Nombre del archivo de propiedades de LDAP asociado con un grupo
de parámetros LDAP. Valor por omisión:
c:\archivos de programa\ibm http server\conf\ldap.prop.sample. Se
utiliza en el archivo httpd.conf.
Utilizado en el archivo httpd.conf para especificar el grupo cuando
se utiliza la autentificación LDAP. Posibles valores:
LDAPRequire filter "(&(objectclass=person)(cn=*)(ou=IHS)(o=IBM))" o
LDAPRequire group "grupo ejemplo".
Tipo autentificación servidor - especifica el método para autentificar
el servidor Web al servidor LDAP. Las posibilidades son:
Ninguna- si el servidor LDAP no requiere que servidor Web efectúe la autentificación.
Básica - el nombre distinguido del servidor Web se utiliza como el id de usuario y
la contraseña almacenada en el archivo de reservas es la contraseña.
Nombre distinguido de servidor - nombre distinguido del servidor Web.
Este nombre se utiliza como nombre de usuario cuando
se accede a un servidor LDAP que utiliza la autentificación Básica.
Utilice la entrada especificada
en el servidor LDAP para acceder al servidor del directorio.
Por ejemplo: ldap.application.DN=cn=ldapadm,ou=ihs test,o=IBM,c=US
Nombre el archivo de reserva que contiene la contraseña cifrada para
la aplicación para autentificar al servidor LDAP cuando el tipo
de autentificación del servidor es Básica. Este archivo de reserva
puede crearse con el mandato 'ldapstash'.
Tiempo de espera antememoria - Las respuestas de un servidor LDAP se guardan en antememoria.
Es el periodo máximo de tiempo (en segundos) que una respuesta devuelta del servidor LDAP permanece válida.
Si el servidor web se ha configurado para ejecutar múltiples procesos, cada proceso
gestionará su propia copia de antememoria.
Atributos miembro grupo - Una vez se encuentra una entrada de grupo
en un directorio LDAP, los miembros del grupo se extraen utilizando estos
atributos. Los valores de estos atributos deben ser nombres distinguidos de los miembros
del grupo. Puede utilizarse más de un atributo para contener información de miembros. Los atributos por omisión son member y uniqueMember.
Filtro nombre grupo - filtro LDAP que se utiliza para buscar nombres
de grupos. El valor por omisión es (&(cn=%v1)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames)))
ldap.group.URL=ldap://<Nombre sistema principal>/<BaseDN>
Esta propiedad sólo es necesaria si el
URL de LDAP para grupos difiere del URL especificado por la propiedad
ldap.URL.
Nombre sistema principal - nombre del sistema principal
del servidor LDAP.
Número puerto - número de puerto opcional en el que
escucha el servidor
LDAP. El valor por omisión para las conexiones TCP es 389. Si utiliza SSL, debe especificarse el número de puerto.
BaseDN - proporciona la raíz del árbol LDAP en el que realizar
la búsqueda de grupos.
Nota: Esta directiva puede especificarse sólamente para una ubicación distinta para
un grupo en el mismo servidor LDAP. No puede utilizarse para especificar un servidor
LDAP distinto del especificado en ldap.URL.
Idle Connection Time-out - Conexiones con el servidor LDAP que se
guardan en antememoria para el rendimiento.
Es el periodo de tiempo (en segundos) antes de que una conexión
de servidor LDAP desocupado se cierre debido a la inactividad.
Nombre archivo contraseña clave - el archivo de reserva que contiene la
contraseña cifrada del archivo clave;
utilice el mandato 'ldapstash' para crear este archivo de reserva.
Etiqueta clave - nombre de la etiqueta de certificado que el servidor
Web utiliza para autentificarse con el servidor LDAP. Esta etiqueta sólo es necesaria al hacer SSL y cuando
el servidor LDAP está definido para solicitar la autentificación del cliente desde el servidor
Web.
Por ejemplo: Mi certificado del servidor
El método de transporte utilizado para comunicar con el servidor LDAP.
(Valores posibles:TCP o SSL)
ldap.url=ldap://<Nombre
sistema principal:Puerto>/<BaseDN>
Nombre sistema principal - Nombre de sistema principal del servidor LDAP.
Número puerto - número de puerto opcional en el que
escucha el servidor
LDAP. El valor por omisión para las conexiones TCP es 389. Si utiliza SSL, debe especificarse el número de puerto.
BaseDN - proporciona la raíz del árbol LDAP en el que se realiza
la búsqueda de usuarios.
Por ejemplo: ldap.URL=ldap://<ldap.ibm.com:489/o=Ace Industry, c=US
El método a utilizar para autentificar al usuario
que solicita un servidor Web. Este nombre se utiliza como
el nombre de usuario cuando se accede a un servidor
LDAP. Valores posibles: Basic, Cert, BasicIfNoCert
Filtro utilizado para convertir la información del certificado del cliente mediante SSL
a un filtro de búsqueda para una entrada LDAP. El valor por omisión es
"(&(objectclass=person) (cn=%v1, ou=%v2, o=%v3,c=%v4))".
SSL certifica incluso los campos siguientes, todos los
cuales pueden convertirse a un filtro de búsqueda:
Campo Certificado
Variable
nombre común
%v1
unidad de organización
%v2
organización
%v3
país
%v4
localidad
%v5
provincia o región
%v6
número de serie
%v7
Nota:
Cuando
se genera el filtro de búsqueda, los valores de los campos
se colocan en los campos variables coincidentes (%v1, %v2).
La tabla siguiente muestra la conversión:
Los caracteres que se consideran caracteres válidos de separador de
campos cuando se analiza el nombre de usuario en los campos. Por ejemplo, si '/' es el único carácter separador de campos
y el usuario entra "Joe Smith/Acme,"
después '%v1' iguala a "Joe Smith" y '%v2' iguala a "Acme."
Los caracteres por omisión son espacio, coma y el carácter tabulador (/t).
Filtro nombre usuario - filtro utilizado para convertir el nombre de usuario
como entrada del usuario para un filtro de búsqueda para una entrada LDAP. El valor por omisión es "((objectclass=person) (cn=%v1 %v2))"
donde %v1 y %v2 son las palabras que escribe el usuario.
Por ejemplo, si el usuario escribe "Paul Kelsey", el
filtro de búsqueda resultante será "((objectclass=person)(cn=Paul Kelsey))". La sintaxis del filtro de búsqueda se describe en "Filtros de búsqueda LDAP".
Sin embargo, debido a que el servidor Web no puede diferenciar
entre las múltiples entradas devueltas, la autentificación falla
cuando el servidor LDAP devuelve más de una entrada. Por ejemplo, si
el usuario hace ldap.user.name.filter= "((objectclass=person)(cn=%v1*
%v2*))" y escribe "Pa Kel", el filtro de búsqueda resultante será
"(cn=Pa* Kel*)". Entonces encontrará múltiples entradas, como
(cn=Paul Kelsey) Y (cn=Paula Kelly), y fallará la autentificación. Debe modificar el filtro de búsqueda.
Versión del protocolo LDAP utilizada para conectar al servidor LDAP. La versión de
LDAP está determinada por la versión del protocolo utilizada por el servidor LDAP. Esta
es una directiva opcional. El valor por omisión es LDAP versión 3. (Los valores posibles son 2 ó 3).
Intervalo de reintento de conexión - Si un servidor LDAP cae, debemos
insistir y reintentar continuamente para conectarlo. Cuando hay que restablecer una conexión debido a una caída del
servidor, es el tiempo (en segundos) que el servidor
Web espera entre intentos fallidos para conectarse.