Mappage de configuration LDAP par défaut en fonction du type de serveur LDAP

Les interfaces CLI de configuration de virtual member manager et l'interface graphique de configuration LDAP du référentiel fédéré de WebSphere définissent des valeurs par défaut dans le fichier wimconfig.xml, selon le type de serveur LDAP sélectionné.

Des valeurs par défaut sont définies pour les propriétés suivantes :

Identifiant externe :
Nom des attributs LDAP utilisé comme ID externe. Par exemple, “ibm-entryUUID”, “objectGUID”. Un nom distinctif spécial indique que le nom distinctif de l'entité est utilisé comme ID externe.
<config:attributeConfiguration>
       <config:externalIdAttributes name="dominounid"/>
... 
</config:attributeConfiguration>
Types d'entité :
Mappe le type d'entité à une classe d'objets (objectClass).
<config:ldapEntityTypes name="PersonAccount" searchFilter="">
<config:objectClasses>dominoPerson</config:objectClasses>
</config:ldapEntityTypes>
Types d'attribut RDN :
S'il existe plusieurs attributs RDN pour une entité, la propriété RDN est mappée à la classe d'objets.
<config:ldapEntityTypes name="OrgContainer">
  <config:rdnAttributes name="o" objectClass="organization"/>
  <config:rdnAttributes name="ou" objectClass="organizationalUnit"/>
...
</config:ldapEntityTypes>
Types d'attribut de membre :
Indique l'attribut de membre des objets du groupe.
<config:groupConfiguration>
  <config:memberAttributes dummyMember="uid=dummy" name="member" 
  objectClass="groupOfNames" scope="direct"/>
</config:groupConfiguration>
Types d'attribut :
Mappe le nom de propriété de virtual member manager au nom d'attribut LDAP (globalement ou par type d'entité).
<config:attributeConfiguration>
  <config:externalIdAttributes name="dominounid"/>
  <config:attributes name="userPassword" propertyName="password"/>
  <config:attributes name="cn" propertyName="displayName">
    <config:entityTypes>PersonAccount</config:entityTypes>
  </config:attributes>
  <config:attributes name="cn" propertyName="cn">
    <config:entityTypes>Group</config:entityTypes>
  </config:attributes>
  <config:propertiesNotSupported name="businessAddress"/>
</config:attributeConfiguration>
Propriétés non prises en charge :
Mappe les propriétés non prises en charge par LDAP.
<config:attributeConfiguration>
  ...
  <config:propertiesNotSupported name="businessAddress"/>
</config:attributeConfiguration>
Pool de contextes et mémoire cache :
<config:contextPool enabled="true" initPoolSize="1" maxPoolSize="0" 
  poolTimeOut="0" poolWaitTime="3000" prefPoolSize="3"/>
<config:cacheConfiguration cachesDiskOffLoad="false">
  <config:attributesCache attributeSizeLimit="2000" cacheSize="4000" 
    cacheTimeOut="1200" enabled="true" cacheDistPolicy="none"/>
  <config:searchResultsCache cacheSize="2000" cacheTimeOut="600" 
    enabled="true" searchResultSizeLimit="1000" cacheDistPolicy="none"/>
</config:cacheConfiguration>

Active Directory

Identifiant externe : objectguid
Types d'entité
Group
objectClasses: group SearchFilter: (ObjectCategory=Group)
OrgContainer
objectClasses: organization, organizationalUnit, domain, container
PersonAccount
objectClasses: user SearchFilter: (ObjectCategory=User)
Types d'attribut RDN pour OrgContainer
o
objectClass: organization
ou
objectClass: organizationalUnit
dc
objectClass: domain
cn
objectClass: container
Types d'attribut de membre :
Spécifie l'attribut de membre des objets de groupe, qui est utilisé lors de la recherche des membres d'un groupe.
member
name: member objectClass: group scope: direct
Types d'attribut d'appartenance :
Indique l'attribut d'appartenance des objets utilisateur, qui est utilisé lors de la recherche des groupes auxquels un utilisateur appartient.
membership
name: memberOf scope: direct
Type d'attribut
userAccountControl
DefaultValue: 544 EntityTypes: PersonAccount
samAccountName
DefaultValue: uid EntityTypes: PersonAccount
samAccountName
DefaultValue: cn EntityTypes: Group
groupType
DefaultValue: 8 EntityTypes: Group
unicodePwd
PropertyName: password Syntax: unicodePwd
Remarque : ADAM n'utilise pas samAccountName. Les mappages suivants s'appliquent à ADAM.
uid
DefaultValue: uid EntityTypes: PersonAccount
cn
DefaultValue: cn EntityTypes: Group
Propriétés non prises en charge :
  • description
  • jpegPhoto
  • labeledURI
  • carLicense
  • pager
  • roomNumber
  • localityName
  • stateOrProvinceName
  • countryName
  • employeeNumber
  • employeeType
  • businessCategory
  • departmentNumber
  • homeAddress
  • businessAddress

IBM Directory Server et z/OS Directory Server

Identifiant externe : ibm-entryuuid
Types d'entité
Group
objectClasses: groupOfNames
OrgContainer
objectClasses: organization, organizationalUnit, domain, container
PersonAccount
objectClasses: inetOrgPerson
Types d'attribut RDN
o
objectClass: organization
ou
objectClass: organizationalUnit
dc
objectClass: domain
cn
objectClass: container
Type d'attribut de membre
member
objectClass: groupOfNames DummyMember: uid=dummy scope: direct
Type d'attribut
userPassword
PropertyName: password
Propriétés non prises en charge :
  • homeAddress
  • businessAddress

Serveur Domino

Identifiant externe : dominounid (non défini par l'interface CLI car il n'est pas défini par défaut dans tous les schémas LDAP Domino)
Types d'entité
Group
objectClasses: groupOfNames
OrgContainer
objectClasses: organization, organizationalUnit, domain, container
PersonAccount
objectClasses: inetOrgPerson
Types d'attribut RDN
o
objectClass: organization
ou
objectClass: organizationalUnit
dc
objectClass: domain
cn
objectClass: container
Type d'attribut de membre
member
objectClass: groupOfNames DummyMember: uid=dummy scope: direct
Type d'attribut
userPassword
PropertyName: password
Propriétés non prises en charge :
  • homeAddress
  • businessAddress

Novell Directory Services, Sun ONE et Sun Java System Directory Servers

Identifiant externe : guid (NDS), nsuniqueid (Sun)
Types d'entité
Group
  • NDS: objectClass: groupOfNames
  • Sun: objectClass: groupOfUniqueNames
OrgContainer
objectClasses: organization, organizationalUnit, domain, container
PersonAccount
objectClasses: inetOrgPerson
Types d'attribut RDN
o
objectClass: organization
ou
objectClass: organizationalUnit
dc
objectClass: domain
cn
objectClass: container
Type d'attribut de membre
member
  • NDS: Name: member objectClass: groupOfNames scope: direct
  • Sun: Name: uniquemember objectClass: groupOfUniqueNames scope: direct
Type d'attribut
userPassword
propertyName: password
Propriétés non prises en charge :
  • homeAddress
  • businessAddress

Configuration du pool de contextes et de la mémoire cache pour tous les serveurs d'annuaire

Pool de contextes
  • enabled: true
  • initPoolSize: 1
  • maxPoolSize: 0
  • prefPoolSize: 3
  • poolTimeout: 0
  • poolWaitTime: 3000
Attributs de la mémoire cache
  • enabled: true
  • cacheSize: 4000
  • cacheTimeOut: 1200
  • attributeSizeLimit: 2000
  • cacheDistPolicy: none
Mémoire cache des recherches
  • enabled: true
  • cacheSize: 2000
  • cacheTimeOut: 600
  • searchResultSizeLimit: 1000
  • cacheDistPolicy: none

Format d'horodatage LDAP par défaut en fonction du type de serveur LDAP

Active Directory
Format : aaaaMMjjHHmmss.SZ
Exemple : 20100708135722.0Z
Tivoli Directory Server
Format : aaaaMMjjHHmmss[.fraction]Z (Fractions de seconde facultatives.)
Exemple 1 : 20090711150348.000000Z
Exemple 2 : 20090711150348.000Z
Exemple 3 : 20090711150348Z
SunONE
Format : aaaaMMjjHHmmssZ
Exemple : 20090721194630Z
Domino
Format : aaaaMMjjHHmmssZ
Exemple : 20090721194630Z
Novell Directory Server
Format : aaaaMMjjHHmmssZ
Exemple : 20090721194630Z
Personnalisé
L'adaptateur LDAP personnalisé prend en charge les formats suivants :
Format : aaaaMMjjHHmmss.SZ
Exemple : 20040708135722.0Z
Format : aaaaMMjjHHmmssZ
Exemple : 20060120153334Z


Conditions d'utilisation | Commentaires