如果验证 LDAP 服务器与用户或组 LDAP 不同,可以编辑表 3–2 中列出的参数。
表 3–2 LDAP 验证过滤器参数
参数 |
默认值 |
描述 |
---|---|---|
ldapauth.ldaphost |
指定 LDAP 主机值。通常,ldapauth.ldaphost 值与 ldapusersession 值相同。如果需要,可以将其设置为其他值。 |
|
ldapauth.ldapport |
指定 LDAP 端口号。 |
|
ldapauth.dcroot |
指定验证树的 DC 根。 |
|
ldapauth.domainattr |
inetDomainBaseDN,inetDomainStatus,inetDomainSearchFilter,domainUidSeparator,preferredLanguage |
指定要从验证用户所在的域条目中检索的属性列表。 |
ldapauth.domainfilter |
(|(objectclass=inetDomain)(objectclass=inetDomainAlias)) |
指定检索域条目所基于的过滤器。 |
ldapauth.ldapbinddn |
指定绑定到验证 LDAP 的用户的用户域名。 |
|
ldapauth.ldapbindcred |
指定绑定到验证 PAB 的用户的密码。 |
|
ldapauth.enablessl |
false |
指定要执行验证的目录是否处于 SSL 模式。 将默认值更改为 true 可建立安全的 LDAP 连接。 |
表 3–3 LDAP 用户组参数
参数 |
默认值 |
描述 |
---|---|---|
ldapusersession.ldaphost |
指定用户组目录服务器的主机名。 |
|
ldapusersession.ldapport |
指定用户/组目录服务器的端口号。 |
|
ldapusersession.ldapbinddn |
指定绑定到用户或组目录服务器的管理员的用户 DN。 |
|
ldapusersession.ldapbindcred |
指定绑定到用户树的 admin 的密码。 |
|
ldapusersession.dcroot |
在用户或组 LDAP 中指定用于解析 Sun Java LDAP Schema v.1 中的用户条目的域组件 (Domain Component, DC) 树。 |
|
ldapusersessionl.daploadbalancingstrategy |
1 |
指定要使用的 LDAP 负载平衡策略。有效值为 1、2 或 3。 |
ldapusersession.basedn |
在配置 Communications Express 过程中为此属性指定值。它指定用户组的 basedn。 |