在 db_config.properties 文件中配置公司目录参数
表 3–8 列出了 db_config.properties 文件中的默认公司目录参数。默认情况下,所有 LDAP 的相关信息都是基于涉及用户或组目录的值设置的。
db_config.properties 文件位于: WEB-INF/config/corp-dir/
表 3–8 公司目录参数|
参数 |
默认值 |
描述 |
|---|---|---|
|
指定公司目录的 LDAP 主机。 |
||
|
指定公司目录的端口。 |
||
|
指定用于绑定到公司目录的 DN。 如果登录类型为 restricted 或 proxy,则必须为 defaultserver.ldapbinddn 指定值。 如果登录类型为 anonymous,则不必为此参数输入值。 |
||
|
指定绑定密码。 |
||
|
uid |
指定公司目录中用于标识联系人或组条目的关键字。 可以将 entry_id 设置为 UID 或用于提取联系人或组信息的关键字(如 empid 或主要用户 ID)。 在 xlate-inetorgperson.xml 文件中,将 <entry entryID= "db:uid"\> 中的 "uid" 替换为此处指定的 entry_id 值。 |
|
|
restricted |
指定用于维护 LDAP 存储连接的方法。 可以为此参数指定以下三个值: anon-让用户能以匿名用户身份连接到 LDAP。 restricted-让用户能以有权对通讯录存储执行操作的用户身份进行连接。 proxy-让用户能够伪装成可以对通讯录存储执行操作的用户。指定此值可提高性能,因为在执行每个操作时它不进行 LDAP 绑定。 注:为伪装用户授予只读访问权限。 |
|
|
1 |
指定为公司目录维护的最小 LDAP 客户端连接数。 |
|
|
4 |
指定为公司目录维护的最大 LDAP 客户端连接数。 |
|
|
60 |
指定 LDAP 连接超时前的秒数。此值越大,获取的搜索结果就越多。 |
|
|
3000 |
指定搜索的搜索查询限制。 |
公司目录中维护以下两个格式为 xlate-objectclass-name.xml 的 xlate 文件。
-
用于联系人的 xlate-inetorgperson.xml
-
用于组的 xlate-groupofuniquemembers.xml
在 xlate-objectclass-name.xml 中,objectclass-name 表示标识特定 LDAP 条目类型的对象类。例如,在 Sun Java Directory Server 中,xlate-inetorgperson.xml 是用于标识联系人的对象类,groupofuniquemembers 是用于标识组的对象类。
xlate 文件包含联系人或组的 LDAP Schema 和通讯录 XML Schema 之间的字段映射。映射是按照 XML 节点定义的。例如,
ab-xml-schema-keydb:LDAPField /ab-xml-schema-key
在此示例中:
-
ab-xml-schema-field 是代码中使用的通讯录值。
-
LDAPField 是 LDAP 中的对应字段名称。
需要为 LDAPField 提供适当的字段名称。为 LDAPField 指定的值应与公司目录 LDAP Schema 中现有的 LDAPField 值对应。
示例 3–1 是一个 xlate-inetorgperson.xml 文件示例。
示例 3–1 xlate-inetorgperson.xml 的默认内容
<abperson uid="db:uid">
<entry entryID="db:uid">
<displayname>db:cn</displayname>
<description>db:multilineDescription</description>
<creationdate>db:createtimestamp</creationdate>
<lastmodifieddate>db:modifytimestamp</lastmodifieddate>
</entry>
<person>
<givenname>db:givenname</givenname>
<surname>db:sn</surname>
</person>
<organization>
<company>db:company</company>
<organizationalunit>db:ou</organizationalunit>
<location>db:expr: db:iplanetbuildingnum+' '+db:iplanetbuildinglev+' '+db:roomNumber</location>
<title>db:title</title>
<manager>db:manager</manager>
<secretary>db:secretary</secretary>
</organization>
<phone priority="1" type="work">db:telephoneNumber</phone>
<phone priority="2" type="fax">db:facsimileTelephoneNumber</phone>
<phone priority="3" type="mobile">db:mobile</phone>
<phone priority="4" type="home">db:homePhone</phone>
<phone priority="5" type="pager">db:pager</phone>
<email priority="1" type="work">db:mail</email>
<im priority="1" service="SunONE">db:uid</im>
<im priority="2" service="AIM">db:aimscreenname</im>
<im priority="3" service="ICQ">db:icqnumber</im>
<postaladdress type="home">
<street>db:homePostalAddress</street>
</postaladdress>
<postaladdress type="work">
<street>db:postaladdress</street>
</postaladdress>
<weburl priority="1">
<urladdr>db:labeleduri</urladdr>
<description>URL</description>
</weburl>
<weburl priority="2">
<urladdr>db:homepage</urladdr>
<description>Home URL</description>
</weburl>
<calendar type="calendar">
<urladdr>db:caluri</urladdr>
</calendar>
</abperson>
|
- © 2010, Oracle Corporation and/or its affiliates