高级轻量级目录访问协议用户注册表设置
当用户和组驻留在外部 LDAP 目录中时,使用此页面来配置高级轻量级目录访问协议 (LDAP) 用户注册表设置。
- 单击 。
- 在“用户帐户存储库”下,单击可用的领域定义下拉列表,选择独立 LDAP 注册表,然后单击配置。
- 在“其他属性”下,单击高级轻量级目录访问协议 (LDAP) 用户注册表设置。
在相应的字段中已经完成了与过滤器相关的所有用户和组的缺省值。可以根据您的需求更改这些值。这些缺省值基于“独立 LDAP 注册表设置”面板中选择的 LDAP 服务器类型。如果更改了此类型,例如从 Netscape 更改为 Secureway,缺省过滤器也会自动更改。更改了缺省过滤器值时,LDAP 服务器类型更改为定制,以表明使用定制过滤器。如果已启用安全性,在更改任何这些属性后,请转至“全局安全性”面板并单击应用或确定以验证更改。
建议您从独立 LDAP 注册表迁移至联合存储库。如果您迁移至 WebSphere Portal 6.1 和更新版本或 WebSphere Process Server 6.1 和更新版本,那么您应该在进行这些升级之前迁移至联合存储库。有关联合存储库及其功能的更多信息,请参阅“联合存储库”主题。有关如何迁移至联合存储库的更多信息,请参阅“从独立 LDAP 存储库迁移至联合存储库 LDAP 存储库配置”主题。
用户过滤器
指定搜索用户的用户注册表的 LDAP 用户过滤器。
此选项通常用于指定安全角色到用户的映射,它指定用于在目录服务中查找用户的属性。例如,要基于他们的用户标识查找用户,那么指定 (&(uid=%v)(objectclass=inetOrgPerson))。有关此语法的更多信息,请参阅 LDAP 目录服务文档。
信息 | 值 |
---|---|
数据类型: | 字符串 |
组过滤器
指定搜索组的用户注册表的 LDAP 组过滤器
此选项通常用于指定安全角色到组的映射,它指定用于在目录服务中查找组的属性。有关此语法的更多信息,请参阅 LDAP 目录服务文档。
信息 | 值 |
---|---|
数据类型: | 字符串 |
用户标识映射
指定将用户的短名称映射至 LDAP 条目的 LDAP 过滤器。
指定显示用户时表示用户的一段信息。例如,要按用户的标识显示类型为 object class = inetOrgPerson 的条目,请指定 inetOrgPerson:uid。此字段使用由分号 (;) 定界的多个 objectclass:property 对。
信息 | 值 |
---|---|
数据类型: | 字符串 |
组标识映射
指定用于将组的短名称映射至 LDAP 条目的 LDAP 过滤器。
指定显示组时表示组的一段信息。例如,要按组名显示组,指定 *:cn。在这种情况下,(*) 是搜索任何对象类的通配符。此字段使用由分号 (;) 定界的多个 objectclass:property 对。
信息 | 值 |
---|---|
数据类型: | 字符串 |
组成员标识映射
指定用于标识用户与组的关系的 LDAP 过滤器。
对于目录类型 SecureWay 和 Domino®,此字段使用由分号 (;) 定界的多个“对象类:属性”对。在“对象类:属性”对中,对象类值是组过滤器中定义的相同对象类,属性是成员属性。如果对象类值与组过滤器中的对象类不匹配,并且组映射至安全角色,那么授权可能会失败。有关此语法的更多信息,请参阅 LDAP 目录服务文档。
对于 IBM® Directory Server、Sun ONE 和 Active Directory,该字段使用由分号 (;) 定界的多个 group attribute:member attribute 对。这些对通过列举给定用户拥有的所有组属性来查找用户的组成员资格。例如,Active Directory 使用属性对 memberof:member;IBM Directory Server 使用 ibm-allGroup:member。此字段还指定对象类的哪个属性存储该对象类所表示的组的成员列表。有关受支持的 LDAP 目录服务器,请参阅“受支持的目录服务”。
信息 | 值 |
---|---|
数据类型: | 字符串 |
执行嵌套组搜索
指定递归嵌套组搜索。
- 应用程序服务器安全性已将 IBM Directory Server 预先配置为使用 ibm-allGroup 属性来递归地计算用户的组成员资格。
- SunONE 目录服务器已预先配置为使用 nsRole 属性计算嵌套组成员资格。
信息 | 值 |
---|---|
数据类型: | 字符串 |
Kerberos 用户过滤器
指定 Kerberos 用户过滤器值。当配置了 Kerberos 并且它是一种首选认证机制时,可以修改此值。
信息 | 值 |
---|---|
数据类型: | 字符串 |
证书映射方式
指定是使用 EXACT_DN 还是 CERTIFICATE_FILTER 将 X.509 证书映射至 LDAP 目录。指定 CERTIFICATE_FILTER 将使用指定的证书过滤器进行映射。
信息 | 值 |
---|---|
数据类型: | 字符串 |
证书过滤器
为 LDAP 过滤器指定过滤器证书映射属性。过滤器用于将客户机证书中的属性映射至 LDAP 注册表中的条目。
- ${UniqueKey}
- ${PublicKey}
- ${IssuerDN}
- ${Issuer<xx>}
其中 <xx> 将替换为表示签发者专有名称的任何有效部分的字符。例如,可以使用 ${IssuerCN} 来作为签发者的公共名。
- ${NotAfter}
- ${NotBefore}
- ${SerialNumber}
- ${SigAlgName}
- ${SigAlgOID}
- ${SigAlgParams}
- ${SubjectDN}
- ${Subject<xx>}
其中 <xx> 将替换为表示主体集专有名称的任何有效部分的字符。例如,可以使用 ${SubjectCN} 来作为主体集的公共名。
- ${Version}

信息 | 值 |
---|---|
数据类型: | 字符串 |