Nome dei file di proprietà LDAP associati a un gruppo di parametri LDAP.
Impostazione predefinita:
c:\program files\ibm http server\conf\ldap.prop.sample. Utilizzato nel file httpd.conf.
Utilizzato nel file httpd.conf per specificare il gruppo durante
l'uso dell'autenticazione LDAP. I valori possibili sono:
Filtro LDAPRequire "(&(objectclass=person)(cn=*)(ou=IHS)(o=IBM))" o
gruppo LDAPRequire "sample group".
Nome distinto del server - Nome distinto del server Web. Questo nome viene utilizzato come nome utente quando si accede a un
server LDAP mediante l'autentica di base.
Per accedere al
server della directory, utilizzare i dati immessi
nel server LDAP.
Ad esempio: ldap.application.DN=cn=ldapadm,ou=ihs test,o=IBM,c=US
Nome del file stash che contiene la password codificata per
l'applicazione per autenticare il server LDAP quando il tipo di
autentica del server è di base. È possibile creare questo
file stash con il comando 'ldapstash'.
Timeout della cache - Le risposte del server LDAP vengono memorizzate
nella cache. Il timeout della cache rappresenta il periodo
di tempo massimo (in secondi) durante il quale una risposta restituita
da un server LDAP resta valida.
Se il server Web è stato configurato per eseguire più processi,
ciascun processo gestirà la rispettiva copia della cache.
Attributi membro gruppo - Quando una voce di gruppo viene rilevata
in una directory LDAP, i membri del gruppo vengono estratti
utilizzando questi nomi di attributo. I valori di questi
attributi devono essere i nomi distinti dei membri del gruppo. Per
contenere le informazioni sui membri, è possibile utilizzare più attributi. Gli attributi predefiniti sono member e uniqueMember.
Filtro nome gruppo - filtro utilizzato da LDAP per ricercare i nomi dei gruppi. L'impostazione
predefinita è
(&(cn=%v1)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames)))
Questa proprietà è richiesta solo se l'URL
dell'LDAP per i gruppi è diverso dall'URL specificato dalla proprietà
ldap.URL.
Nome host - Il nome host del server LDAP.
Numero di porta - Numero di porta facoltativo sulla quale il
server LDAP è in attesa. L'impostazione predefinita per le
connessioni TCP è 389. Se si utilizza l'SSL, sarà necessario specificare il numero della porta.
BaseDN - fornisce la root della struttura ad albero LDAP in cui eseguire la
ricerca degli utenti.
Nota: E' possibile utilizzare questa istruzione per specificare un'ubicazione diversa per un gruppo sullo stesso
server LDAP. E' possibile che non venga utilizzata per specificare un server LDAP diverso da quello specificato in ldap.URL.
Timeot di collegamento inattivo - I collegamenti al server
LDAP vengono memorizzati nella cache per ottimizzare le prestazioni
del sistema.
Il timeout rappresenta il periodo di tempo massimo (in secondi) prima
che un collegamento LDAP inattivo venga chiuso.
Nome file di password chiave - Il file stash che contiene la
password codificata per il file di chiavi; utilizzare il comando
'ldapstash' per creare questo file stash.
Etichetta chiave - Nome dell'etichetta di certificato utilizzata
dal server Web per le autenticazioni per il server LDAP. Tale etichetta viene richiesta solo se durante l'esecuzione del protocollo SSL
e del server LDAP server viene impostata la richiesta di un'autenticazione client dal server Web.
Ad esempio: My Server's Certificate
Numero di porta - Numero di porta facoltativo sulla quale il
server LDAP è in attesa. L'impostazione predefinita per le
connessioni TCP è 389. Se si utilizza l'SSL, sarà necessario specificare il numero della porta.
BaseDN - Fornisce la root della struttura ad albero LDAP in cui eseguire la ricerca per gli utenti.
Ad esempio: ldap.URL=ldap://<ldap.ibm.com:489/o=Ace
Industry, c=US
Il metodo da utilizzare per autenticare l'utente che richiede un
server Web. Questo nome viene utilizzato come nome utente
quando si accede a un server LDAP. Valori possibili: di base,
cert, BasicIfNoCert.
Filtro utilizzato per convertire le informazioni nel certificato del
client trasferito tramite SSL in un filtro di ricerca per una voce
LDAP. L'impostazione predefinita è "(&(objectclass=person) (cn=%v1,
ou=%v2, o=%v3,c=%v4))". I certificati SSL
comprendono i seguenti campi che è possibile convertire in
un filtro di ricerca:
Campo certificato
Variabile
nome
%v1
società
%v2
organizzazione
%v3
paese
%v4
località
%v5
stato o paese
%v6
numero di serie
%v7
Nota:
Quando
viene creato il filtro di ricerca, i valori nei campi vengono
collocati nei campi delle variabili corrispondenti (%v1, %v2). La
tabella di seguito riportata illustra la conversione:
I caratteri che sono considerati separatori di campo validi durante
l'analisi del nome utente nei campi. Ad esempio, se '/' è l'unico
carattere separatore di campo e l'utente immette "Giuseppe Rossi/Acme,"
'%v1' corrisponde a "Giuseppe Rossi" e '%v2' corrisponde a "Acme." I
caratteri predefiniti sono spazi, virgole e la tabulazione (/t).
Filtro nome Utente - Filtro utilizzato per convertire il nome utente
come immissione da parte dell'utente in un filtro di ricerca per una
voce LDAP. L'impostazione predefinita è "((objectclass=person) (cn=%v1 %v2))" dove %v1 e %v2 sono le parole immesse
dall'utente.
Ad esempio, se l'utente digita "Paolo Cimmino", il filtro di ricerca che risulta sarà
"((objectclass=person)(cn=Paolo Cimmino))". La sintassi
del filtro di ricerca è descritta in "Filtri di
ricerca LDAP".
Tuttavia, poiché il server Web non è in grado di differenziare tra
più voci restituite, se il server Web restituisce più di una voce
l'autentica non riesce. Ad esempio, se l'utente crea
ldap.user.name.filter= "((objectclass=person)(cn=%v1* %v2*))" e
digita "Pa Kel",
il filtro di ricerca che risulta sarà "(cn=Pa* Cim*)". In questo modo verranno individuate
più voci, ad esempio (cn=Paolo Cimmino) AND (cn=Paola Cimarosa) e l'autenticazione avrà esito negativo. È
necessario modificare il filtro di ricerca.
La versione del protocollo LDAP utilizzato per collegarsi al server LDAP. La versione
LDAP viene determinata dalla versione del protocollo utilizzato dal server LDAP. Questa è una direttiva opzionale. Predefinita è LDAP Versione 3. (Valori possibili sono: 2 o 3.)
Intervallo di riprova collegamento - Se un server LDAP è
inattivo, è necessario tentare continuamente di stabilire un
collegamento. Quando un collegamento deve essere ristabilito a
causa di un server inattivo, il timeout è il periodo di tempo (in
secondi) che intercorre tra due tentativi di collegamento consecutivi
da parte di un server Web.