Die Befehlszeilenschnittstellen zur Konfiguration
von Virtual Member Manager und die grafische Benutzerschnittstelle der
in WebSphere eingebundenen Repository-LDAP-Konfiguration legen in der Datei
"wimconfig.xml" Standardwerte fest, die auf dem ausgewählten LDAP-Servertyp basieren.
Für folgende Merkmale werden Standardwerte festgelegt.
- Externe Kennung:
- Der Name der LDAP-Attribute, der als externe ID verwendet wird, z. B.
"ibm-entryUUID", "objectGUID". Ein spezieller Name,
"distinguishedName" (definierter Name), zeigt an, dass der DN der Entität als externe ID verwendet wird.
<config:attributeConfiguration>
<config:externalIdAttributes name="dominounid"/>
...
</config:attributeConfiguration>
- Entitätstypen:
- Ordnet den Entitätstyp einer Objektklasse zu.
<config:ldapEntityTypes name="PersonAccount" searchFilter="">
<config:objectClasses>dominoPerson</config:objectClasses>
</config:ldapEntityTypes>
- RDN-Attributtypen:
- Ordnet das RDN-Merkmal der Objektklasse zu, wenn
mehrere RDN-Attribute für eine Entität vorhanden sind.
<config:ldapEntityTypes name="OrgContainer">
<config:rdnAttributes name="o" objectClass="organization"/>
<config:rdnAttributes name="ou" objectClass="organizationalUnit"/>
...
</config:ldapEntityTypes>
- Mitgliedsattributtypen:
- Gibt das Mitgliedsattribut der Gruppenobjekte an.
<config:groupConfiguration>
<config:memberAttributes dummyMember="uid=dummy" name="member"
objectClass="groupOfNames" scope="direct"/>
</config:groupConfiguration>
- Attributtypen:
- Ordnet den VMM-Merkmalsnamen dem LDAP-Attributnamen (global oder pro Entitätstyp) zu:
<config:attributeConfiguration>
<config:externalIdAttributes name="dominounid"/>
<config:attributes name="userPassword" propertyName="password"/>
<config:attributes name="cn" propertyName="displayName">
<config:entityTypes>PersonAccount</config:entityTypes>
</config:attributes>
<config:attributes name="cn" propertyName="cn">
<config:entityTypes>Group</config:entityTypes>
</config:attributes>
<config:propertiesNotSupported name="businessAddress"/>
</config:attributeConfiguration>
- Nicht unterstützte Merkmale:
- Ordnet Merkmale zu, die von LDAP nicht unterstützt werden.
<config:attributeConfiguration>
...
<config:propertiesNotSupported name="businessAddress"/>
</config:attributeConfiguration>
- Kontextpool und Cache:
<config:contextPool enabled="true" initPoolSize="1" maxPoolSize="0"
poolTimeOut="0" poolWaitTime="3000" prefPoolSize="3"/>
<config:cacheConfiguration cachesDiskOffLoad="false">
<config:attributesCache attributeSizeLimit="2000" cacheSize="4000"
cacheTimeOut="1200" enabled="true" cacheDistPolicy="none"/>
<config:searchResultsCache cacheSize="2000" cacheTimeOut="600"
enabled="true" searchResultSizeLimit="1000" cacheDistPolicy="none"/>
</config:cacheConfiguration>
Active
Directory
Externe Kennung: objectguid
- Entitätstypen
- Group
- objectClasses: group SearchFilter: (ObjectCategory=Group)
- OrgContainer
- objectClasses: organization, organizationalUnit, domain, container
- PersonAccount
- objectClasses: user SearchFilter: (ObjectCategory=User)
- RDN-Attributtypen für "OrgContainer"
- o
- objectClass: organization
- ou
- objectClass: organizationalUnit
- dc
- objectClass: domain
- cn
- objectClass: container
- Mitgliedsattributtypen:
- Gibt das Mitgliedsattribut (member) der Gruppenobjekte an, das bei der Suche nach den Mitgliedern einer Gruppe verwendet wird.
- member
- name: member objectClass: group scope: direct
- Zugehörigkeitsattributtypen:
- Gibt das Zugehörigkeitsattribut (membership) der Benutzerobjekte an, das bei der Suche nach den Gruppen verwendet wird, zu denen ein Benutzer gehört.
- membership
- name: memberOf scope: direct
- Attributtyp
- userAccountControl
- DefaultValue: 544 EntityTypes: PersonAccount
- samAccountName
- DefaultValue: uid EntityTypes: PersonAccount
- samAccountName
- DefaultValue: cn EntityTypes: Group
- groupType
- DefaultValue: 8 EntityTypes: Group
- unicodePwd
- PropertyName: password Syntax: unicodePwd
Anmerkung: samAccountName wird von ADAM nicht verwendet. Folgende Zuordnungen werden für ADAM verwendet:
- uid
- DefaultValue: uid EntityTypes: PersonAccount
- cn
- DefaultValue: cn EntityTypes: Group
Nicht unterstützte Merkmale:
- description
- jpegPhoto
- labeledURI
- carLicense
- pager
- roomNumber
- localityName
- stateOrProvinceName
- countryName
- employeeNumber
- employeeType
- businessCategory
- departmentNumber
- homeAddress
- businessAddress
IBM Directory Server und z/OS Directory Server
Externe
Kennung: ibm-entryuuid
- Entitätstypen
- Group
- objectClasses: groupOfNames
- OrgContainer
- objectClasses: organization, organizationalUnit, domain, container
- PersonAccount
- objectClasses: inetOrgPerson
- RDN-Attributtypen
- o
- objectClass: organization
- ou
- objectClass: organizationalUnit
- dc
- objectClass: domain
- cn
- objectClass: container
- Mitgliedsattributtyp
- member
- objectClass: groupOfNames DummyMember: uid=dummy scope: direct
- Attributtyp
- userPassword
- PropertyName: password
Nicht unterstützte Merkmale:
- homeAddress
- businessAddress
Domino-Server
Externe Kennung:
dominounid (von der Befehlszeilenschnittstelle (CLI) nicht festgelegt, da nicht standardmäßig im gesamten Domino-LDAP-Schema definiert)
- Entitätstypen
- Group
- objectClasses: groupOfNames
- OrgContainer
- objectClasses: organization, organizationalUnit, domain, container
- PersonAccount
- objectClasses: inetOrgPerson
- RDN-Attributtypen
- o
- objectClass: organization
- ou
- objectClass: organizationalUnit
- dc
- objectClass: domain
- cn
- objectClass: container
- Mitgliedsattributtyp
- member
- objectClass: groupOfNames DummyMember: uid=dummy scope: direct
- Attributtyp
- userPassword
- PropertyName: password
Nicht unterstützte Merkmale:
- homeAddress
- businessAddress
Novell Directory Services, Sun ONE und Sun Java System
Directory Servers
Externe Kennung: guid (NDS), nsuniqueid (Sun)
- Entitätstypen
- Group
- NDS: objectClass: groupOfNames
- Sun: objectClass: groupOfUniqueNames
- OrgContainer
- objectClasses: organization, organizationalUnit, domain, container
- PersonAccount
- objectClasses: inetOrgPerson
- RDN-Attributtypen
- o
- objectClass: organization
- ou
- objectClass: organizationalUnit
- dc
- objectClass: domain
- cn
- objectClass: container
- Mitgliedsattributtyp
- member
- NDS: Name: member objectClass: groupOfNames scope: direct
- Sun: Name: uniquemember objectClass: groupOfUniqueNames scope:
direct
- Attributtyp
- userPassword
- propertyName: password
Nicht unterstützte Merkmale:
- homeAddress
- businessAddress
Kontextpool- und Cachekonfiguration für alle Directory Server
- Kontextpool
- enabled: true
- initPoolSize: 1
- maxPoolSize: 0
- prefPoolSize: 3
- poolTimeout: 0
- poolWaitTime: 3000
- Attributcache
- enabled: true
- cacheSize: 4000
- cacheTimeOut: 1200
- attributeSizeLimit: 2000
- cacheDistPolicy: none
- Suchcache
- enabled: true
- cacheSize: 2000
- cacheTimeOut: 600
- searchResultSizeLimit: 1000
- cacheDistPolicy: none
Auf LDAP-Servertyp basierendes LDAP-Standarformat für Datum/Uhrzeit
- Active
Directory
- Format: jjjjMMttHHmmss.SZ
- Beispiel: 20100708135722.0Z
- Tivoli Directory Server
- Format: jjjjMMttHHmmss[.bruchteil]Z (Der Bruchteil der Sekunde ist optional.)
- Beispiel 1: 20090711150348.000000Z
- Beispiel 2: 20090711150348.000Z
- Beispiel 3: 20090711150348Z
- SunONE
- Format: jjjjMMttHHmmssZ
- Beispiel: 20090721194630Z
- Domino
- Format: jjjjMMttHHmmssZ
- Beispiel: 20090721194630Z
- Novell Directory Server
- Format: jjjjMMttHHmmssZ
- Beispiel: 20090721194630Z
- Angepasst
- Der angepasste LDAP-Adapter unterstützt die folgenden Formate:
- Format: jjjjMMttHHmmss.SZ
- Beispiel: 20040708135722.0Z
- Format: jjjjMMttHHmmssZ
- Beispiel: 20060120153334Z