As CLIs de configuração do gerenciador de membro virtual e a GUI de
configuração LDAP do repositório associado do WebSphere configuram valores padrão no arquivo
wimconfig.xml, com base no tipo de servidor LDAP selecionado.
Valores padrão são configurados para as seguintes propriedades:
- Identificador externo:
- O nome dos atributos LDAP que é usado como ID externo. Por exemplo, “ibm-entryUUID”, “objectGUID”. Um
nome especial “distinguishedName” indica que o DN da entidade é usado como ID externo.
<config:attributeConfiguration>
<config:externalIdAttributes name="dominounid"/>
...
</config:attributeConfiguration>
- Tipos de entidade:
- Mapeia o tipo de entidade para uma objectClass.
<config:ldapEntityTypes name="PersonAccount" searchFilter="">
<config:objectClasses>dominoPerson</config:objectClasses>
</config:ldapEntityTypes>
- Tipos de atributo RDN:
- Se houver mais de um atributo RDN para uma entidade, mapeia a propriedade RDN para a
objectClass.
<config:ldapEntityTypes name="OrgContainer">
<config:rdnAttributes name="o" objectClass="organization"/>
<config:rdnAttributes name="ou" objectClass="organizationalUnit"/>
...
</config:ldapEntityTypes>
- Tipos de atributo de membro:
- Especifica o atributo de membro dos objetos de grupo
<config:groupConfiguration>
<config:memberAttributes dummyMember="uid=dummy" name="member"
objectClass="groupOfNames" scope="direct"/>
</config:groupConfiguration>
- Tipos de atributo:
- Mapeia o nome da propriedade do gerenciador de membro virtual para o nome do atributo LDAP (globalmente ou por tipo de entidade).
<config:attributeConfiguration>
<config:externalIdAttributes name="dominounid"/>
<config:attributes name="userPassword" propertyName="password"/>
<config:attributes name="cn" propertyName="displayName">
<config:entityTypes>PersonAccount</config:entityTypes>
</config:attributes>
<config:attributes name="cn" propertyName="cn">
<config:entityTypes>Group</config:entityTypes>
</config:attributes>
<config:propertiesNotSupported name="businessAddress"/>
</config:attributeConfiguration>
- Propriedades não suportadas:
- Mapeia propriedades que não são suportadas pelo LDAP.
<config:attributeConfiguration>
...
<config:propertiesNotSupported name="businessAddress"/>
</config:attributeConfiguration>
- Conjunto e cache de contexto:
<config:contextPool enabled="true" initPoolSize="1" maxPoolSize="0"
poolTimeOut="0" poolWaitTime="3000" prefPoolSize="3"/>
<config:cacheConfiguration cachesDiskOffLoad="false">
<config:attributesCache attributeSizeLimit="2000" cacheSize="4000"
cacheTimeOut="1200" enabled="true" cacheDistPolicy="none"/>
<config:searchResultsCache cacheSize="2000" cacheTimeOut="600"
enabled="true" searchResultSizeLimit="1000" cacheDistPolicy="none"/>
</config:cacheConfiguration>
Active
Directory
Identificador externo:
objectguid
- Tipos de entidade
- Group
- objectClasses: group SearchFilter: (ObjectCategory=Group)
- OrgContainer
- objectClasses: organization, organizationalUnit, domain, container
- PersonAccount
- objectClasses: user SearchFilter: (ObjectCategory=User)
- Tipos de atributo RDN para OrgContainer
- o
- objectClass: organization
- ou
- objectClass: organizationalUnit
- dc
- objectClass: domain
- cn
- objectClass: container
- Tipos de atributo de membro:
- Especifica o atributo de membro dos objetos de grupo, que é usado ao procurar membros
de um grupo.
- member
- name: member objectClass: group scope: direct
- Tipos de atributo de associação:
- Especifica o atributo de associação dos objetos do usuário, que é usado ao procurar
grupos aos quais um usuário pertence.
- membership
- name: memberOf scope: direct
- Tipo de Atributo
- userAccountControl
- DefaultValue: 544 EntityTypes: PersonAccount
- samAccountName
- DefaultValue: uid EntityTypes: PersonAccount
- samAccountName
- DefaultValue: cn EntityTypes: Group
- groupType
- DefaultValue: 8 EntityTypes: Group
- unicodePwd
- PropertyName: password Syntax: unicodePwd
Nota: ADAM não usa samAccountName. Veja
a seguir os mapeamentos para ADAM
- uid
- DefaultValue: uid EntityTypes: PersonAccount
- cn
- DefaultValue: cn EntityTypes: Group
Propriedades não suportadas:
- description
- jpegPhoto
- labeledURI
- carLicense
- pager
- roomNumber
- localityName
- stateOrProvinceName
- countryName
- employeeNumber
- employeeType
- businessCategory
- departmentNumber
- homeAddress
- businessAddress
IBM Directory Server e z/OS Directory Server
Identificador
externo: ibm-entryuuid
- Tipos de entidade
- Group
- objectClasses: groupOfNames
- OrgContainer
- objectClasses: organization, organizationalUnit, domain, container
- PersonAccount
- objectClasses: inetOrgPerson
- Tipos de atributo RDN
- o
- objectClass: organization
- ou
- objectClass: organizationalUnit
- dc
- objectClass: domain
- cn
- objectClass: container
- Tipo de atributo Membro
- member
- objectClass: groupOfNames DummyMember: uid=dummy scope: direct
- Tipo de Atributo
- userPassword
- PropertyName: password
Propriedades não suportadas:
- homeAddress
- businessAddress
Servidor Domino
Identificador externo: dominounid (não
configurado pela CLI porque não é definido por padrão em todo esquema LDAP do Domino)
- Tipos de entidade
- Group
- objectClasses: groupOfNames
- OrgContainer
- objectClasses: organization, organizationalUnit, domain, container
- PersonAccount
- objectClasses: inetOrgPerson
- Tipos de atributo RDN
- o
- objectClass: organization
- ou
- objectClass: organizationalUnit
- dc
- objectClass: domain
- cn
- objectClass: container
- Tipo de atributo Membro
- member
- objectClass: groupOfNames DummyMember: uid=dummy scope: direct
- Tipo de Atributo
- userPassword
- PropertyName: password
Propriedades não
suportadas:
- homeAddress
- businessAddress
Novell Directory Services, Sun ONE e Sun Java System Directory
Servers
Identificador externo: guid (NDS),
nsuniqueid (Sun)
- Tipos de entidade
- Group
- NDS: objectClass: groupOfNames
- Sun: objectClass: groupOfUniqueNames
- OrgContainer
- objectClasses: organization, organizationalUnit, domain, container
- PersonAccount
- objectClasses: inetOrgPerson
- Tipos de atributo RDN
- o
- objectClass: organization
- ou
- objectClass: organizationalUnit
- dc
- objectClass: domain
- cn
- objectClass: container
- Tipo de atributo Membro
- member
- NDS: Name: member objectClass: groupOfNames scope: direct
- Sun: Name: uniquemember objectClass: groupOfUniqueNames scope:
direct
- Tipo de Atributo
- userPassword
- propertyName: password
Propriedades não
suportadas:
- homeAddress
- businessAddress
Configuração de conjunto e cache de contexto para todos os servidores de
diretório:
- Conjunto de contextos
- enabled: true
- initPoolSize: 1
- maxPoolSize: 0
- prefPoolSize: 3
- poolTimeout: 0
- poolWaitTime: 3000
- Cache de Atributos
- enabled: true
- cacheSize: 4000
- cacheTimeOut: 1200
- attributeSizeLimit: 2000
- cacheDistPolicy: none
- Cache de procura
- enabled: true
- cacheSize: 2000
- cacheTimeOut: 600
- searchResultSizeLimit: 1000
- cacheDistPolicy: none
Formato de data/hora LDAP padrão baseado no tipo de servidor LDAP
- Active
Directory
- Formato: yyyyMMddHHmmss.SZ
- Exemplo: 20100708135722.0Z
- Tivoli Directory Server
- Formato: yyyyMMddHHmmss[.fraction]Z (A fração do segundo é opcional.)
- Exemplo 1: 20090711150348.000000Z
- Exemplo 2: 20090711150348.000Z
- Exemplo 3: 20090711150348Z
- SunONE
- Formato: yyyyMMddHHmmssZ
- Exemplo: 20090721194630Z
- Domino
- Formato: yyyyMMddHHmmssZ
- Exemplo: 20090721194630Z
- Novell Directory Server
- Formato: yyyyMMddHHmmssZ
- Exemplo: 20090721194630Z
- Customizado
- O adaptador LDAP customizado suporta os seguintes formatos:
- Formato: yyyyMMddHHmmss.SZ
- Exemplo: 20040708135722.0Z
- Formato: yyyyMMddHHmmssZ
- Exemplo: 20060120153334Z