Correlación de configuración LDAP basada en el tipo de servidor LDAP

Las CLI de configuración de virtual member manager y la GUI de configuración LDAP de depósito federado de WebSphere establecen los valores predeterminados en el archivo wimconfig.xml, basándose en el tipo de servidor LDAP seleccionado.

Se establecen valores predeterminados para las propiedades siguientes:

Identificador externo:
El nombre de los atributos LDAP que se utiliza como ID externo. Por ejemplo, “ibm-entryUUID”, “objectGUID”. Un nombre especial “distinguishedName” indica que se utiliza el nombre distinguido (DN) de la entidad como ID externo.
<config:attributeConfiguration>
       <config:externalIdAttributes name="dominounid"/>
... 
</config:attributeConfiguration>
Tipos de entidad:
Correlaciona el tipo de entidad con objectClass.
<config:ldapEntityTypes name="PersonAccount" searchFilter="">
<config:objectClasses>dominoPerson</config:objectClasses>
</config:ldapEntityTypes>
Tipos de atributo de RDN:
Si existe más de un atributo de RDN para una entidad, correlaciona la propiedad de RDN con objectClass.
<config:ldapEntityTypes name="OrgContainer">
  <config:rdnAttributes name="o" objectClass="organization"/>
  <config:rdnAttributes name="ou" objectClass="organizationalUnit"/>
...
</config:ldapEntityTypes>
Tipos de atributo de miembro:
Especifica el atributo Member de los objetos del grupo
<config:groupConfiguration>
  <config:memberAttributes dummyMember="uid=dummy" name="member" 
  objectClass="groupOfNames" scope="direct"/>
</config:groupConfiguration>
Tipos de atributo:
Correlaciona el nombre de propiedad de virtual member manager con el nombre de atributo LDAP (globalmente o por tipo de entidad).
<config:attributeConfiguration>
  <config:externalIdAttributes name="dominounid"/>
  <config:attributes name="userPassword" propertyName="password"/>
  <config:attributes name="cn" propertyName="displayName">
    <config:entityTypes>PersonAccount</config:entityTypes>
  </config:attributes>
  <config:attributes name="cn" propertyName="cn">
    <config:entityTypes>Group</config:entityTypes>
  </config:attributes>
  <config:propertiesNotSupported name="businessAddress"/>
</config:attributeConfiguration>
Propiedades no soportadas:
Correlaciona las propiedades no soportadas por LDAP.
<config:attributeConfiguration>
  ...
  <config:propertiesNotSupported name="businessAddress"/>
</config:attributeConfiguration>
Agrupación de contexto y memoria caché:
<config:contextPool enabled="true" initPoolSize="1" maxPoolSize="0" 
  poolTimeOut="0" poolWaitTime="3000" prefPoolSize="3"/>
<config:cacheConfiguration cachesDiskOffLoad="false">
  <config:attributesCache attributeSizeLimit="2000" cacheSize="4000" 
    cacheTimeOut="1200" enabled="true" cacheDistPolicy="none"/>
  <config:searchResultsCache cacheSize="2000" cacheTimeOut="600" 
    enabled="true" searchResultSizeLimit="1000" cacheDistPolicy="none"/>
</config:cacheConfiguration>

Active Directory

Identificador externo: objectguid
Tipos de entidad
Group
objectClasses: group SearchFilter: (ObjectCategory=Group)
OrgContainer
objectClasses: organization, organizationalUnit, domain, container
PersonAccount
objectClasses: user SearchFilter: (ObjectCategory=User)
Tipos de atributos de RDN para OrgContainer
o
objectClass: organization
ou
objectClass: organizationalUnit
dc
objectClass: domain
cn
objectClass: container
Tipos de atributo de miembro:
Especifica el atributo member de los objetos del grupo, que se utiliza para buscar miembros de un grupo.
member
name: member objectClass: group scope: direct
Tipos de atributos de pertenencia:
Especifica el atributo membership de los objetos del usuario, que se utiliza para buscar grupos a los que pertenece un usuario.
membership
name: memberOf scope: direct
Tipo de atributo
userAccountControl
DefaultValue: 544 EntityTypes: PersonAccount
samAccountName
DefaultValue: uid EntityTypes: PersonAccount
samAccountName
DefaultValue: cn EntityTypes: Group
groupType
DefaultValue: 8 EntityTypes: Group
unicodePwd
PropertyName: password Syntax: unicodePwd
Nota: ADAM no utiliza samAccountName. A continuación se proporcionan las correlaciones para ADAM
uid
DefaultValue: uid EntityTypes: PersonAccount
cn
DefaultValue: cn EntityTypes: Group
Propiedades no soportadas:
  • description
  • jpegPhoto
  • labeledURI
  • carLicense
  • pager
  • roomNumber
  • localityName
  • stateOrProvinceName
  • countryName
  • employeeNumber
  • employeeType
  • businessCategory
  • departmentNumber
  • homeAddress
  • businessAddress

IBM Directory Server y z/OS Directory Server

Identificador externo: ibm-entryuuid
Tipos de entidad
Group
objectClasses: groupOfNames
OrgContainer
objectClasses: organization, organizationalUnit, domain, container
PersonAccount
objectClasses: inetOrgPerson
Tipos de atributo de RDN
o
objectClass: organization
ou
objectClass: organizationalUnit
dc
objectClass: domain
cn
objectClass: container
Tipo de atributo de miembro
member
objectClass: groupOfNames DummyMember: uid=dummy scope: direct
Tipo de atributo
userPassword
PropertyName: password
Propiedades no soportadas:
  • homeAddress
  • businessAddress

Domino Server

Identificador externo: dominounid (no establecido por la CLI porque no está definido de forma predeterminada en todo el esquema LDAP de Domino)
Tipos de entidad
Group
objectClasses: groupOfNames
OrgContainer
objectClasses: organization, organizationalUnit, domain, container
PersonAccount
objectClasses: inetOrgPerson
Tipos de atributo de RDN
o
objectClass: organization
ou
objectClass: organizationalUnit
dc
objectClass: domain
cn
objectClass: container
Tipo de atributo de miembro
member
objectClass: groupOfNames DummyMember: uid=dummy scope: direct
Tipo de atributo
userPassword
PropertyName: password
Propiedades no soportadas:
  • homeAddress
  • businessAddress

Servidores Novell Directory Services, Sun ONE y Sun Java System Directory Server

Identificador externo: guid (NDS), nsuniqueid (Sun)
Tipos de entidad
Group
  • NDS: objectClass: groupOfNames
  • Sun: objectClass: groupOfUniqueNames
OrgContainer
objectClasses: organization, organizationalUnit, domain, container
PersonAccount
objectClasses: inetOrgPerson
Tipos de atributo de RDN
o
objectClass: organization
ou
objectClass: organizationalUnit
dc
objectClass: domain
cn
objectClass: container
Tipo de atributo de miembro
member
  • NDS: Name: member objectClass: groupOfNames scope: direct
  • Sun: Name: uniquemember objectClass: groupOfUniqueNames scope: direct
Tipo de atributo
userPassword
propertyName: password
Propiedades no soportadas:
  • homeAddress
  • businessAddress

Configuración de la agrupación de contexto y la memoria caché para todos los servidores de directorios

Agrupación de contexto
  • enabled: true
  • initPoolSize: 1
  • maxPoolSize: 0
  • prefPoolSize: 3
  • poolTimeout: 0
  • poolWaitTime: 3000
Memoria caché de atributos
  • enabled: true
  • cacheSize: 4000
  • cacheTimeOut: 1200
  • attributeSizeLimit: 2000
  • cacheDistPolicy: none
Memoria caché de búsqueda
  • enabled: true
  • cacheSize: 2000
  • cacheTimeOut: 600
  • searchResultSizeLimit: 1000
  • cacheDistPolicy: none

Formato de fecha y hora LDAP predeterminado basado en el tipo de servidor LDAP

Active Directory
Formato: aaaaMMddHHmmss.SZ
Ejemplo: 20100708135722.0Z
Tivoli Directory Server
Formato: aaaaMMddHHmmss[.fraction]Z (la fracción de segundo es opcional.)
Ejemplo 1: 20090711150348.000000Z
Ejemplo 2: 20090711150348.000Z
Ejemplo 3: 20090711150348Z
SunONE
Formato: aaaaMMddHHmmssZ
Ejemplo: 20090721194630Z
Domino
Formato: yyyyMMddHHmmssZ
Ejemplo: 20090721194630Z
Novell Directory Server
Formato: aaaaMMddHHmmssZ
Ejemplo: 20090721194630Z
Personalizado
El adaptador LDAP personalizado da soporte a los formatos siguientes:
Formato: aaaaMMddHHmmss.SZ
Ejemplo: 20040708135722.0Z
Formato: aaaaMMddHHmmssZ
Ejemplo: 20060120153334Z


Condiciones de uso | Comentarios