基于 LDAP 服务器类型的缺省 LDAP 配置映射

Virtual member manager 配置 CLI 和 WebSphere 联合存储库 LDAP 配置 GUI 根据所选 LDAP 服务器类型而在 wimconfig.xml 文件中设置缺省值。

将为以下属性设置缺省值:

外部标识:
用作外部标识的 LDAP 属性的名称。例如,“ibm-entryUUID”和“objectGUID”。特殊名称“distinguishedName”表明实体的 DN 用作外部标识。
<config:attributeConfiguration>
       <config:externalIdAttributes name="dominounid"/>
... 
</config:attributeConfiguration>
实体类型:
将实体类型映射到 objectClass。
<config:ldapEntityTypes name="PersonAccount" searchFilter="">
<config:objectClasses>dominoPerson</config:objectClasses>
</config:ldapEntityTypes>
RDN 属性类型:
如果某个实体有多个 RDN 属性,请将 RDN 属性映射到 objectClass。
<config:ldapEntityTypes name="OrgContainer">
  <config:rdnAttributes name="o" objectClass="organization"/>
  <config:rdnAttributes name="ou" objectClass="organizationalUnit"/>
...
</config:ldapEntityTypes>
成员属性类型:
指定组对象的成员属性
<config:groupConfiguration>
  <config:memberAttributes dummyMember="uid=dummy" name="member" 
  objectClass="groupOfNames" scope="direct"/>
</config:groupConfiguration>
属性类型:
将 virtual member manager 属性名称映射到 LDAP 属性名称(全局或者按实体类型)。
<config:attributeConfiguration>
  <config:externalIdAttributes name="dominounid"/>
  <config:attributes name="userPassword" propertyName="password"/>
  <config:attributes name="cn" propertyName="displayName">
    <config:entityTypes>PersonAccount</config:entityTypes>
  </config:attributes>
  <config:attributes name="cn" propertyName="cn">
    <config:entityTypes>Group</config:entityTypes>
  </config:attributes>
  <config:propertiesNotSupported name="businessAddress"/>
</config:attributeConfiguration>
不支持的属性:
映射 LDAP 不支持的属性。
<config:attributeConfiguration>
  ...
  <config:propertiesNotSupported name="businessAddress"/>
</config:attributeConfiguration>
上下文池和高速缓存:
<config:contextPool enabled="true" initPoolSize="1" maxPoolSize="0" 
  poolTimeOut="0" poolWaitTime="3000" prefPoolSize="3"/>
<config:cacheConfiguration cachesDiskOffLoad="false">
  <config:attributesCache attributeSizeLimit="2000" cacheSize="4000" 
    cacheTimeOut="1200" enabled="true" cacheDistPolicy="none"/>
  <config:searchResultsCache cacheSize="2000" cacheTimeOut="600" 
    enabled="true" searchResultSizeLimit="1000" cacheDistPolicy="none"/>
</config:cacheConfiguration>

Active Directory

外部标识:objectguid
实体类型
Group
objectClasses:group SearchFilter:(ObjectCategory=Group)
OrgContainer
objectClasses:organization、organizationalUnit、domain 和 container
PersonAccount
objectClasses:user SearchFilter:(ObjectCategory=User)
OrgContainer 的 RDN 属性类型
o
objectClass:organization
ou
objectClass:organizationalUnit
dc
objectClass:domain
cn
objectClass:container
成员属性类型:
指定组对象的成员属性,当搜索组的成员时便会使用该成员属性。
member
name:member objectClass:group scope:direct
成员资格属性类型:
指定用户对象的成员资格属性,当搜索用户所属的组时便会使用该成员资格属性。
membership
name:memberOf scope:direct
属性类型
userAccountControl
DefaultValue:544 EntityTypes:PersonAccount
samAccountName
DefaultValue:uid EntityTypes:PersonAccount
samAccountName
DefaultValue:cn EntityTypes:Group
groupType
DefaultValue:8 EntityTypes:Group
unicodePwd
PropertyName:password Syntax:unicodePwd
注: ADAM 不使用 samAccountName。以下是 ADAM 的映射
uid
DefaultValue:uid EntityTypes:PersonAccount
cn
DefaultValue:cn EntityTypes:Group
不支持的属性
  • 描述
  • jpegPhoto
  • labeledURI
  • carLicense
  • pager
  • roomNumber
  • localityName
  • stateOrProvinceName
  • countryName
  • employeeNumber
  • employeeType
  • businessCategory
  • departmentNumber
  • homeAddress
  • businessAddress

IBM Directory Server 和 z/OS Directory Server

外部标识:ibm-entryuuid
实体类型
objectClasses:groupOfNames
OrgContainer
objectClasses:organization、organizationalUnit、domain 和 container
PersonAccount
objectClasses:inetOrgPerson
RDN 属性类型
o
objectClass:organization
ou
objectClass:organizationalUnit
dc
objectClass:domain
cn
objectClass:container
成员属性类型
member
objectClass:groupOfNames DummyMember:uid=dummy scope:direct
属性类型
userPassword
PropertyName:password
不支持的属性
  • homeAddress
  • businessAddress

Domino 服务器

外部标识:dominounid(并非由 CLI 设置,因为在缺省情况下,该标识并未在所有 Domino LDAP 模式中定义)
实体类型
objectClasses:groupOfNames
OrgContainer
objectClasses:organization、organizationalUnit、domain 和 container
PersonAccount
objectClasses:inetOrgPerson
RDN 属性类型
o
objectClass:organization
ou
objectClass:organizationalUnit
dc
objectClass:domain
cn
objectClass:container
成员属性类型
member
objectClass:groupOfNames DummyMember:uid=dummy scope:direct
属性类型
userPassword
PropertyName:password
不支持的属性
  • homeAddress
  • businessAddress

Novell Directory Services、Sun ONE 和 Sun Java System Directory Server

外部标识:guid (NDS),nsuniqueid (Sun)
实体类型
  • NDS:objectClass:groupOfNames
  • Sun:objectClass:groupOfUniqueNames
OrgContainer
objectClasses:organization、organizationalUnit、domain 和 container
PersonAccount
objectClasses:inetOrgPerson
RDN 属性类型
o
objectClass:organization
ou
objectClass:organizationalUnit
dc
objectClass:domain
cn
objectClass:container
成员属性类型
member
  • NDS:Name:member objectClass:groupOfNames scope:direct
  • Sun:Name:uniquemember objectClass:groupOfUniqueNames scope:direct
属性类型
userPassword
propertyName:password
不支持的属性
  • homeAddress
  • businessAddress

所有目录服务器的上下文池和高速缓存配置

上下文池
  • enabled:true
  • initPoolSize:1
  • maxPoolSize:0
  • prefPoolSize:3
  • poolTimeout:0
  • poolWaitTime:3000
属性高速缓存
  • enabled:true
  • cacheSize:4000
  • cacheTimeOut:1200
  • attributeSizeLimit:2000
  • cacheDistPolicy:none
搜索高速缓存
  • enabled:true
  • cacheSize:2000
  • cacheTimeOut:600
  • searchResultSizeLimit:1000
  • cacheDistPolicy:none

基于 LDAP 服务器类型的缺省 LDAP 日期时间格式

Active Directory
格式:yyyyMMddHHmmss.SZ
示例:20100708135722.0Z
Tivoli Directory Server
格式:yyyyMMddHHmmss[.fraction]Z(秒的尾数是可选的。)
示例 1:20090711150348.000000Z
示例 2:20090711150348.000Z
示例 3:20090711150348Z
SunONE
格式:yyyyMMddHHmmssZ
示例:20090721194630Z
Domino
格式:yyyyMMddHHmmssZ
示例:20090721194630Z
Novell 目录服务器
格式:yyyyMMddHHmmssZ
示例:20090721194630Z
定制
定制 LDAP 适配器支持以下格式:
格式:yyyyMMddHHmmss.SZ
示例:20040708135722.0Z
格式:yyyyMMddHHmmssZ
示例:20060120153334Z


使用条款 | 反馈