安全属性
表 14–7 中列出了与安全服务相关的代理属性。
表 14–7 代理安全属性|
属性 |
类型 |
默认值 |
描述 |
|---|---|---|---|
|
布尔值 |
true |
如果为 true,系统将检查访问控制属性文件,以验证是否允许经过验证的用户使用连接服务或执行与特定目的地有关的特定操作。 |
|
|
imq.serviceName.accesscontrol.enabled |
布尔值 |
无 |
是否为连接服务使用访问控制? 如果指定,则覆盖指定连接服务的 imq.accesscontrol.enabled。 如果为 true,系统将检查访问控制属性文件,以验证是否允许经过验证的用户使用指定的连接服务或执行与特定目的地有关的特定操作。 |
|
字符串 |
accesscontrol. properties |
访问控制属性文件的名称 文件名指定了相对于访问控制目录的路径(请参见附录 A, Message QueueTM 数据在特定平台上的位置)。 |
|
|
字符串 |
无 |
连接服务的访问控制属性文件的名称 如果指定,则覆盖指定连接服务的 imq.accesscontrol.file.filename。 文件名指定了相对于访问控制目录的路径(请参见附录 A, Message QueueTM 数据在特定平台上的位置)。 |
|
|
字符串 |
digest |
basic:Base-64 digest:MD5 |
|
|
字符串 |
无 |
basic:Base-64 digest:MD5 如果指定,则覆盖指定连接服务的 imq.authentication.type。 |
|
|
字符串 |
file |
base-64 验证的用户系统信息库类型: file:基于文件 ldap:LDAP |
|
|
整数 |
180 |
等待客户端响应验证请求的时间间隔(以秒为单位) |
|
|
布尔值 |
false |
是否从密码文件获取密码? |
|
|
字符串 |
包含密码文件的目录的路径 |
||
|
字符串 |
passfile | ||
|
字符串 |
无 |
管理用户的密码。 命令实用程序 (imqcmd) 在执行命令前使用此密码验证用户。 |
|
|
字符串 |
无 |
LDAP 服务器的主机名和端口号 该值的格式为: hostName: port 其中 hostName 是运行 LDAP 服务器的主机的全限定 DNS 名称,而 port 是服务器使用的端口号。 |
|
|
要指定故障转移服务器列表,请使用下面的语法: host1: port1 ldap://host2 : port2 ldap://host3 :port3 … |
|||
|
列表中的条目用空格分隔。请注意,每个故障转移服务器地址均带有 ldap:// 前缀。即使您使用 SSL 并将属性 imq.user_repository.ldap.ssl.enabled 设置为 true,也请使用此格式。您无需在地址中指定 ldaps。 |
|||
|
字符串 |
无 |
用于绑定到 LDAP 用户系统信息库的标识名 如果 LDAP 服务器允许匿名搜索,则无需此密码。 |
|
|
字符串 |
无 |
用于绑定到 LDAP 用户系统信息库的密码 如果 LDAP 服务器允许匿名搜索,则无需此密码。 |
|
|
待定 |
待定 |
待定 |
|
|
字符串 |
无 |
LDAP 用户条目的目录库 |
|
|
字符串 |
无 |
LDAP 用户名的特定于提供者的属性标识符 |
|
|
字符串 |
无 |
(可选)用于 LDAP 用户搜索的 JNDI 过滤器 |
|
|
布尔值 |
false |
是否启用 LDAP 组搜索? 注 – Message Queue 不支持嵌套组。 |
|
|
字符串 |
无 |
LDAP 组条目的目录库 |
|
|
字符串 |
无 |
LDAP 组名的特定于提供者的属性标识符 |
|
|
字符串 |
无 |
LDAP 组中用户名的特定于提供者的属性标识符 |
|
|
字符串 |
无 |
(可选)用于 LDAP 组搜索的 JNDI 过滤器 |
|
|
整数 |
280 |
LDAP 搜索的时间限制(以秒为单位) |
|
|
布尔值 |
false |
与 LDAP 服务器通信时是否使用 SSL? |
|
|
字符串 |
包含密钥库文件的目录的路径 |
||
|
字符串 |
keystore |
密钥库文件的名称 |
|
|
字符串 |
无 |
密钥库文件的密码 |
|
|
布尔值 |
false |
是否启动代理日志文件的审计日志? |
- © 2010, Oracle Corporation and/or its affiliates