Las CLI de configuración de virtual member manager y la GUI de configuración
LDAP de depósito federado de WebSphere establecen los valores predeterminados en el
archivo wimconfig.xml, basándose en el tipo de servidor LDAP seleccionado.
Se establecen valores predeterminados para las propiedades siguientes:
- Identificador externo:
- El nombre de los atributos LDAP que se utiliza como ID externo. Por ejemplo, “ibm-entryUUID”, “objectGUID”. Un
nombre especial “distinguishedName” indica que se utiliza el nombre distinguido (DN) de la
entidad como ID externo.
<config:attributeConfiguration>
<config:externalIdAttributes name="dominounid"/>
...
</config:attributeConfiguration>
- Tipos de entidad:
- Correlaciona el tipo de entidad con objectClass.
<config:ldapEntityTypes name="PersonAccount" searchFilter="">
<config:objectClasses>dominoPerson</config:objectClasses>
</config:ldapEntityTypes>
- Tipos de atributo de RDN:
- Si existe más de un atributo de RDN para una entidad, correlaciona la propiedad de
RDN con objectClass.
<config:ldapEntityTypes name="OrgContainer">
<config:rdnAttributes name="o" objectClass="organization"/>
<config:rdnAttributes name="ou" objectClass="organizationalUnit"/>
...
</config:ldapEntityTypes>
- Tipos de atributo de miembro:
- Especifica el atributo Member de los objetos del grupo
<config:groupConfiguration>
<config:memberAttributes dummyMember="uid=dummy" name="member"
objectClass="groupOfNames" scope="direct"/>
</config:groupConfiguration>
- Tipos de atributo:
- Correlaciona el nombre de propiedad de virtual member manager con el nombre de atributo LDAP
(globalmente o por tipo de entidad).
<config:attributeConfiguration>
<config:externalIdAttributes name="dominounid"/>
<config:attributes name="userPassword" propertyName="password"/>
<config:attributes name="cn" propertyName="displayName">
<config:entityTypes>PersonAccount</config:entityTypes>
</config:attributes>
<config:attributes name="cn" propertyName="cn">
<config:entityTypes>Group</config:entityTypes>
</config:attributes>
<config:propertiesNotSupported name="businessAddress"/>
</config:attributeConfiguration>
- Propiedades no soportadas:
- Correlaciona las propiedades no soportadas por LDAP.
<config:attributeConfiguration>
...
<config:propertiesNotSupported name="businessAddress"/>
</config:attributeConfiguration>
- Agrupación de contexto y memoria caché:
<config:contextPool enabled="true" initPoolSize="1" maxPoolSize="0"
poolTimeOut="0" poolWaitTime="3000" prefPoolSize="3"/>
<config:cacheConfiguration cachesDiskOffLoad="false">
<config:attributesCache attributeSizeLimit="2000" cacheSize="4000"
cacheTimeOut="1200" enabled="true" cacheDistPolicy="none"/>
<config:searchResultsCache cacheSize="2000" cacheTimeOut="600"
enabled="true" searchResultSizeLimit="1000" cacheDistPolicy="none"/>
</config:cacheConfiguration>
Active Directory
Identificador externo:
objectguid
- Tipos de entidad
- Group
- objectClasses: group SearchFilter: (ObjectCategory=Group)
- OrgContainer
- objectClasses: organization, organizationalUnit, domain, container
- PersonAccount
- objectClasses: user SearchFilter: (ObjectCategory=User)
- Tipos de atributos de RDN para OrgContainer
- o
- objectClass: organization
- ou
- objectClass: organizationalUnit
- dc
- objectClass: domain
- cn
- objectClass: container
- Tipos de atributo de miembro:
- Especifica el atributo member de los objetos del grupo, que se utiliza para buscar
miembros de un grupo.
- member
- name: member objectClass: group scope: direct
- Tipos de atributos de pertenencia:
- Especifica el atributo membership de los objetos del usuario, que se utiliza para
buscar grupos a los que pertenece un usuario.
- membership
- name: memberOf scope: direct
- Tipo de atributo
- userAccountControl
- DefaultValue: 544 EntityTypes: PersonAccount
- samAccountName
- DefaultValue: uid EntityTypes: PersonAccount
- samAccountName
- DefaultValue: cn EntityTypes: Group
- groupType
- DefaultValue: 8 EntityTypes: Group
- unicodePwd
- PropertyName: password Syntax: unicodePwd
Nota: ADAM no utiliza samAccountName. A
continuación se proporcionan las correlaciones para ADAM
- uid
- DefaultValue: uid EntityTypes: PersonAccount
- cn
- DefaultValue: cn EntityTypes: Group
Propiedades no soportadas:
- description
- jpegPhoto
- labeledURI
- carLicense
- pager
- roomNumber
- localityName
- stateOrProvinceName
- countryName
- employeeNumber
- employeeType
- businessCategory
- departmentNumber
- homeAddress
- businessAddress
IBM Directory Server y z/OS Directory Server
Identificador
externo: ibm-entryuuid
- Tipos de entidad
- Group
- objectClasses: groupOfNames
- OrgContainer
- objectClasses: organization, organizationalUnit, domain, container
- PersonAccount
- objectClasses: inetOrgPerson
- Tipos de atributo de RDN
- o
- objectClass: organization
- ou
- objectClass: organizationalUnit
- dc
- objectClass: domain
- cn
- objectClass: container
- Tipo de atributo de miembro
- member
- objectClass: groupOfNames DummyMember: uid=dummy scope: direct
- Tipo de atributo
- userPassword
- PropertyName: password
Propiedades no soportadas:
- homeAddress
- businessAddress
Domino Server
Identificador externo:
dominounid (no establecido por la CLI porque no está definido de forma predeterminada en
todo el esquema LDAP de Domino)
- Tipos de entidad
- Group
- objectClasses: groupOfNames
- OrgContainer
- objectClasses: organization, organizationalUnit, domain, container
- PersonAccount
- objectClasses: inetOrgPerson
- Tipos de atributo de RDN
- o
- objectClass: organization
- ou
- objectClass: organizationalUnit
- dc
- objectClass: domain
- cn
- objectClass: container
- Tipo de atributo de miembro
- member
- objectClass: groupOfNames DummyMember: uid=dummy scope: direct
- Tipo de atributo
- userPassword
- PropertyName: password
Propiedades no soportadas:
- homeAddress
- businessAddress
Servidores Novell Directory Services, Sun ONE y Sun Java System Directory Server
Identificador externo: guid (NDS),
nsuniqueid (Sun)
- Tipos de entidad
- Group
- NDS: objectClass: groupOfNames
- Sun: objectClass: groupOfUniqueNames
- OrgContainer
- objectClasses: organization, organizationalUnit, domain, container
- PersonAccount
- objectClasses: inetOrgPerson
- Tipos de atributo de RDN
- o
- objectClass: organization
- ou
- objectClass: organizationalUnit
- dc
- objectClass: domain
- cn
- objectClass: container
- Tipo de atributo de miembro
- member
- NDS: Name: member objectClass: groupOfNames scope: direct
- Sun: Name: uniquemember objectClass: groupOfUniqueNames scope:
direct
- Tipo de atributo
- userPassword
- propertyName: password
Propiedades no soportadas:
- homeAddress
- businessAddress
Configuración de la agrupación de contexto y la memoria caché para todos los
servidores de directorios
- Agrupación de contexto
- enabled: true
- initPoolSize: 1
- maxPoolSize: 0
- prefPoolSize: 3
- poolTimeout: 0
- poolWaitTime: 3000
- Memoria caché de atributos
- enabled: true
- cacheSize: 4000
- cacheTimeOut: 1200
- attributeSizeLimit: 2000
- cacheDistPolicy: none
- Memoria caché de búsqueda
- enabled: true
- cacheSize: 2000
- cacheTimeOut: 600
- searchResultSizeLimit: 1000
- cacheDistPolicy: none
Formato de fecha y hora LDAP predeterminado basado en el tipo de servidor LDAP
- Active Directory
- Formato: aaaaMMddHHmmss.SZ
- Ejemplo: 20100708135722.0Z
- Tivoli Directory Server
- Formato: aaaaMMddHHmmss[.fraction]Z (la fracción de segundo es
opcional.)
- Ejemplo 1: 20090711150348.000000Z
- Ejemplo 2: 20090711150348.000Z
- Ejemplo 3: 20090711150348Z
- SunONE
- Formato: aaaaMMddHHmmssZ
- Ejemplo: 20090721194630Z
- Domino
- Formato: yyyyMMddHHmmssZ
- Ejemplo: 20090721194630Z
- Novell Directory Server
- Formato: aaaaMMddHHmmssZ
- Ejemplo: 20090721194630Z
- Personalizado
- El adaptador LDAP personalizado da soporte a los formatos siguientes:
- Formato: aaaaMMddHHmmss.SZ
- Ejemplo: 20040708135722.0Z
- Formato: aaaaMMddHHmmssZ
- Ejemplo: 20060120153334Z