LDAP-Benutzerregistry (ldapRegistry)
Konfigurationseigenschaften für die LDAP-Benutzerregistry.
- activedFilters
- attributeConfiguration
- contextPool
- customFilters
- domino50Filters
- edirectoryFilters
- failoverServers
- idsFilters
- iplanetFilters
- ldapCache
- ldapEntityType
- netscapeFilters
- securewayFilters
Attributname | Datentyp | Standardwert | Beschreibung |
---|---|---|---|
activedFiltersRef | Referenz auf das activedLdapFilterProperties-Element (string) der höchsten Ebene. | Gibt die Liste der Standard-LDAP-Filter für Microsoft Active Directory an. | |
baseDN | string | Der Basis-DN (Distinguished Name, definierter Name) des Verzeichnisservice. Dieser DN ist der Ausgangspunkt für LDAP-Suchvorgänge (Lightweight Directory Access Protocol) im Verzeichnisservice. | |
bindDN | string | Der definierte Name (DN) für den Anwendungsserver, der für die Bindung an den Verzeichnisservice verwendet werden soll. | |
bindPassword | Umkehrbar verschlüsseltes Kennwort (string) | Das Kennwort für den definierten Namen der Bindung. Der Wert kann in Klartext oder in verschlüsselter Form gespeichert werden. Es wird empfohlen, das Kennwort zu verschlüsseln. Verwenden Sie dazu das Tool securityUtility mit der Option encode. | |
certificateFilter | string | Gibt die Filtereigenschaft für die Zertifikatszuordnung für den LDAP-Filter an. Der Filter wird verwendet, um Attribute im Clientzertifikat Einträgen in der LDAP-Registry zuzuordnen. Ein Beispiel für einen Filter ist uid=${SubjectCN}. | |
certificateMapMode |
|
Gibt an, ob x.509-Zertifikate einem LDAP-Verzeichnis mit EXACT_DN oder CERTIFICATE_FILTER zugeordnet werden. Geben Sie CERTIFICATE_FILTER an, wenn Sie den angegebenen Zertifikatfilter für die Zuordnung verwenden möchten.
|
|
connectTimeout | Zeitraum mit Genauigkeit in Millisekunden | 1m | Die maximal zulässige Zeit für den Aufbau einer Verbindung zum LDAP-Server. Es wird eine Fehlernachricht protokolliert, wenn die angegebene Zeit abläuft. Geben Sie eine positive ganze Zahl, gefolgt von einer Zeiteinheit, an. Die gültigen Zeiteinheiten sind Stunden (h), Minuten (m), Sekunden (s) und Millisekunden (ms). Geben Sie 500 Millisekunden beispielsweise als 500ms an. Sie können mehrere Werte in einen einzigen Eintrag einschließen. 1s500ms entspricht beispielsweise 1,5 Sekunden. |
customFiltersRef | Referenz auf das customLdapFilterProperties-Element (string) der höchsten Ebene. | Gibt die Liste der angepassten LDAP-Standardfilter an. | |
domino50FiltersRef | Referenz auf das domino50LdapFilterProperties-Element (string) der höchsten Ebene. | Gibt die Liste der Standard-LDAP-Filter für IBM Lotus Domino an. | |
edirectoryFiltersRef | Referenz auf das edirectoryLdapFilterProperties-Element (string) der höchsten Ebene. | Gibt die Liste der LDAP-Filter für Novell eDirectory an. | |
host | string | Die Adresse des LDAP-Servers in Form einer IP-Adresse oder eines DNS-Namens (Domain Name System). | |
id | string | Eine eindeutige Konfigurations-ID. | |
idsFiltersRef | Referenz auf das idsLdapFilterProperties-Element (string) der höchsten Ebene. | Gibt die Liste der LDAP-Standardfilter für IBM Tivoli Directory Server an. | |
ignoreCase | boolean | true | Führt eine Authentifizierungsprüfung ohne Beachtung der Groß-/Kleinschreibung durch. |
iplanetFiltersRef | Referenz auf das iplanetLdapFilterProperties-Element (string) der höchsten Ebene. | Gibt die Liste der LDAP-Standardfilter für Sun Java System Directory Server an. | |
ldapType |
|
Der Typ des LDAP-Servers, zu dem eine Verbindung hergestellt wird.
|
|
netscapeFiltersRef | Referenz auf das netscapeLdapFilterProperties-Element (string) der höchsten Ebene. | Gibt die Liste der LDAP-Standardfilter für Netscape Directory Server an. | |
port | int | Die Portnummer des LDAP-Servers. | |
realm | string | LdapRegistry | Der Realmname, der die Benutzerregistry darstellt. |
recursiveSearch | boolean | false | Führt eine Suche in verschachtelten Gruppen durch. Wählen Sie diese Option nur aus, wenn der LDAP-Server keine serverseitigen rekursiven Suchoperationen unterstützt. |
returnToPrimaryServer | boolean | true | Ein boolescher Wert, der angibt, ob die Suche für den primären Server ausgeführt werden soll. |
reuseConnection | boolean | true | Fordert den Anwendungsserver auf, die Verbindung zum LDAP-Server wiederzuverwenden. |
searchTimeout | Zeitraum mit Genauigkeit in Millisekunden | 1m | Gibt an, wie lange ein LDAP-Server maximal Zeit für die Antwort hat, bevor die Anforderung abgebrochen wird. Dies entspricht einem Lesezeitlimit nach dem Verbindungsaufbau. Geben Sie eine positive ganze Zahl, gefolgt von einer Zeiteinheit, an. Die gültigen Zeiteinheiten sind Stunden (h), Minuten (m), Sekunden (s) und Millisekunden (ms). Geben Sie 500 Millisekunden beispielsweise als 500ms an. Sie können mehrere Werte in einen einzigen Eintrag einschließen. 1s500ms entspricht beispielsweise 1,5 Sekunden. |
securewayFiltersRef | Referenz auf das securewayLdapFilterProperties-Element (string) der höchsten Ebene. | Gibt die Liste der LDAP-Standardfilter für IBM SecureWay Directory Server an. | |
sslEnabled | boolean | false | Gibt an, ob eine SSL-Verbindung zum LDAP-Server hergestellt werden soll. |
sslRef | Referenz auf das ssl-Element (string) der höchsten Ebene. | Die ID der SSL-Konfiguration, die für die Herstellung der Verbindung zum SSL-fähigen LDAP-Server verwendet werden soll. |
- activedFilters
Beschreibung: Gibt die Liste der Standard-LDAP-Filter für Microsoft Active Directory an.Erforderlich: falseDatentyp: Attributname Datentyp Standardwert Beschreibung groupFilter string (&(cn=%v)(objectcategory=group)) Eine LDAP-Filterklausel für das Suchen von Gruppen in der Benutzerregistry. groupIdMap string *:cn Ein LDAP-Filter, der den Namen einer Gruppe einem LDAP-Eintrag zuordnet. groupMemberIdMap string memberOf:member Ein LDAP-Filter für die Zugehörigkeiten von Benutzern zu Gruppen. userFilter string (&(sAMAccountName=%v)(objectcategory=user)) Eine LDAP-Filterklausel für das Suchen von Benutzern in der Benutzerregistry. userIdMap string user:sAMAccountName Ein LDAP-Filter, der den Namen eines Benutzers einem LDAP-Eintrag zuordnet.
- attributeConfiguration
Beschreibung: Die Konfiguration, die die LDAP-Attribute den Feldnamen des Benutzerregistry-Schemas zuordnet (z. B. Person, PersonAccount oder Group).Erforderlich: falseDatentyp: - attributeConfiguration > attribute
Beschreibung: Definieren Sie die Feldnamen des Benutzerregistry-Schemas, die dem LDAP-Attribut zugeordnet werden sollen.Erforderlich: falseDatentyp: Attributname Datentyp Standardwert Beschreibung defaultValue string Der Standardwert des Attributs. entityType string Der Entitätstyp des Attributs. id string Eine eindeutige Konfigurations-ID. name string Der Name des LDAP-Attributs. propertyName string Der Feldname des Benutzerregistry-Schemas, der dem LDAP-Attribut zugeordnet werden soll. syntax string Die Attributsyntax.
- attributeConfiguration > externalIdAttribute
Beschreibung: Definieren Sie den Namen des LDAP-Attributs und dessen Eigenschaften, die dem Benutzerregistry-Attribut externalId zugeordnet werden müssen.Erforderlich: falseDatentyp: Attributname Datentyp Standardwert Beschreibung autoGenerate boolean false Wenn diese Option aktiviert ist, wird der Wert des Attributs externalId automatisch von der Benutzerregistry generiert und der in LDAP gespeicherte Wert nicht verwendet. Standardmäßig ist diese Option inaktiviert. entityType string Der Entitätstyp des Attributs. id string Eine eindeutige Konfigurations-ID. name string Der Name des LDAP-Attributs, das für das Benutzerregistry-Attribut externalId verwendet werden soll. syntax string Die Attributsyntax.
- contextPool
Beschreibung: Die Eigenschaften des Kontextpools.Erforderlich: falseDatentyp: Attributname Datentyp Standardwert Beschreibung enabled boolean true Ein boolescher Wert, der bestimmt, ob der Kontextpool aktiviert wird. Die Inaktivierung des Kontextpools kann zu Leistungseinbußen führen. initialSize int 1 Ein ganzzahliger Wert, der die Anfangsgröße des Kontextpools bestimmt. Legen Sie diese Größe basierend auf der Auslastung des Repositorys fest. maxSize int 0 Ein ganzzahliger Wert, der die maximale Größe des Kontextpools definiert. Legen Sie diese Größe basierend auf der maximalen Auslastung des Repositorys fest. preferredSize int 3 Die bevorzugte Größe des Kontextpools. Legen Sie diese Größe basierend auf der Auslastung des Repositorys fest. timeout Zeitraum mit Genauigkeit in Millisekunden 0s Das Zeitlimit für den Kontextpool. Das Zeitlimit ist eine ganze Zahl, die angibt, wie lange eine inaktive Kontextinstanz im Pool verbleiben kann, ohne dass sie geschlossen und aus dem Pool entfernt wird. Geben Sie eine positive ganze Zahl, gefolgt von einer Zeiteinheit, an. Die gültigen Zeiteinheiten sind Stunden (h), Minuten (m), Sekunden (s) und Millisekunden (ms). Geben Sie 500 Millisekunden beispielsweise als 500ms an. Sie können mehrere Werte in einen einzigen Eintrag einschließen. 1s500ms entspricht beispielsweise 1,5 Sekunden. waitTime Zeitraum mit Genauigkeit in Millisekunden 3s Das Zeitlimit für den Kontextpool. Die Zeit, die die Anforderung wartet, bevor der Kontextpool erneut prüft, ob eine inaktive Kontextinstanz im Pool verfügbar ist, wenn die Anzahl der Kontextinstanzen die maximale Poolgröße erreicht. Geben Sie eine positive ganze Zahl, gefolgt von einer Zeiteinheit, an. Die gültigen Zeiteinheiten sind Stunden (h), Minuten (m), Sekunden (s) und Millisekunden (ms). Geben Sie 500 Millisekunden beispielsweise als 500ms an. Sie können mehrere Werte in einen einzigen Eintrag einschließen. 1s500ms entspricht beispielsweise 1,5 Sekunden.
- customFilters
Beschreibung: Gibt die Liste der angepassten LDAP-Standardfilter an.Erforderlich: falseDatentyp: Attributname Datentyp Standardwert Beschreibung groupFilter string (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames)(objectclass=groupOfURLs))) Eine LDAP-Filterklausel für das Suchen von Gruppen in der Benutzerregistry. groupIdMap string *:cn Ein LDAP-Filter, der den Namen einer Gruppe einem LDAP-Eintrag zuordnet. groupMemberIdMap string ibm-allGroups:member;ibm-allGroups:uniqueMember;groupOfNames:member;groupOfUniqueNames:uniqueMember Ein LDAP-Filter für die Zugehörigkeiten von Benutzern zu Gruppen. userFilter string (&(uid=%v)(objectclass=ePerson)) Eine LDAP-Filterklausel für das Suchen von Benutzern in der Benutzerregistry. userIdMap string *:uid Ein LDAP-Filter, der den Namen eines Benutzers einem LDAP-Eintrag zuordnet.
- domino50Filters
Beschreibung: Gibt die Liste der Standard-LDAP-Filter für IBM Lotus Domino an.Erforderlich: falseDatentyp: Attributname Datentyp Standardwert Beschreibung groupFilter string (&(cn=%v)(objectclass=dominoGroup)) Eine LDAP-Filterklausel für das Suchen von Gruppen in der Benutzerregistry. groupIdMap string *:cn Ein LDAP-Filter, der den Namen einer Gruppe einem LDAP-Eintrag zuordnet. groupMemberIdMap string dominoGroup:member Ein LDAP-Filter für die Zugehörigkeiten von Benutzern zu Gruppen. userFilter string (&(uid=%v)(objectclass=Person)) Eine LDAP-Filterklausel für das Suchen von Benutzern in der Benutzerregistry. userIdMap string person:uid Ein LDAP-Filter, der den Namen eines Benutzers einem LDAP-Eintrag zuordnet.
- edirectoryFilters
Beschreibung: Gibt die Liste der LDAP-Filter für Novell eDirectory an.Erforderlich: falseDatentyp: Attributname Datentyp Standardwert Beschreibung groupFilter string (&(cn=%v)(objectclass=groupOfNames)) Eine LDAP-Filterklausel für das Suchen von Gruppen in der Benutzerregistry. groupIdMap string *:cn Ein LDAP-Filter, der den Namen einer Gruppe einem LDAP-Eintrag zuordnet. groupMemberIdMap string groupOfNames:member Ein LDAP-Filter für die Zugehörigkeiten von Benutzern zu Gruppen. userFilter string (&(cn=%v)(objectclass=Person)) Eine LDAP-Filterklausel für das Suchen von Benutzern in der Benutzerregistry. userIdMap string person:cn Ein LDAP-Filter, der den Namen eines Benutzers einem LDAP-Eintrag zuordnet.
- failoverServers
Beschreibung: Liste der LDAP-Failover-Server.Erforderlich: falseDatentyp: Attributname Datentyp Standardwert Beschreibung id string Eine eindeutige Konfigurations-ID. name string Konfigurationseigenschaften für LDAP-Failover-Server. Geben Sie diesen Server als Ausweichserver für die primären LDAP-Server an, z. B. <failoverServers name="failoverLdapServers"><server host="myfullyqualifiedhostname1" port="389"/><server host="myfullyqualifiedhostname2" port="389"/></failoverServers>. - failoverServers > server
Beschreibung: Konfigurationseigenschaften für LDAP-Failover-Server.Erforderlich: falseDatentyp: Attributname Datentyp Standardwert Beschreibung host string Der Hostname des LDAP-Servers, der eine IP-Adresse oder ein DNS-Name (Domänennamensservice) sein kann. id string Eine eindeutige Konfigurations-ID. port int Der Port des LDAP-Failover-Servers.
- idsFilters
Beschreibung: Gibt die Liste der LDAP-Standardfilter für IBM Tivoli Directory Server an.Erforderlich: falseDatentyp: Attributname Datentyp Standardwert Beschreibung groupFilter string (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames)(objectclass=groupOfURLs))) Eine LDAP-Filterklausel für das Suchen von Gruppen in der Benutzerregistry. groupIdMap string *:cn Ein LDAP-Filter, der den Namen einer Gruppe einem LDAP-Eintrag zuordnet. groupMemberIdMap string ibm-allGroups:member;ibm-allGroups:uniqueMember;groupOfNames:member;groupOfUniqueNames:uniqueMember Ein LDAP-Filter für die Zugehörigkeiten von Benutzern zu Gruppen. userFilter string (&(uid=%v)(objectclass=ePerson)) Eine LDAP-Filterklausel für das Suchen von Benutzern in der Benutzerregistry. userIdMap string *:uid Ein LDAP-Filter, der den Namen eines Benutzers einem LDAP-Eintrag zuordnet.
- iplanetFilters
Beschreibung: Gibt die Liste der LDAP-Standardfilter für Sun Java System Directory Server an.Erforderlich: falseDatentyp: Attributname Datentyp Standardwert Beschreibung groupFilter string (&(cn=%v)(objectclass=ldapsubentry)) Eine LDAP-Filterklausel für das Suchen von Gruppen in der Benutzerregistry. groupIdMap string *:cn Ein LDAP-Filter, der den Namen einer Gruppe einem LDAP-Eintrag zuordnet. groupMemberIdMap string nsRole:nsRole Ein LDAP-Filter für die Zugehörigkeiten von Benutzern zu Gruppen. userFilter string (&(uid=%v)(objectclass=inetOrgPerson)) Eine LDAP-Filterklausel für das Suchen von Benutzern in der Benutzerregistry. userIdMap string inetOrgPerson:uid Ein LDAP-Filter, der den Namen eines Benutzers einem LDAP-Eintrag zuordnet.
- ldapCache
Beschreibung: Konfigurieren Sie die Attribute des Caches.Erforderlich: falseDatentyp: - ldapCache > attributesCache
Beschreibung: Die Konfiguration der Eigenschaften des Attributcaches.Erforderlich: falseDatentyp: Attributname Datentyp Standardwert Beschreibung enabled boolean true Ein boolescher Wert, der anzeigt, ob die Eigenschaft aktiviert ist. serverTTLAttribute string Die Zeit, nach der ein Cacheeintrag verfällt. Der nachfolgende Aufruf für diesen Eintrag wird direkt vom Server abgerufen und dann erneut im Cache gespeichert. size int 2000 Gibt die Anzahl der Entitäten an, die im Cache gespeichert werden können. Sie können die Cachegröße erhöhen, basierend auf der Anzahl der Entitäten, die im Cache gespeichert werden müssen. sizeLimit int 2000 Die Größenbegrenzung für den Cache. timeout Zeitraum mit Genauigkeit in Millisekunden 1200ms Gibt die maximale Zeit an, in der Inhalte des LDAP-Attributcaches verfügbar sind. Nach Ablauf der angegebenen Zeit wird der LDAP-Attributcache gelöscht. Geben Sie eine positive ganze Zahl, gefolgt von einer Zeiteinheit, an. Die gültigen Zeiteinheiten sind Stunden (h), Minuten (m), Sekunden (s) und Millisekunden (ms). Geben Sie 500 Millisekunden beispielsweise als 500ms an. Sie können mehrere Werte in einen einzigen Eintrag einschließen. 1s500ms entspricht beispielsweise 1,5 Sekunden.
- ldapCache > searchResultsCache
Beschreibung: Die Konfiguration für den Suchergebniscache.Erforderlich: falseDatentyp: Attributname Datentyp Standardwert Beschreibung enabled boolean true Ein boolescher Wert, der anzeigt, ob die Eigenschaft aktiviert ist. resultsSizeLimit int 2000 Die maximale Anzahl an Ergebnissen, die in der Suche zurückgegeben werden können. size int 2000 Die Größe des Caches. Die Anzahl der Suchergebnisse, die im Cache gespeichert werden. Die Größe muss basierend auf der Anzahl der Suchabfragen, die auf dem System ausgeführt werden, und den verfügbaren Hardwaresystemressourcen konfiguriert werden. timeout Zeitraum mit Genauigkeit in Millisekunden 1200ms Gibt die maximale Zeit an, in der Inhalte aus dem Sucherergebniscache verfügbar sind. Nach Ablauf der angegebenen Zeit wird der Suchergebniscache gelöscht. Geben Sie eine positive ganze Zahl, gefolgt von einer Zeiteinheit, an. Die gültigen Zeiteinheiten sind Stunden (h), Minuten (m), Sekunden (s) und Millisekunden (ms). Geben Sie 500 Millisekunden beispielsweise als 500ms an. Sie können mehrere Werte in einen einzigen Eintrag einschließen. 1s500ms entspricht beispielsweise 1,5 Sekunden.
- ldapEntityType
Beschreibung: Konfigurieren Sie die LDAP-Objektklasse, Suchfilter, Suchbasen und LDAP-RDNs (Relative Distinguished Dame, relativ definierter Name) für Person, Gruppe und Organisationseinheit. Der Entitätstyp Gruppe kann beispielsweise einen Suchfilter wie (&(ObjectCategory=Groupofnames)(ObjectClass=Groupofnames)) und die Objektklasse Groupofnames mit der Suchbasis ou=iGroups,o=ibm,c=us haben.Erforderlich: falseDatentyp: Attributname Datentyp Standardwert Beschreibung id string Eine eindeutige Konfigurations-ID. name string Der Name des LDAP-Entitätstyps. searchFilter string Ein angepasster LDAP-Suchausdruck, der bei der Suche nach Entitätstypen verwendet wird, z. B. searchFilter="(|(ObjectCategory=User)(ObjectClass=User))". - ldapEntityType > objectClass
Beschreibung: Die für den angegebenen LDAP-Entitätstyp im LDAP-Server definierte Objektklasse. Die Objektklasse für den LDAP-Entitätstyp Group könnte beispielsweise Groupofnames sein.Erforderlich: falseDatentyp: string
- ldapEntityType > searchBase
Beschreibung: Geben Sie die Unterverzeichnisstruktur des LDAP-Servers für den Suchaufruf für einen bestimmten Entitätstyp an, die den Basis-DN in den Suchoperationen überschreibt. Wenn der Basis-DN beispielsweise o=ibm,c=us lautet und die Suchbasis für den Entitätstyp PersonAccount mit ou=iUsers,o=ibm,c=us definiert ist, werden alle Suchaufrufe für PersonAccount in der Unterverzeichnisstruktur ou=iUsers,o=ibm,c=us vorgenommen. Es können mehrere Suchbasen für denselben Entitätstyp konfiguriert werden.Erforderlich: falseDatentyp: string
- netscapeFilters
Beschreibung: Gibt die Liste der LDAP-Standardfilter für Netscape Directory Server an.Erforderlich: falseDatentyp: Attributname Datentyp Standardwert Beschreibung groupFilter string (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames))) Eine LDAP-Filterklausel für das Suchen von Gruppen in der Benutzerregistry. groupIdMap string *:cn Ein LDAP-Filter, der den Namen einer Gruppe einem LDAP-Eintrag zuordnet. groupMemberIdMap string groupOfNames:member;groupOfUniqueNames:uniqueMember Ein LDAP-Filter für die Zugehörigkeiten von Benutzern zu Gruppen. userFilter string (&(uid=%v)(objectclass=inetOrgPerson)) Eine LDAP-Filterklausel für das Suchen von Benutzern in der Benutzerregistry. userIdMap string inetOrgPerson:uid Ein LDAP-Filter, der den Namen eines Benutzers einem LDAP-Eintrag zuordnet.
- securewayFilters
Beschreibung: Gibt die Liste der LDAP-Standardfilter für IBM SecureWay Directory Server an.Erforderlich: falseDatentyp: Attributname Datentyp Standardwert Beschreibung groupFilter string (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames))) Eine LDAP-Filterklausel für das Suchen von Gruppen in der Benutzerregistry. groupIdMap string *:cn Ein LDAP-Filter, der den Namen einer Gruppe einem LDAP-Eintrag zuordnet. groupMemberIdMap string groupOfNames:member;groupOfUniqueNames:uniqueMember Ein LDAP-Filter für die Zugehörigkeiten von Benutzern zu Gruppen. userFilter string (&(uid=%v)(objectclass=ePerson)) Eine LDAP-Filterklausel für das Suchen von Benutzern in der Benutzerregistry. userIdMap string *:uid Ein LDAP-Filter, der den Namen eines Benutzers einem LDAP-Eintrag zuordnet.