Nome do arquivo de propriedades LDAP associado a um grupo de
parâmetros LDAP. Valor padrão:
C:\Arquivos de Programas\IBM HTTP Server\conf\ldap.prop.sample. Usado no arquivo httpd.conf.
Usada no arquivo httpd.conf para especificar o grupo quando a autenticação LDAP
estiver sendo usada. Valores possíveis:
LDAPRequire filter "(&(objectclass=person)(cn=*)(ou=IHS)(o=IBM))" ou
LDAPRequire group "grupo de amostra".
Nome Distinto do Servidor - nome distinto do servidor Web. Este nome é usado como o
nome de usuário ao acessar um servidor LDAP usando autenticação Básica.
Use a entrada
especificada no servidor LDAP para acessar o servidor de diretório.
Por exemplo: ldap.application.DN=cn=ldapadm,ou=ihs test,o=IBM,c=US
Nome do arquivo stash contendo a senha criptografada para o aplicativo
ser autenticado no o servidor LDAP quando o tipo de Autenticação
de Servidor for Básica. Este arquivo
stash pode ser criado com o comando 'ldapstash'.
Tempo Limite da Cache - As respostas do servidor LDAP são colocadas em cache. Este é o
tempo máximo (em segundos) que uma resposta retornada do servidor LDAP permanece válida.
Se o servidor Web estiver configurado para ser executado como múltiplos processos, cada
processo gerenciará sua própria cópia da cache.
Atributos do Membro do Grupo - Quando uma entrada de grupo é encontrada em um diretório
do LDAP, os membros do grupo são extraídos usando estes nomes de atributos. Os valores
destes atributos devem ser os nomes distintos dos membros do grupo. Mais de um atributo
pode ser usado para conter informações do grupo. Os atributos padrão
são membros e uniqueMember.
Filtro de Nome de Grupo - filtro que o LDAP usa para pesquisar nomes de grupos. O padrão
é (&(cn=%v1)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames)))
Esta propriedade só é necessária se a URL do LDAP para grupos for diferente da URL
especificada pela propriedade ldap.URL.
Nome do Host - nome do host do servidor LDAP.
Número da Porta - número opcional da porta em que o servidor LDAP está
atendendo. O padrão para conexões TCP é 389. Se você está usando SSL, o número
da porta deve ser especificado.
NDBase - fornece a raiz da árvore LDAP onde realizar a pesquisa de usuários.
Nota: Esta diretriz pode ser utilizada somente para especificar uma localização diferente para um grupo no mesmo servidor LDAP. Não pode ser utilizada para especificar um servidor LDAP diferente do especificado
em ldap.URL.
Tempo Limite de Conexão Ociosa - Conexões ao servidor LDAP são colocadas em cache para execução.
Este é o tempo (em segundos) antes que uma conexão ociosa ao servidor LDAP seja fechada devido
à inatividade.
Nome do arquivo da senha da chave - o arquivo stash que contém a senha criptografada do arquivo-chave; use o comando 'ldapstash'
para criar esse arquivo stash.
Rótulo da Chave - nome do rótulo do certificado que o servidor Web usa para
autenticação no o servidor LDAP. Esse rótulo só é solicitado durante a realização do SSL e
quando o servidor LDAP for configurado para solicitar a autenticação do cliente do servidor Web.
Por exemplo: Certificado do Meu Servidor
Número da Porta - número opcional da porta em que o servidor LDAP está
atendendo. O padrão para conexões TCP é 389. Se você está usando SSL, o número
da porta deve ser especificado.
NDBase - fornece a raiz da árvore LDAP onde realizar a pesquisa de usuários.
Por exemplo: ldap.URL=ldap://<ldap.ibm.com:489/o=Ace Industry, c=US
O método a utilizar para autenticar o usuário solicitando um servidor Web. Este nome
é usado como o nome de usuário ao acessar um servidor LDAP. Valores possíveis: Basic, Cert, BasicIfNoCert
Filtro usado para converter as informações do certificado do cliente passado no SSL em um filtro de pesquisa de uma
entrada LDAP. O padrão é "(&(objectclass=person) (cn=%v1, ou=%v2, o=%v3,c=%v4))". Os certificados SSL incluem os seguintes campos, que
podem todos ser convertidos em um filtro de pesquisa:
campo Certificado
Variável
nome comum
%v1
unidade organizacional
%v2
organização
%v3
país
%v4
localidade
%v5
estado ou país
%v6
número de série
%v7
Nota:
Quando o filtro de pesquisa é gerado, os valores nos campos são colocados nos
campos de variáveis correspondentes (%v1, %v2). A tabela a seguir mostra a
conversão:
Os caracteres que são considerados caracteres válidos de separação de campos ao analisar o nome de usuário
para os campos. Por exemplo, se '/' for o único caractere de separação de campos e o usuário digitar "Joe Smith/Acme,"
então '%v1' é igual a "Joe Smith" e '%v2' é igual a "Acme." Os caracteres padrões
são espaço, vírgula e tabulação (/t).
Filtro do Nome do Usuário - filtro usado para converter o nome do usuário conforme digitado em um filtro de pesquisa de uma entrada LDAP. O padrão é "((objectclass=person) (cn=%v1 %v2))" onde %v1 e %v2 são as palavras digitadas pelo usuário.
Por exemplo, se o usuário digita "Paul Kelsey", o filtro de pesquisa resultante
seria "((objectclass=person)(cn=Paul Kelsey))". A sintaxe do filtro de pesquisa é
descrita em "Filtros de pesquisa LDAP".
Entretanto, como o servidor Web não pode diferenciar entre múltiplas entradas
retornadas, a autenticação falhará quando o servidor LDAP retornar mais de
uma entrada. Por exemplo, se o usuário fizer o ldap.user.name.filter=
"((objectclass=person)(cn=%v1* %v2*))" e digitar "Pa Kel",
o filtro de pesquisa resultante será "(cn=Pa* Kel*)". Ele irá então encontrar múltiplas
entradas, tais como (cn=Paul Kelsey) E (cn=Paula Kelly) e a autenticação falhará. Você
deverá modificar seu filtro de pesquisa.
A versão do protocolo LDAP utilizado para conectar-se ao servidor LDAP. A versão do LDAP é determinada pela versão do protocolo utilizado pelo servidor LDAP. Esta é uma diretriz opcional. O padrão é LDAP Versão 3. (Os valores possíveis são: 2 ou 3.)
Intervalo de novas tentativas de conexão - Se um servidor LDAP estiver inoperante, é preciso insistir continuamente tentando
conectar-se a ele. Quando uma conexão precisa ser restabelecida devido a um servidor inoperante, este é o tempo
(em segundos) que o servidor Web aguarda entre falhas de tentativas de conexão.