如果验证 LDAP 服务器与用户/组 LDAP 不同,您可以编辑表 3-2 中提到的参数。
表 3–2 LDAP 验证过滤器参数
参数 |
默认值 |
描述 |
---|---|---|
ldapauth.ldaphost |
指定 LDAP 主机值。通常,ldapauth.ldaphost 值与 ldapusersession 值相同。如果需要,可以将其设置为其他值。 |
|
ldapauth.ldapport |
指定 ldap 端口号。 |
|
ldapauth.dcroot |
指定验证树的 DC 根。 |
|
ldapauth.domainattr |
inetDomainBaseDN, inetDomainStatus, inetDomainSearch Filter, domainUidSeparator, preferredLanguage |
指定要从验证用户所在的域条目中检索的属性列表。 |
ldapauth.domainfilter |
(|(objectclass= inetDomain) (objectclass= inetDomainAlias)) |
指定检索域条目所基于的过滤器。 |
ldapauth.ldapbinddn |
指定绑定到验证 LDAP 的用户的用户 DN。 |
|
ldapauth.ldapbindcred |
指定绑定到验证 PAB 的用户的密码。 |
|
ldapauth.enablessl |
false |
指定要执行验证的目录是否处于 SSL 模式。 将默认值更改为 "true" 可建立安全的 LDAP 连接。 |
表 3–3 LDAP 用户组参数
参数 |
默认值 |
描述 |
---|---|---|
ldapusersession.ldaphost |
指定用户组 Directory Server 的主机名。 |
|
ldapusersession.ldapport |
指定用户/组 Directory Server 的端口号。 |
|
ldapusersession.ldapbinddn |
指定绑定到用户/组 Directory Server 的管理员的用户 DN。 |
|
ldapusersession.ldapbindcred |
指定绑定到用户树的管理员的密码。 |
|
ldapusersession.dcroot |
在用户/组 LDAP 中指定域组件 (Domain Component, DC) 树,该域组件树用于解析 Sun Java System LDAP Schema v.1 中的用户条目。 |