LDAPv3 库插件属性
主 LDAP 服务器
输入要连接的 LDAP 服务器的名称。格式应为 hostname.domainname:portnumber。
如果输入了多个 host:portnumber 条目,将尝试连接列表中的第一个主机。仅当尝试连接当前主机失败时,才会尝试列表中的下一个条目。
LDAP 绑定 DN
指定 Access Manager 将用来向您当前连接的 LDAP 服务器进行验证的 DN 名称。拥有绑定 DN 名称的用户应该具有在“LDAPv3 支持的类型和操作”属性中配置的正确的添加/修改/删除权限。
LDAP 绑定密码
指定 Access Manager 将用来向您当前连接的 LDAP 服务器进行验证的 DN 名称
LDAP 绑定密码(确认)
确认密码。
LDAP 组织 DN
该数据存储库将映射到的 DN。它将成为在此数据存储库中执行的所有操作的基本 DN。
启用 LDAP SSL
如果启用该选项,Access Manager 将使用 HTTPS 协议连接到主服务器。
LDAP 连接池的最小尺寸
指定连接池中连接的初始数量。使用连接池可避免每次都必须创建新的连接。
LDAP 连接池的最大尺寸
指定允许的最大连接数。
搜索返回的结果的最大数目
指定搜索操作所返回的最大条目数。如果达到此限制,Directory Server 将返回与搜索要求相匹配的任何条目。
搜索超时
指定分配给搜索请求的最长时间(以秒计)。如果达到此限制,Directory Server 将返回与搜索要求相匹配的任何搜索条目。
LDAP 遵循候选组织
如果启用,此选项将指定自动遵循其他 LDAP 服务器的候选组织。
LDAPv3 库插件类名称
指定实现 LDAPv3 库的类文件的位置。
属性名称映射
将框架已知的公共属性映射到本地数据存储库。例如,如果框架使用 inetUserStatus 确定用户状态,则本地的数据存储库实际可能会使用 userStatus。属性定义区分大小写。
LDAPv3 插件支持的类型和操作
指定允许或可以在此 LDAP 服务器上执行的操作。默认操作是仅此 LDAPv3 库插件支持的操作。 LDAPv3 库插件支持以下操作:
-
组 -- 读取、创建、编辑、删除
-
领域 -- 读取、创建、编辑、删除、服务
-
用户 -- 读取、创建、编辑、删除、服务
-
代理 -- 读取、创建、编辑、删除
可以根据您的 LDAP 服务器设置和任务移除以上权限,但不能添加其他权限。
LDAP 用户搜索属性
该字段用于定义搜索用户时使用的属性类型。例如,如果用户的 DN 为 uid=k user5,ou=people,dc=iplanet,dc=com,则命名属性为 uid。(uid=*) 将附加到用户的搜索过滤器中。
LDAP 用户搜索过滤器
指定用于查找用户条目的搜索过滤器。例如,如果 LDAP 用户搜索属性为 uid 并且 LDAP 用户搜索过滤器为 (objectClass=inetorgperson),则实际用户搜索过滤器为: (&(uid=*)(objectClass=inetorgperson))。
LDAP 用户对象类
指定用户的对象类。创建用户之后,此用户对象类列表将被添加到用户的属性列表中。
LDAP 用户属性
定义与用户相关的属性列表。禁止对不在列表之内的用户属性进行任何读/写尝试。属性区分大小写。在这里定义对象类和属性模式之前,必须先在 Directory Server 中定义对象类和属性模式。
LDAP 组搜索属性
该字段用于定义搜索组时使用的属性类型。例如,如果组 DN 为 cn=group1,ou=groups,dc=iplanet,dc=com,则组的命名属性为 cn,并且 (cn=*) 将附加到组搜索过滤器中。
LDAP 组搜索过滤器
指定用于查找组条目的搜索过滤器。例如,如果 LDAP 组搜索属性为 cn 并且 LDAP 组搜索过滤器为 (objectclass=groupOfUniqueNames),则实际组搜索过滤器为 (&(cn=*)(objectclass=groupOfUniqueNames))。
LDAP 组容器命名属性
如果组驻留在容器中,则指定组容器的命名属性。否则,该属性保留为空。例如,如果组 DN cn=group1,ou=groups,dc=iplanet,dc=com 驻留在 ou=groups 中,则组容器命名属性为 ou。
LDAP 组容器值
指定组容器的值。例如,组 DN cn=group1,ou=groups,dc=iplanet,dc=com 驻留在容器名称 ou=groups中,则组容器值将为 groups。
LDAP 组对象类
指定组的对象类。创建组之后,此组对象类列表将被添加到组的属性列表中。
LDAP 组属性
定义与组相关的属性列表。禁止对不在列表之内的组属性进行任何读/写尝试。属性区分大小写。在这里定义对象类和属性模式之前,必须先在 Directory Server 中定义对象类和属性模式。
组成员资格的属性名称
指定属性名称,该属性的值为所有包含 DN 的组的名称。默认值为 memberOf。
组成员的属性名称
指定属性名称,该属性的值为该组所包含的某个 DN。默认值为 uniqueMember。
组成员 URL 的属性名称
指定属性名称,该属性的值为解析为该组所包含的成员的某个 LDAP URL。默认值为 memberUrl。
LDAP 人员容器命名属性
如果用户驻留在人员容器中,则指定该人员容器的命名属性。如果用户没有驻留在人员容器中,则将该字段保留为空。例如,假设用户 DN 为 uid=kuser5,ou=people,dc=iplanet,dc=com,如果人员容器的名称为 ou=people,则命名属性为 ou。
LDAP 人员容器值
指定人员容器的值。默认值为 people。例如,假设用户 DN 为 uid=kuser5,ou=people,dc=iplanet,dc=com,如果人员容器的名称为 ou=people,则命名属性为 ou 并且“LDAP 人员容器值”为 people。
LDAP 代理搜索属性
该字段用于定义搜索代理时使用的属性类型。默认值为 uid。例如,如果代理的 DN 为 uid=kagent1,ou=agents,dc=iplanet,dc=com,则代理的命名属性为 uid。(uid=*) 将附加到代理的搜索过滤器中。
LDAP 代理容器命名属性
如果代理驻留在代理容器中,则指定该代理容器的命名属性。如果代理没有驻留在代理容器中,则将该字段保留为空。例如,假设用户 DN 为 uid=kagent1,ou=agents,dc=iplanet,dc=com,则代理命名属性为 ou。
LDAP 代理容器值
指定代理容器的值。如果代理没有驻留在代理容器中,则将该字段保留为空。在前面的示例中,代理容器值为 agents。
LDAP 代理搜索过滤器
定义用于搜索代理的过滤器。“LDAP 代理搜索”属性将被置于此字段之前,以生成实际的代理搜索过滤器。
例如,如果“LDAP 代理搜索属性”为 uid 并且“LDAP 用户搜索过滤器”为 (objectClass=sunIdentityServerDevice),则实际用户搜索过滤器为:(&(uid=*)(objectClass=sunIdentityServ erDevice))
LDAP 代理对象类
定义代理的对象类。创建代理之后,用户对象类的列表将被添加到代理的属性列表中。
LDAP 代理属性
定义与代理相关的属性列表。禁止对不在列表之内的代理属性进行任何读/写尝试。属性区分大小写。在这里定义对象类和属性模式之前,必须先在 Directory Server 中定义对象类和属性模式。
持久搜索基本 DN
定义用于持久搜索的基本 DN。某些 LDAPv3 服务器仅在根后缀级别上支持持久搜索。
重新启动前的持久搜索最大空闲时间
定义重新启动持久搜索前的最大空闲时间。该值必须大于 1。如果小于或等于 1,重新启动搜索时将不会考虑连接的空闲时间。
如果部署 Access Manager 时包括负载平衡器,则某些负载平衡器会空闲指定的时间后超时。在这种情况下,您为“重新启动前的持久搜索最大空闲时间”设置的值应该小于为负载平衡器指定的空闲时间。
出现错误代码后的最大重试次数
定义持久搜索操作遇到在“需要重试的 LDAP 异常错误代码”中指定的错误代码时可以重试的最大次数。
重试之间的延时
指定每次重试之前的等待时间。仅适用于持久搜索连接。
需要重试的 LDAP 异常错误代码
指定可以重试持久搜索操作的错误代码。该属性仅适用于持久搜索,而非所有 LDAP 操作。
- © 2010, Oracle Corporation and/or its affiliates