Les interfaces CLI de configuration de virtual member manager et l'interface graphique de configuration LDAP du référentiel fédéré de WebSphere définissent des valeurs par défaut dans le fichier wimconfig.xml, selon le type de serveur LDAP sélectionné.
Des valeurs par défaut sont définies pour les propriétés suivantes :
- Identifiant externe :
- Nom des attributs LDAP utilisé comme ID externe. Par exemple, “ibm-entryUUID”, “objectGUID”. Un nom distinctif spécial indique que le nom distinctif de l'entité est utilisé comme ID externe.
<config:attributeConfiguration>
<config:externalIdAttributes name="dominounid"/>
...
</config:attributeConfiguration>
- Types d'entité :
- Mappe le type d'entité à une classe d'objets (objectClass).
<config:ldapEntityTypes name="PersonAccount" searchFilter="">
<config:objectClasses>dominoPerson</config:objectClasses>
</config:ldapEntityTypes>
- Types d'attribut RDN :
- S'il existe plusieurs attributs RDN pour une entité, la propriété RDN est mappée à
la classe d'objets.
<config:ldapEntityTypes name="OrgContainer">
<config:rdnAttributes name="o" objectClass="organization"/>
<config:rdnAttributes name="ou" objectClass="organizationalUnit"/>
...
</config:ldapEntityTypes>
- Types d'attribut de membre :
- Indique l'attribut de membre des objets du groupe.
<config:groupConfiguration>
<config:memberAttributes dummyMember="uid=dummy" name="member"
objectClass="groupOfNames" scope="direct"/>
</config:groupConfiguration>
- Types d'attribut :
- Mappe le nom de propriété de virtual member manager au nom d'attribut LDAP (globalement ou par type d'entité).
<config:attributeConfiguration>
<config:externalIdAttributes name="dominounid"/>
<config:attributes name="userPassword" propertyName="password"/>
<config:attributes name="cn" propertyName="displayName">
<config:entityTypes>PersonAccount</config:entityTypes>
</config:attributes>
<config:attributes name="cn" propertyName="cn">
<config:entityTypes>Group</config:entityTypes>
</config:attributes>
<config:propertiesNotSupported name="businessAddress"/>
</config:attributeConfiguration>
- Propriétés non prises en charge :
- Mappe les propriétés non prises en charge par LDAP.
<config:attributeConfiguration>
...
<config:propertiesNotSupported name="businessAddress"/>
</config:attributeConfiguration>
- Pool de contextes et mémoire cache :
<config:contextPool enabled="true" initPoolSize="1" maxPoolSize="0"
poolTimeOut="0" poolWaitTime="3000" prefPoolSize="3"/>
<config:cacheConfiguration cachesDiskOffLoad="false">
<config:attributesCache attributeSizeLimit="2000" cacheSize="4000"
cacheTimeOut="1200" enabled="true" cacheDistPolicy="none"/>
<config:searchResultsCache cacheSize="2000" cacheTimeOut="600"
enabled="true" searchResultSizeLimit="1000" cacheDistPolicy="none"/>
</config:cacheConfiguration>
Active Directory
Identifiant externe : objectguid
- Types d'entité
- Group
- objectClasses: group SearchFilter: (ObjectCategory=Group)
- OrgContainer
- objectClasses: organization, organizationalUnit, domain, container
- PersonAccount
- objectClasses: user SearchFilter: (ObjectCategory=User)
- Types d'attribut RDN pour OrgContainer
- o
- objectClass: organization
- ou
- objectClass: organizationalUnit
- dc
- objectClass: domain
- cn
- objectClass: container
- Types d'attribut de membre :
- Spécifie l'attribut de membre des objets de groupe, qui est utilisé lors de la
recherche des membres d'un groupe.
- member
- name: member objectClass: group scope: direct
- Types d'attribut d'appartenance :
- Indique l'attribut d'appartenance des objets utilisateur, qui est utilisé lors de la
recherche des groupes auxquels un utilisateur appartient.
- membership
- name: memberOf scope: direct
- Type d'attribut
- userAccountControl
- DefaultValue: 544 EntityTypes: PersonAccount
- samAccountName
- DefaultValue: uid EntityTypes: PersonAccount
- samAccountName
- DefaultValue: cn EntityTypes: Group
- groupType
- DefaultValue: 8 EntityTypes: Group
- unicodePwd
- PropertyName: password Syntax: unicodePwd
Remarque : ADAM n'utilise pas samAccountName. Les mappages suivants s'appliquent à ADAM.
- uid
- DefaultValue: uid EntityTypes: PersonAccount
- cn
- DefaultValue: cn EntityTypes: Group
Propriétés non prises en charge :
- description
- jpegPhoto
- labeledURI
- carLicense
- pager
- roomNumber
- localityName
- stateOrProvinceName
- countryName
- employeeNumber
- employeeType
- businessCategory
- departmentNumber
- homeAddress
- businessAddress
IBM Directory Server et z/OS Directory Server
Identifiant externe : ibm-entryuuid
- Types d'entité
- Group
- objectClasses: groupOfNames
- OrgContainer
- objectClasses: organization, organizationalUnit, domain, container
- PersonAccount
- objectClasses: inetOrgPerson
- Types d'attribut RDN
- o
- objectClass: organization
- ou
- objectClass: organizationalUnit
- dc
- objectClass: domain
- cn
- objectClass: container
- Type d'attribut de membre
- member
- objectClass: groupOfNames DummyMember: uid=dummy scope: direct
- Type d'attribut
- userPassword
- PropertyName: password
Propriétés non prises en charge :
- homeAddress
- businessAddress
Serveur Domino
Identifiant externe : dominounid (non défini par l'interface CLI car il n'est pas défini par défaut dans tous les schémas LDAP Domino)
- Types d'entité
- Group
- objectClasses: groupOfNames
- OrgContainer
- objectClasses: organization, organizationalUnit, domain, container
- PersonAccount
- objectClasses: inetOrgPerson
- Types d'attribut RDN
- o
- objectClass: organization
- ou
- objectClass: organizationalUnit
- dc
- objectClass: domain
- cn
- objectClass: container
- Type d'attribut de membre
- member
- objectClass: groupOfNames DummyMember: uid=dummy scope: direct
- Type d'attribut
- userPassword
- PropertyName: password
Propriétés non prises en charge :
- homeAddress
- businessAddress
Novell Directory Services, Sun ONE et Sun Java System Directory
Servers
Identifiant externe : guid (NDS), nsuniqueid (Sun)
- Types d'entité
- Group
- NDS: objectClass: groupOfNames
- Sun: objectClass: groupOfUniqueNames
- OrgContainer
- objectClasses: organization, organizationalUnit, domain, container
- PersonAccount
- objectClasses: inetOrgPerson
- Types d'attribut RDN
- o
- objectClass: organization
- ou
- objectClass: organizationalUnit
- dc
- objectClass: domain
- cn
- objectClass: container
- Type d'attribut de membre
- member
- NDS: Name: member objectClass: groupOfNames scope: direct
- Sun: Name: uniquemember objectClass: groupOfUniqueNames scope:
direct
- Type d'attribut
- userPassword
- propertyName: password
Propriétés non prises en charge :
- homeAddress
- businessAddress
Configuration du pool de contextes et de la mémoire cache pour tous les serveurs d'annuaire
- Pool de contextes
- enabled: true
- initPoolSize: 1
- maxPoolSize: 0
- prefPoolSize: 3
- poolTimeout: 0
- poolWaitTime: 3000
- Attributs de la mémoire cache
- enabled: true
- cacheSize: 4000
- cacheTimeOut: 1200
- attributeSizeLimit: 2000
- cacheDistPolicy: none
- Mémoire cache des recherches
- enabled: true
- cacheSize: 2000
- cacheTimeOut: 600
- searchResultSizeLimit: 1000
- cacheDistPolicy: none
Format d'horodatage LDAP par défaut en fonction du type de serveur LDAP
- Active Directory
- Format : aaaaMMjjHHmmss.SZ
- Exemple : 20100708135722.0Z
- Tivoli Directory Server
- Format : aaaaMMjjHHmmss[.fraction]Z (Fractions de seconde facultatives.)
- Exemple 1 : 20090711150348.000000Z
- Exemple 2 : 20090711150348.000Z
- Exemple 3 : 20090711150348Z
- SunONE
- Format : aaaaMMjjHHmmssZ
- Exemple : 20090721194630Z
- Domino
- Format : aaaaMMjjHHmmssZ
- Exemple : 20090721194630Z
- Novell Directory Server
- Format : aaaaMMjjHHmmssZ
- Exemple : 20090721194630Z
- Personnalisé
- L'adaptateur LDAP personnalisé prend en charge les formats suivants :
- Format : aaaaMMjjHHmmss.SZ
- Exemple : 20040708135722.0Z
- Format : aaaaMMjjHHmmssZ
- Exemple : 20060120153334Z