當認證 LDAP Server 與使用者/群組 LDAP 不同時,您可編輯表 3-2 中所提及的參數。
表 3–2 LDAP 認證篩選參數
參數 |
預設值 |
說明 |
---|---|---|
ldapauth.ldaphost |
指定 LDAP 主機值。通常,ldapauth.ldaphost 值與 ldapusersession 值相同。如果需要,可以將其設定為其他值。 |
|
ldapauth.ldapport |
指定 LDAP 連接埠號碼。 |
|
ldapauth.dcroot |
指定認證樹狀結構的 DC 根。 |
|
ldapauth.domainattr |
inetDomainBaseDN, inetDomainStatus, inetDomainSearch Filter, domainUidSeparator, preferredLanguage |
指定要從網域項目擷取的屬性清單,以認證使用者。 |
ldapauth.domainfilter |
(|(objectclass= inetDomain) (objectclass= inetDomainAlias)) |
指定擷取網域項目根據的篩選器。 |
ldapauth.ldapbinddn |
指定連結至認證 LDAP 的使用者之使用者 DN。 |
|
ldapauth.ldapbindcred |
指定連結至認證 LDAP 的使用者密碼。 |
|
ldapauth.enablessl |
false |
指定要執行認證的目錄是否在 SSL 模式下。 將預設值變更為「true」,以設定安全的 LDAP 連線。 |
表 3–3 LDAP 使用者群組參數
參數 |
預設值 |
說明 |
---|---|---|
ldapusersession.ldaphost |
指定使用者群組 Directory Server 的主機名稱。 |
|
ldapusersession.ldapport |
指定使用者/群組 Directory Server 的連接埠號碼。 |
|
ldapusersession.ldapbinddn |
指定連結至使用者/群組 Directory Server 的管理員之使用者 DN。 |
|
ldapusersession.ldapbindcred |
指定連結至使用者樹狀結構的管理員之密碼。 |
|
ldapusersession.dcroot |
指定 Sun Java System LDAP Schema v.1 中用於解析使用者項目之使用者/群組 LDAP 內的網域元件 (DC) 樹狀結構。 |