de atributo Tipo de datos Valor predeterminado Descripción
groupFilter string (&(cn=%v)(objectcategory=group)) Cláusula de filtro LDAP para la búsqueda de grupos en el registro de usuarios.
groupIdMap string *:cn Filtro LDAP que correlaciona el nombre de un grupo con una entrada de LDAP.
groupMemberIdMap string memberOf:member Filtro LDAP que identifica pertenencias de usuarios a grupos.
userFilter string (&(sAMAccountName=%v)(objectcategory=user)) Una cláusula de filtro LDAP para buscar el registro de usuarios de los usuarios.
userIdMap string user:sAMAccountName Filtro LDAP que correlaciona el nombre de un usuario con una entrada de LDAP.
attributeConfiguration
Descripción: La configuración que correlaciona los atributos de LDAP con los campos de nombres (por ejemplo, Person, PersonAccount o Group) del esquema del registro de usuarios.
Obligatorio: false
Tipo de datos:
attributeConfiguration > attribute
Descripción: Defina los nombres de campos del esquema del registro de usuarios que se han de correlacionar con el atributo LDAP.
Obligatorio: false
Tipo de datos:
Nombre de atributo Tipo de datos Valor predeterminado Descripción
defaultValue string   Valor por omisión del atributo.
entityType string   El tipo de entidad del atributo.
id string   Un ID de configuración exclusivo.
name string   El nombre del atributo LDAP.
propertyName string   El nombre de campo del esquema del registro de usuarios que se ha de correlacionar con el atributo LDAP.
syntax string   La sintaxis del atributo.
attributeConfiguration > externalIdAttribute
Descripción: Defina el nombre del atributo LDAP y sus propiedades que se han de correlacionar con el atributo externalId del registro de usuarios.
Obligatorio: false
Tipo de datos:
Nombre de atributo Tipo de datos Valor predeterminado Descripción
autoGenerate boolean false Si está habilitada, el registro de usuarios genera automáticamente el valor del atributo externalId, en lugar de utilizar el valor almacenado en LDAP. De forma predeterminada, está inhabilitado.
entityType string   El tipo de entidad del atributo.
id string   Un ID de configuración exclusivo.
name string   El nombre del atributo LDAP que se ha de utilizar para el atributo externalId del registro de usuarios.
syntax string   La sintaxis del atributo.
contextPool
Descripción: Propiedades de la agrupación de contextos.
Obligatorio: false
Tipo de datos:
Nombre de atributo Tipo de datos Valor predeterminado Descripción
enabled boolean true Un valor booleano que determina si la agrupación de contextos está habilitada. Si se inhabilita, puede disminuir el rendimiento.
initialSize int 1 Un valor entero que determina el tamaño inicial de la agrupación de contextos. Establezca este valor basándose en la carga en el repositorio.
maxSize int 0 Un valor entero que define el tamaño máximo de la agrupación de contextos. Establezca este valor basándose en la carga máxima en el repositorio.
preferredSize int 3 El tamaño preferido de la agrupación de contextos. Establezca este valor basándose en la carga en el repositorio.
timeout Un período de tiempo con precisión de milisegundos 0s Duración después de la cual la agrupación de contextos excede el tiempo de espera. Entero que representa el tiempo que una instancia de contexto desocupada puede permanecer en la agrupación sin que se cierre y elimine de la agrupación. Especifica un entero positivo seguido de una unidad de tiempo, que puede ser horas (h), minutos (m), segundos (s) o milisegundos (ms). Por ejemplo, especifique 500 milisegundos como 500ms. Puede incluir varios valores en una sola entrada. Por ejemplo, 1s500ms es equivalente a 1,5 segundos.
waitTime Un período de tiempo con precisión de milisegundos 3s Duración después de la cual la agrupación de contextos excede el tiempo de espera. El intervalo de tiempo que la solicitud espera hasta que la agrupación de contextos compruebe de nuevo si hay disponible una instancia de contexto desocupada en la agrupación cuando el número de instancias de contexto alcanza el tamaño máximo de la agrupación. Especifica un entero positivo seguido de una unidad de tiempo, que puede ser horas (h), minutos (m), segundos (s) o milisegundos (ms). Por ejemplo, especifique 500 milisegundos como 500ms. Puede incluir varios valores en una sola entrada. Por ejemplo, 1s500ms es equivalente a 1,5 segundos.
customFilters
Descripción: Especifica la lista de filtros LDAP personalizados por omisión.
Obligatorio: false
Tipo de datos:
Nombre de atributo Tipo de datos Valor predeterminado Descripción
groupFilter string (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames)(objectclass=groupOfURLs))) Cláusula de filtro LDAP para la búsqueda de grupos en el registro de usuarios.
groupIdMap string *:cn Filtro LDAP que correlaciona el nombre de un grupo con una entrada de LDAP.
groupMemberIdMap string ibm-allGroups:member;ibm-allGroups:uniqueMember;groupOfNames:member;groupOfUniqueNames:uniqueMember Filtro LDAP que identifica pertenencias de usuarios a grupos.
userFilter string (&(uid=%v)(objectclass=ePerson)) Una cláusula de filtro LDAP para buscar el registro de usuarios de los usuarios.
userIdMap string *:uid Filtro LDAP que correlaciona el nombre de un usuario con una entrada de LDAP.
domino50Filters
Descripción: Especifica la lista de filtros LDAP por omisión de IBM Lotus Domino.
Obligatorio: false
Tipo de datos:
Nombre de atributo Tipo de datos Valor predeterminado Descripción
groupFilter string (&(cn=%v)(objectclass=dominoGroup)) Cláusula de filtro LDAP para la búsqueda de grupos en el registro de usuarios.
groupIdMap string *:cn Filtro LDAP que correlaciona el nombre de un grupo con una entrada de LDAP.
groupMemberIdMap string dominoGroup:member Filtro LDAP que identifica pertenencias de usuarios a grupos.
userFilter string (&(uid=%v)(objectclass=Person)) Una cláusula de filtro LDAP para buscar el registro de usuarios de los usuarios.
userIdMap string person:uid Filtro LDAP que correlaciona el nombre de un usuario con una entrada de LDAP.
edirectoryFilters
Descripción: Especifica la lista de filtros LDAP de Novell eDirectory.
Obligatorio: false
Tipo de datos:
Nombre de atributo Tipo de datos Valor predeterminado Descripción
groupFilter string (&(cn=%v)(objectclass=groupOfNames)) Cláusula de filtro LDAP para la búsqueda de grupos en el registro de usuarios.
groupIdMap string *:cn Filtro LDAP que correlaciona el nombre de un grupo con una entrada de LDAP.
groupMemberIdMap string groupOfNames:member Filtro LDAP que identifica pertenencias de usuarios a grupos.
userFilter string (&(cn=%v)(objectclass=Person)) Una cláusula de filtro LDAP para buscar el registro de usuarios de los usuarios.
userIdMap string person:cn Filtro LDAP que correlaciona el nombre de un usuario con una entrada de LDAP.
failoverServers
Descripción: Lista de servidores de migración tras error LDAP.
Obligatorio: false
Tipo de datos:
Nombre de atributo Tipo de datos Valor predeterminado Descripción
id string   Un ID de configuración exclusivo.
name string   Propiedades de configuración de los servidores de migración tras error LDAP. Especifíquelo como un servidor de copia de seguridad para los servidores LDAP primarios. Por ejemplo, <failoverServers name="failoverLdapServers"><server host="myfullyqualifiedhostname1" port="389"/><server host="myfullyqualifiedhostname2" port="389"/></failoverServers>.
failoverServers > server
Descripción: Propiedades de configuración del servidor de migración tras error LDAP.
Obligatorio: false
Tipo de datos:
Nombre de atributo Tipo de datos Valor predeterminado Descripción
host string   Nombre de host del servidor LDAP, que puede ser una dirección IP o un nombre de servicio de nombres de dominio (DNS).
id string   Un ID de configuración exclusivo.
port int   Puerto del servidor de migración tras error LDAP.
idsFilters
Descripción: Especifica la lista de filtros LDAP por omisión de IBM Tivoli Directory Server.
Obligatorio: false
Tipo de datos:
Nombre de atributo Tipo de datos Valor predeterminado Descripción
groupFilter string (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames)(objectclass=groupOfURLs))) Cláusula de filtro LDAP para la búsqueda de grupos en el registro de usuarios.
groupIdMap string *:cn Filtro LDAP que correlaciona el nombre de un grupo con una entrada de LDAP.
groupMemberIdMap string ibm-allGroups:member;ibm-allGroups:uniqueMember;groupOfNames:member;groupOfUniqueNames:uniqueMember Filtro LDAP que identifica pertenencias de usuarios a grupos.
userFilter string (&(uid=%v)(objectclass=ePerson)) Una cláusula de filtro LDAP para buscar el registro de usuarios de los usuarios.
userIdMap string *:uid Filtro LDAP que correlaciona el nombre de un usuario con una entrada de LDAP.
iplanetFilters
Descripción: Especifica la lista de filtros LDAP por omisión de Sun Java System Directory Server.
Obligatorio: false
Tipo de datos:
Nombre de atributo Tipo de datos Valor predeterminado Descripción
groupFilter string (&(cn=%v)(objectclass=ldapsubentry)) Cláusula de filtro LDAP para la búsqueda de grupos en el registro de usuarios.
groupIdMap string *:cn Filtro LDAP que correlaciona el nombre de un grupo con una entrada de LDAP.
groupMemberIdMap string nsRole:nsRole Filtro LDAP que identifica pertenencias de usuarios a grupos.
userFilter string (&(uid=%v)(objectclass=inetOrgPerson)) Una cláusula de filtro LDAP para buscar el registro de usuarios de los usuarios.
userIdMap string inetOrgPerson:uid Filtro LDAP que correlaciona el nombre de un usuario con una entrada de LDAP.
ldapCache
Descripción: Configure los atributos de la memoria caché.
Obligatorio: false
Tipo de datos:
ldapCache > attributesCache
Descripción: La configuración de las propiedades de memoria caché de atributos.
Obligatorio: false
Tipo de datos:
Nombre de atributo Tipo de datos Valor predeterminado Descripción
enabled boolean true Un valor booleano que indica que la propiedad está habilitada.
serverTTLAttribute string   Tiempo después del cual una entrada de memoria caché caduca. La llamada siguiente para esta entrada se captará directamente desde el servidor y se volverá a colocar en la memoria caché.
size int 2000 Define el número de entidades que pueden almacenarse en la memoria caché. Puede aumentar el tamaño de la memoria caché basándose en el número de entidades que es necesario almacenar en la memoria caché.
sizeLimit int 2000 El límite de tamaño de la memoria caché.
timeout Un período de tiempo con precisión de milisegundos 1200ms Define el tiempo máximo que el contenido de la memoria caché del atributo LDAP está disponible. Cuando el tiempo especificado haya transcurrido, la memoria caché del atributo LDAP se borrará. Especifica un entero positivo seguido de una unidad de tiempo, que puede ser horas (h), minutos (m), segundos (s) o milisegundos (ms). Por ejemplo, especifique 500 milisegundos como 500ms. Puede incluir varios valores en una sola entrada. Por ejemplo, 1s500ms es equivalente a 1,5 segundos.
ldapCache > searchResultsCache
Descripción: La configuración de la memoria caché de resultados de búsqueda.
Obligatorio: false
Tipo de datos:
Nombre de atributo Tipo de datos Valor predeterminado Descripción
enabled boolean true Un valor booleano que indica que la propiedad está habilitada.
resultsSizeLimit int 2000 Número máximo de resultados que pueden devolverse en la búsqueda.
size int 2000 El tamaño de la memoria caché. El número de resultados de búsqueda que se almacenan en la memoria caché. Debe configurarse basándose en el número de consultas de búsqueda ejecutadas en el sistema y los recursos del sistema de hardware disponibles.
timeout Un período de tiempo con precisión de milisegundos 1200ms Define el tiempo máximo que el contenido de la memoria caché de resultados de búsqueda está disponible. Cuando el tiempo especificado haya transcurrido, la memoria caché de resultados de búsqueda se borrará. Especifica un entero positivo seguido de una unidad de tiempo, que puede ser horas (h), minutos (m), segundos (s) o milisegundos (ms). Por ejemplo, especifique 500 milisegundos como 500ms. Puede incluir varios valores en una sola entrada. Por ejemplo, 1s500ms es equivalente a 1,5 segundos.
ldapEntityType
Descripción: Configure la clase de objeto LDAP, los filtros de búsqueda, las bases de búsqueda y el nombre distinguido relativo de LDAP (RDN) para persona, grupo y unidad organizativa. Por ejemplo, el tipo de entidad Grupo puede tener un filtro de búsqueda como (&(ObjectCategory=Groupofnames)(ObjectClass=Groupofnames)) y la clase Objeto como Groupofnames con la base de búsqueda ou=iGroups,o=ibm,c=us.
Obligatorio: false
Tipo de datos:
Nombre de atributo Tipo de datos Valor predeterminado Descripción
id string   Un ID de configuración exclusivo.
name string   El nombre del tipo de entidad de LDAP.
searchFilter string   Una expresión de búsqueda LDAP personalizada que se utiliza cuando se buscan tipos de entidad. Por ejemplo, searchFilter="(|(ObjectCategory=User)(ObjectClass=User))".
ldapEntityType > objectClass
Descripción: La clase de objeto definida para el tipo de entidad de LDAP indicado en el servidor LDAP. Por ejemplo, la clase de objeto para el tipo de entidad de LDAP de grupo puede ser Groupofnames.
Obligatorio: false
Tipo de datos: string
ldapEntityType > searchBase
Descripción: Especifique un subárbol del servidor LDAP para la llamada de búsqueda para el tipo de entidad dado que sustituirá el nombre distinguido base en operaciones de búsqueda. Por ejemplo, si el DN base es o=ibm,c=us y el base de búsqueda para el tipo de entidad PersonAccount se ha definido como ou=iUsers,o=ibm,c=us, todas las llamadas de búsqueda para PersonAccout se realizarán bajo el árbol ou=iUsers,o=ibm,c=us. Se pueden configurar múltiples bases de búsqueda para el mismo tipo de entidad.
Obligatorio: false
Tipo de datos: string
netscapeFilters
Descripción: Especifica la lista de filtros LDAP por omisión de Netscape Directory Server.
Obligatorio: false
Tipo de datos:
Nombre de atributo Tipo de datos Valor predeterminado Descripción
groupFilter string (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames))) Cláusula de filtro LDAP para la búsqueda de grupos en el registro de usuarios.
groupIdMap string *:cn Filtro LDAP que correlaciona el nombre de un grupo con una entrada de LDAP.
groupMemberIdMap string groupOfNames:member;groupOfUniqueNames:uniqueMember Filtro LDAP que identifica pertenencias de usuarios a grupos.
userFilter string (&(uid=%v)(objectclass=inetOrgPerson)) Una cláusula de filtro LDAP para buscar el registro de usuarios de los usuarios.
userIdMap string inetOrgPerson:uid Filtro LDAP que correlaciona el nombre de un usuario con una entrada de LDAP.
securewayFilters
Descripción: Especifica la lista de filtros LDAP por omisión de IBM SecureWay Directory Server.
Obligatorio: false
Tipo de datos:
Nombre de atributo Tipo de datos Valor predeterminado Descripción
groupFilter string (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames))) Cláusula de filtro LDAP para la búsqueda de grupos en el registro de usuarios.
groupIdMap string *:cn Filtro LDAP que correlaciona el nombre de un grupo con una entrada de LDAP.
groupMemberIdMap string groupOfNames:member;groupOfUniqueNames:uniqueMember Filtro LDAP que identifica pertenencias de usuarios a grupos.
userFilter string (&(uid=%v)(objectclass=ePerson)) Una cláusula de filtro LDAP para buscar el registro de usuarios de los usuarios.
userIdMap string *:uid Filtro LDAP que correlaciona el nombre de un usuario con una entrada de LDAP.

Icono que indica el tipo de tema Tema de referencia



Icono de indicación de fecha y hora Última actualización: Tuesday, 6 December 2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rwlp_config_ldapRegistry
Nombre de archivo:rwlp_config_ldapRegistry.html