Virtual member manager 配置 CLI 和 WebSphere 联合存储库 LDAP 配置 GUI 根据所选 LDAP 服务器类型而在 wimconfig.xml 文件中设置缺省值。
将为以下属性设置缺省值:
- 外部标识:
- 用作外部标识的 LDAP 属性的名称。例如,“ibm-entryUUID”和“objectGUID”。特殊名称“distinguishedName”表明实体的 DN 用作外部标识。
<config:attributeConfiguration>
<config:externalIdAttributes name="dominounid"/>
...
</config:attributeConfiguration>
- 实体类型:
- 将实体类型映射到 objectClass。
<config:ldapEntityTypes name="PersonAccount" searchFilter="">
<config:objectClasses>dominoPerson</config:objectClasses>
</config:ldapEntityTypes>
- RDN 属性类型:
- 如果某个实体有多个 RDN 属性,请将 RDN 属性映射到 objectClass。
<config:ldapEntityTypes name="OrgContainer">
<config:rdnAttributes name="o" objectClass="organization"/>
<config:rdnAttributes name="ou" objectClass="organizationalUnit"/>
...
</config:ldapEntityTypes>
- 成员属性类型:
- 指定组对象的成员属性
<config:groupConfiguration>
<config:memberAttributes dummyMember="uid=dummy" name="member"
objectClass="groupOfNames" scope="direct"/>
</config:groupConfiguration>
- 属性类型:
- 将 virtual member manager 属性名称映射到 LDAP 属性名称(全局或者按实体类型)。
<config:attributeConfiguration>
<config:externalIdAttributes name="dominounid"/>
<config:attributes name="userPassword" propertyName="password"/>
<config:attributes name="cn" propertyName="displayName">
<config:entityTypes>PersonAccount</config:entityTypes>
</config:attributes>
<config:attributes name="cn" propertyName="cn">
<config:entityTypes>Group</config:entityTypes>
</config:attributes>
<config:propertiesNotSupported name="businessAddress"/>
</config:attributeConfiguration>
- 不支持的属性:
- 映射 LDAP 不支持的属性。
<config:attributeConfiguration>
...
<config:propertiesNotSupported name="businessAddress"/>
</config:attributeConfiguration>
- 上下文池和高速缓存:
<config:contextPool enabled="true" initPoolSize="1" maxPoolSize="0"
poolTimeOut="0" poolWaitTime="3000" prefPoolSize="3"/>
<config:cacheConfiguration cachesDiskOffLoad="false">
<config:attributesCache attributeSizeLimit="2000" cacheSize="4000"
cacheTimeOut="1200" enabled="true" cacheDistPolicy="none"/>
<config:searchResultsCache cacheSize="2000" cacheTimeOut="600"
enabled="true" searchResultSizeLimit="1000" cacheDistPolicy="none"/>
</config:cacheConfiguration>
Active Directory
外部标识:objectguid
- 实体类型
- Group
- objectClasses:group SearchFilter:(ObjectCategory=Group)
- OrgContainer
- objectClasses:organization、organizationalUnit、domain 和 container
- PersonAccount
- objectClasses:user SearchFilter:(ObjectCategory=User)
- OrgContainer 的 RDN 属性类型
- o
- objectClass:organization
- ou
- objectClass:organizationalUnit
- dc
- objectClass:domain
- cn
- objectClass:container
- 成员属性类型:
- 指定组对象的成员属性,当搜索组的成员时便会使用该成员属性。
- member
- name:member objectClass:group scope:direct
- 成员资格属性类型:
- 指定用户对象的成员资格属性,当搜索用户所属的组时便会使用该成员资格属性。
- membership
- name:memberOf scope:direct
- 属性类型
- userAccountControl
- DefaultValue:544 EntityTypes:PersonAccount
- samAccountName
- DefaultValue:uid EntityTypes:PersonAccount
- samAccountName
- DefaultValue:cn EntityTypes:Group
- groupType
- DefaultValue:8 EntityTypes:Group
- unicodePwd
- PropertyName:password Syntax:unicodePwd
注: ADAM 不使用 samAccountName。以下是 ADAM 的映射
- uid
- DefaultValue:uid EntityTypes:PersonAccount
- cn
- DefaultValue:cn EntityTypes:Group
不支持的属性:
- 描述
- jpegPhoto
- labeledURI
- carLicense
- pager
- roomNumber
- localityName
- stateOrProvinceName
- countryName
- employeeNumber
- employeeType
- businessCategory
- departmentNumber
- homeAddress
- businessAddress
IBM Directory Server 和 z/OS Directory Server
外部标识:ibm-entryuuid
- 实体类型
- 组
- objectClasses:groupOfNames
- OrgContainer
- objectClasses:organization、organizationalUnit、domain 和 container
- PersonAccount
- objectClasses:inetOrgPerson
- RDN 属性类型
- o
- objectClass:organization
- ou
- objectClass:organizationalUnit
- dc
- objectClass:domain
- cn
- objectClass:container
- 成员属性类型
- member
- objectClass:groupOfNames DummyMember:uid=dummy scope:direct
- 属性类型
- userPassword
- PropertyName:password
不支持的属性:
- homeAddress
- businessAddress
Domino 服务器
外部标识:dominounid(并非由 CLI 设置,因为在缺省情况下,该标识并未在所有 Domino LDAP 模式中定义)
- 实体类型
- 组
- objectClasses:groupOfNames
- OrgContainer
- objectClasses:organization、organizationalUnit、domain 和 container
- PersonAccount
- objectClasses:inetOrgPerson
- RDN 属性类型
- o
- objectClass:organization
- ou
- objectClass:organizationalUnit
- dc
- objectClass:domain
- cn
- objectClass:container
- 成员属性类型
- member
- objectClass:groupOfNames DummyMember:uid=dummy scope:direct
- 属性类型
- userPassword
- PropertyName:password
不支持的属性:
- homeAddress
- businessAddress
Novell Directory Services、Sun ONE 和 Sun Java System Directory Server
外部标识:guid (NDS),nsuniqueid (Sun)
- 实体类型
- 组
- NDS:objectClass:groupOfNames
- Sun:objectClass:groupOfUniqueNames
- OrgContainer
- objectClasses:organization、organizationalUnit、domain 和 container
- PersonAccount
- objectClasses:inetOrgPerson
- RDN 属性类型
- o
- objectClass:organization
- ou
- objectClass:organizationalUnit
- dc
- objectClass:domain
- cn
- objectClass:container
- 成员属性类型
- member
- NDS:Name:member objectClass:groupOfNames scope:direct
- Sun:Name:uniquemember objectClass:groupOfUniqueNames scope:direct
- 属性类型
- userPassword
- propertyName:password
不支持的属性:
- homeAddress
- businessAddress
所有目录服务器的上下文池和高速缓存配置
- 上下文池
- enabled:true
- initPoolSize:1
- maxPoolSize:0
- prefPoolSize:3
- poolTimeout:0
- poolWaitTime:3000
- 属性高速缓存
- enabled:true
- cacheSize:4000
- cacheTimeOut:1200
- attributeSizeLimit:2000
- cacheDistPolicy:none
- 搜索高速缓存
- enabled:true
- cacheSize:2000
- cacheTimeOut:600
- searchResultSizeLimit:1000
- cacheDistPolicy:none
基于 LDAP 服务器类型的缺省 LDAP 日期时间格式
- Active Directory
- 格式:yyyyMMddHHmmss.SZ
- 示例:20100708135722.0Z
- Tivoli Directory Server
- 格式:yyyyMMddHHmmss[.fraction]Z(秒的尾数是可选的。)
- 示例 1:20090711150348.000000Z
- 示例 2:20090711150348.000Z
- 示例 3:20090711150348Z
- SunONE
- 格式:yyyyMMddHHmmssZ
- 示例:20090721194630Z
- Domino
- 格式:yyyyMMddHHmmssZ
- 示例:20090721194630Z
- Novell 目录服务器
- 格式:yyyyMMddHHmmssZ
- 示例:20090721194630Z
- 定制
- 定制 LDAP 适配器支持以下格式:
- 格式:yyyyMMddHHmmss.SZ
- 示例:20040708135722.0Z
- 格式:yyyyMMddHHmmssZ
- 示例:20060120153334Z