Auf LDAP-Servertyp basierende LDAP-Standardkonfigurationszuordnung

Die Befehlszeilenschnittstellen zur Konfiguration von Virtual Member Manager und die grafische Benutzerschnittstelle der in WebSphere eingebundenen Repository-LDAP-Konfiguration legen in der Datei "wimconfig.xml" Standardwerte fest, die auf dem ausgewählten LDAP-Servertyp basieren.

Für folgende Merkmale werden Standardwerte festgelegt.

Externe Kennung:
Der Name der LDAP-Attribute, der als externe ID verwendet wird, z. B. "ibm-entryUUID", "objectGUID". Ein spezieller Name, "distinguishedName" (definierter Name), zeigt an, dass der DN der Entität als externe ID verwendet wird.
<config:attributeConfiguration>
       <config:externalIdAttributes name="dominounid"/>
... 
</config:attributeConfiguration>
Entitätstypen:
Ordnet den Entitätstyp einer Objektklasse zu.
<config:ldapEntityTypes name="PersonAccount" searchFilter="">
<config:objectClasses>dominoPerson</config:objectClasses>
</config:ldapEntityTypes>
RDN-Attributtypen:
Ordnet das RDN-Merkmal der Objektklasse zu, wenn mehrere RDN-Attribute für eine Entität vorhanden sind.
<config:ldapEntityTypes name="OrgContainer">
  <config:rdnAttributes name="o" objectClass="organization"/>
  <config:rdnAttributes name="ou" objectClass="organizationalUnit"/>
...
</config:ldapEntityTypes>
Mitgliedsattributtypen:
Gibt das Mitgliedsattribut der Gruppenobjekte an.
<config:groupConfiguration>
  <config:memberAttributes dummyMember="uid=dummy" name="member" 
  objectClass="groupOfNames" scope="direct"/>
</config:groupConfiguration>
Attributtypen:
Ordnet den VMM-Merkmalsnamen dem LDAP-Attributnamen (global oder pro Entitätstyp) zu:
<config:attributeConfiguration>
  <config:externalIdAttributes name="dominounid"/>
  <config:attributes name="userPassword" propertyName="password"/>
  <config:attributes name="cn" propertyName="displayName">
    <config:entityTypes>PersonAccount</config:entityTypes>
  </config:attributes>
  <config:attributes name="cn" propertyName="cn">
    <config:entityTypes>Group</config:entityTypes>
  </config:attributes>
  <config:propertiesNotSupported name="businessAddress"/>
</config:attributeConfiguration>
Nicht unterstützte Merkmale:
Ordnet Merkmale zu, die von LDAP nicht unterstützt werden.
<config:attributeConfiguration>
  ...
  <config:propertiesNotSupported name="businessAddress"/>
</config:attributeConfiguration>
Kontextpool und Cache:
<config:contextPool enabled="true" initPoolSize="1" maxPoolSize="0" 
  poolTimeOut="0" poolWaitTime="3000" prefPoolSize="3"/>
<config:cacheConfiguration cachesDiskOffLoad="false">
  <config:attributesCache attributeSizeLimit="2000" cacheSize="4000" 
    cacheTimeOut="1200" enabled="true" cacheDistPolicy="none"/>
  <config:searchResultsCache cacheSize="2000" cacheTimeOut="600" 
    enabled="true" searchResultSizeLimit="1000" cacheDistPolicy="none"/>
</config:cacheConfiguration>

Active Directory

Externe Kennung: objectguid
Entitätstypen
Group
objectClasses: group SearchFilter: (ObjectCategory=Group)
OrgContainer
objectClasses: organization, organizationalUnit, domain, container
PersonAccount
objectClasses: user SearchFilter: (ObjectCategory=User)
RDN-Attributtypen für "OrgContainer"
o
objectClass: organization
ou
objectClass: organizationalUnit
dc
objectClass: domain
cn
objectClass: container
Mitgliedsattributtypen:
Gibt das Mitgliedsattribut (member) der Gruppenobjekte an, das bei der Suche nach den Mitgliedern einer Gruppe verwendet wird.
member
name: member objectClass: group scope: direct
Zugehörigkeitsattributtypen:
Gibt das Zugehörigkeitsattribut (membership) der Benutzerobjekte an, das bei der Suche nach den Gruppen verwendet wird, zu denen ein Benutzer gehört.
membership
name: memberOf scope: direct
Attributtyp
userAccountControl
DefaultValue: 544 EntityTypes: PersonAccount
samAccountName
DefaultValue: uid EntityTypes: PersonAccount
samAccountName
DefaultValue: cn EntityTypes: Group
groupType
DefaultValue: 8 EntityTypes: Group
unicodePwd
PropertyName: password Syntax: unicodePwd
Anmerkung: samAccountName wird von ADAM nicht verwendet. Folgende Zuordnungen werden für ADAM verwendet:
uid
DefaultValue: uid EntityTypes: PersonAccount
cn
DefaultValue: cn EntityTypes: Group
Nicht unterstützte Merkmale:
  • description
  • jpegPhoto
  • labeledURI
  • carLicense
  • pager
  • roomNumber
  • localityName
  • stateOrProvinceName
  • countryName
  • employeeNumber
  • employeeType
  • businessCategory
  • departmentNumber
  • homeAddress
  • businessAddress

IBM Directory Server und z/OS Directory Server

Externe Kennung: ibm-entryuuid
Entitätstypen
Group
objectClasses: groupOfNames
OrgContainer
objectClasses: organization, organizationalUnit, domain, container
PersonAccount
objectClasses: inetOrgPerson
RDN-Attributtypen
o
objectClass: organization
ou
objectClass: organizationalUnit
dc
objectClass: domain
cn
objectClass: container
Mitgliedsattributtyp
member
objectClass: groupOfNames DummyMember: uid=dummy scope: direct
Attributtyp
userPassword
PropertyName: password
Nicht unterstützte Merkmale:
  • homeAddress
  • businessAddress

Domino-Server

Externe Kennung: dominounid (von der Befehlszeilenschnittstelle (CLI) nicht festgelegt, da nicht standardmäßig im gesamten Domino-LDAP-Schema definiert)
Entitätstypen
Group
objectClasses: groupOfNames
OrgContainer
objectClasses: organization, organizationalUnit, domain, container
PersonAccount
objectClasses: inetOrgPerson
RDN-Attributtypen
o
objectClass: organization
ou
objectClass: organizationalUnit
dc
objectClass: domain
cn
objectClass: container
Mitgliedsattributtyp
member
objectClass: groupOfNames DummyMember: uid=dummy scope: direct
Attributtyp
userPassword
PropertyName: password
Nicht unterstützte Merkmale:
  • homeAddress
  • businessAddress

Novell Directory Services, Sun ONE und Sun Java System Directory Servers

Externe Kennung: guid (NDS), nsuniqueid (Sun)
Entitätstypen
Group
  • NDS: objectClass: groupOfNames
  • Sun: objectClass: groupOfUniqueNames
OrgContainer
objectClasses: organization, organizationalUnit, domain, container
PersonAccount
objectClasses: inetOrgPerson
RDN-Attributtypen
o
objectClass: organization
ou
objectClass: organizationalUnit
dc
objectClass: domain
cn
objectClass: container
Mitgliedsattributtyp
member
  • NDS: Name: member objectClass: groupOfNames scope: direct
  • Sun: Name: uniquemember objectClass: groupOfUniqueNames scope: direct
Attributtyp
userPassword
propertyName: password
Nicht unterstützte Merkmale:
  • homeAddress
  • businessAddress

Kontextpool- und Cachekonfiguration für alle Directory Server

Kontextpool
  • enabled: true
  • initPoolSize: 1
  • maxPoolSize: 0
  • prefPoolSize: 3
  • poolTimeout: 0
  • poolWaitTime: 3000
Attributcache
  • enabled: true
  • cacheSize: 4000
  • cacheTimeOut: 1200
  • attributeSizeLimit: 2000
  • cacheDistPolicy: none
Suchcache
  • enabled: true
  • cacheSize: 2000
  • cacheTimeOut: 600
  • searchResultSizeLimit: 1000
  • cacheDistPolicy: none

Auf LDAP-Servertyp basierendes LDAP-Standarformat für Datum/Uhrzeit

Active Directory
Format: jjjjMMttHHmmss.SZ
Beispiel: 20100708135722.0Z
Tivoli Directory Server
Format: jjjjMMttHHmmss[.bruchteil]Z (Der Bruchteil der Sekunde ist optional.)
Beispiel 1: 20090711150348.000000Z
Beispiel 2: 20090711150348.000Z
Beispiel 3: 20090711150348Z
SunONE
Format: jjjjMMttHHmmssZ
Beispiel: 20090721194630Z
Domino
Format: jjjjMMttHHmmssZ
Beispiel: 20090721194630Z
Novell Directory Server
Format: jjjjMMttHHmmssZ
Beispiel: 20090721194630Z
Angepasst
Der angepasste LDAP-Adapter unterstützt die folgenden Formate:
Format: jjjjMMttHHmmss.SZ
Beispiel: 20040708135722.0Z
Format: jjjjMMttHHmmssZ
Beispiel: 20060120153334Z


Rechtliche Hinweise | Feedback