Mapeamento de Configuração LDAP Padrão Baseado no Tipo de Servidor LDAP

As CLIs de configuração do gerenciador de membro virtual e a GUI de configuração LDAP do repositório associado do WebSphere configuram valores padrão no arquivo wimconfig.xml, com base no tipo de servidor LDAP selecionado.

Valores padrão são configurados para as seguintes propriedades:

Identificador externo:
O nome dos atributos LDAP que é usado como ID externo. Por exemplo, “ibm-entryUUID”, “objectGUID”. Um nome especial “distinguishedName” indica que o DN da entidade é usado como ID externo.
<config:attributeConfiguration>
       <config:externalIdAttributes name="dominounid"/>
... 
</config:attributeConfiguration>
Tipos de entidade:
Mapeia o tipo de entidade para uma objectClass.
<config:ldapEntityTypes name="PersonAccount" searchFilter="">
<config:objectClasses>dominoPerson</config:objectClasses>
</config:ldapEntityTypes>
Tipos de atributo RDN:
Se houver mais de um atributo RDN para uma entidade, mapeia a propriedade RDN para a objectClass.
<config:ldapEntityTypes name="OrgContainer">
  <config:rdnAttributes name="o" objectClass="organization"/>
  <config:rdnAttributes name="ou" objectClass="organizationalUnit"/>
...
</config:ldapEntityTypes>
Tipos de atributo de membro:
Especifica o atributo de membro dos objetos de grupo
<config:groupConfiguration>
  <config:memberAttributes dummyMember="uid=dummy" name="member" 
  objectClass="groupOfNames" scope="direct"/>
</config:groupConfiguration>
Tipos de atributo:
Mapeia o nome da propriedade do gerenciador de membro virtual para o nome do atributo LDAP (globalmente ou por tipo de entidade).
<config:attributeConfiguration>
  <config:externalIdAttributes name="dominounid"/>
  <config:attributes name="userPassword" propertyName="password"/>
  <config:attributes name="cn" propertyName="displayName">
    <config:entityTypes>PersonAccount</config:entityTypes>
  </config:attributes>
  <config:attributes name="cn" propertyName="cn">
    <config:entityTypes>Group</config:entityTypes>
  </config:attributes>
  <config:propertiesNotSupported name="businessAddress"/>
</config:attributeConfiguration>
Propriedades não suportadas:
Mapeia propriedades que não são suportadas pelo LDAP.
<config:attributeConfiguration>
  ...
  <config:propertiesNotSupported name="businessAddress"/>
</config:attributeConfiguration>
Conjunto e cache de contexto:
<config:contextPool enabled="true" initPoolSize="1" maxPoolSize="0" 
  poolTimeOut="0" poolWaitTime="3000" prefPoolSize="3"/>
<config:cacheConfiguration cachesDiskOffLoad="false">
  <config:attributesCache attributeSizeLimit="2000" cacheSize="4000" 
    cacheTimeOut="1200" enabled="true" cacheDistPolicy="none"/>
  <config:searchResultsCache cacheSize="2000" cacheTimeOut="600" 
    enabled="true" searchResultSizeLimit="1000" cacheDistPolicy="none"/>
</config:cacheConfiguration>

Active Directory

Identificador externo: objectguid
Tipos de entidade
Group
objectClasses: group SearchFilter: (ObjectCategory=Group)
OrgContainer
objectClasses: organization, organizationalUnit, domain, container
PersonAccount
objectClasses: user SearchFilter: (ObjectCategory=User)
Tipos de atributo RDN para OrgContainer
o
objectClass: organization
ou
objectClass: organizationalUnit
dc
objectClass: domain
cn
objectClass: container
Tipos de atributo de membro:
Especifica o atributo de membro dos objetos de grupo, que é usado ao procurar membros de um grupo.
member
name: member objectClass: group scope: direct
Tipos de atributo de associação:
Especifica o atributo de associação dos objetos do usuário, que é usado ao procurar grupos aos quais um usuário pertence.
membership
name: memberOf scope: direct
Tipo de Atributo
userAccountControl
DefaultValue: 544 EntityTypes: PersonAccount
samAccountName
DefaultValue: uid EntityTypes: PersonAccount
samAccountName
DefaultValue: cn EntityTypes: Group
groupType
DefaultValue: 8 EntityTypes: Group
unicodePwd
PropertyName: password Syntax: unicodePwd
Nota: ADAM não usa samAccountName. Veja a seguir os mapeamentos para ADAM
uid
DefaultValue: uid EntityTypes: PersonAccount
cn
DefaultValue: cn EntityTypes: Group
Propriedades não suportadas:
  • description
  • jpegPhoto
  • labeledURI
  • carLicense
  • pager
  • roomNumber
  • localityName
  • stateOrProvinceName
  • countryName
  • employeeNumber
  • employeeType
  • businessCategory
  • departmentNumber
  • homeAddress
  • businessAddress

IBM Directory Server e z/OS Directory Server

Identificador externo: ibm-entryuuid
Tipos de entidade
Group
objectClasses: groupOfNames
OrgContainer
objectClasses: organization, organizationalUnit, domain, container
PersonAccount
objectClasses: inetOrgPerson
Tipos de atributo RDN
o
objectClass: organization
ou
objectClass: organizationalUnit
dc
objectClass: domain
cn
objectClass: container
Tipo de atributo Membro
member
objectClass: groupOfNames DummyMember: uid=dummy scope: direct
Tipo de Atributo
userPassword
PropertyName: password
Propriedades não suportadas:
  • homeAddress
  • businessAddress

Servidor Domino

Identificador externo: dominounid (não configurado pela CLI porque não é definido por padrão em todo esquema LDAP do Domino)
Tipos de entidade
Group
objectClasses: groupOfNames
OrgContainer
objectClasses: organization, organizationalUnit, domain, container
PersonAccount
objectClasses: inetOrgPerson
Tipos de atributo RDN
o
objectClass: organization
ou
objectClass: organizationalUnit
dc
objectClass: domain
cn
objectClass: container
Tipo de atributo Membro
member
objectClass: groupOfNames DummyMember: uid=dummy scope: direct
Tipo de Atributo
userPassword
PropertyName: password
Propriedades não suportadas:
  • homeAddress
  • businessAddress

Novell Directory Services, Sun ONE e Sun Java System Directory Servers

Identificador externo: guid (NDS), nsuniqueid (Sun)
Tipos de entidade
Group
  • NDS: objectClass: groupOfNames
  • Sun: objectClass: groupOfUniqueNames
OrgContainer
objectClasses: organization, organizationalUnit, domain, container
PersonAccount
objectClasses: inetOrgPerson
Tipos de atributo RDN
o
objectClass: organization
ou
objectClass: organizationalUnit
dc
objectClass: domain
cn
objectClass: container
Tipo de atributo Membro
member
  • NDS: Name: member objectClass: groupOfNames scope: direct
  • Sun: Name: uniquemember objectClass: groupOfUniqueNames scope: direct
Tipo de Atributo
userPassword
propertyName: password
Propriedades não suportadas:
  • homeAddress
  • businessAddress

Configuração de conjunto e cache de contexto para todos os servidores de diretório:

Conjunto de contextos
  • enabled: true
  • initPoolSize: 1
  • maxPoolSize: 0
  • prefPoolSize: 3
  • poolTimeout: 0
  • poolWaitTime: 3000
Cache de Atributos
  • enabled: true
  • cacheSize: 4000
  • cacheTimeOut: 1200
  • attributeSizeLimit: 2000
  • cacheDistPolicy: none
Cache de procura
  • enabled: true
  • cacheSize: 2000
  • cacheTimeOut: 600
  • searchResultSizeLimit: 1000
  • cacheDistPolicy: none

Formato de data/hora LDAP padrão baseado no tipo de servidor LDAP

Active Directory
Formato: yyyyMMddHHmmss.SZ
Exemplo: 20100708135722.0Z
Tivoli Directory Server
Formato: yyyyMMddHHmmss[.fraction]Z (A fração do segundo é opcional.)
Exemplo 1: 20090711150348.000000Z
Exemplo 2: 20090711150348.000Z
Exemplo 3: 20090711150348Z
SunONE
Formato: yyyyMMddHHmmssZ
Exemplo: 20090721194630Z
Domino
Formato: yyyyMMddHHmmssZ
Exemplo: 20090721194630Z
Novell Directory Server
Formato: yyyyMMddHHmmssZ
Exemplo: 20090721194630Z
Customizado
O adaptador LDAP customizado suporta os seguintes formatos:
Formato: yyyyMMddHHmmss.SZ
Exemplo: 20040708135722.0Z
Formato: yyyyMMddHHmmssZ
Exemplo: 20060120153334Z


Termos de uso | Feedback