在 db_config.properties 檔案中配置公司目錄參數
表 3–8 列出 db_config.properties 檔案中的預設公司目錄參數。依預設,所有的 LDAP 相關資訊都是根據使用者或群組目錄所提及的值來設定。
可從以下目錄存取 db_config.properties 檔案: WEB-INF/config/corp-dir/
表 3–8 公司目錄參數|
參數 |
預設值 |
說明 |
|---|---|---|
|
指定公司目錄的 LDAP 主機。 |
||
|
指定公司目錄的連接埠。 |
||
|
指定用於連結至公司目錄的 DN。 如果登入類型為 restricted 或 proxy,則必須為 defaultserver.ldapbinddn 指定一個值。 如果登入類型為 anonymous,則無需為此參數輸入值。 |
||
|
指定連結密碼。 |
||
|
uid |
指定公司目錄中用於識別連絡人或群組項目的關鍵字。 您可以將 entry_id 設定為 UID 或用於取得連絡人或群組資訊的關鍵字,例如 empid 或主要 ID。 在 xlate-inetorgperson.xml 檔案中,使用此處指定的 entry_id 值替代 <entry entryID= “db:uid”\> 中的「 uid」。 |
|
|
restricted |
指定用來維護 LDAP 存放區連線的方法。 您可以將下列三個值指定給此參數: anon - 讓使用者能以匿名使用者的身份連線至 LDAP。 restricted - 讓使用者能以有權在通訊錄存放區上執行作業的使用者身份進行連線。 proxy - 讓使用者能偽裝成可以在通訊錄存放區上執行作業的使用者。指定此值可增強效能,因為在執行每項作業時都可略過 LDAP 連結。 備註:偽裝的使用者取得唯讀權限。 |
|
|
1 |
指定保留給公司目錄的 LDAP 用戶端連線最小數目。 |
|
|
4 |
指定保留給公司目錄的 LDAP 用戶端連線最大數目。 |
|
|
60 |
指定 LDAP 連線逾時之前的秒數。若要配合很大的搜尋結果,請增加本值。 |
|
|
3000 |
指定搜尋的搜尋查詢限制。 |
公司目錄維護下列兩個 xlate 檔案,其格式為 xlate-objectclass-name .xml。
-
xlate-inetorgperson.xml 用於連絡人
-
xlate-groupofuniquemembers.xml 用於群組
在 xlate-objectclass-name .xml 中,objectclass-name 代表識別特定 LDAP 項目類型的物件類別。例如,在 Sun Java 目錄伺服器中,xlate-inetorgperson.xml 是用於識別連絡人的物件類別,而 groupofuniquemembers 是用於識別群組的物件類別。
xlate 檔案包含連絡人或群組的 LDAP 模式與通訊錄 XML 模式之間的欄位對映。對映以 XML 節點來定義。例如,
ab-xml-schema-keydb:LDAPField /ab-xml-schema-key
在此範例中:
-
ab-xml-schema-field 是通訊錄在程式碼中使用的值。
-
LDAPField 是 LDAP 中對應的欄位名稱。
您需要為 LDAPField 提供適當的欄位名稱。指定給 LDAPField 的值應該與公司目錄 LDAP 模式中現有的 LDAPField 值對應。
範例 3–1 是 xlate-inetorgperson.xml 檔案範例。
範例 3–1 xlate-inetorgperson.xml 的預設內容
<abperson uid="db:uid">
<entry entryID="db:uid">
<displayname>db:cn</displayname>
<description>db:multilineDescription</description>
<creationdate>db:createtimestamp</creationdate>
<lastmodifieddate>db:modifytimestamp</lastmodifieddate>
</entry>
<person>
<givenname>db:givenname</givenname>
<surname>db:sn</surname>
</person>
<organization>
<company>db:company</company>
<organizationalunit>db:ou</organizationalunit>
<location>db:expr: db:iplanetbuildingnum+' '+db:iplanetbuildinglev+' '+db:roomNumber</location>
<title>db:title</title>
<manager>db:manager</manager>
<secretary>db:secretary</secretary>
</organization>
<phone priority="1" type="work">db:telephoneNumber</phone>
<phone priority="2" type="fax">db:facsimileTelephoneNumber</phone>
<phone priority="3" type="mobile">db:mobile</phone>
<phone priority="4" type="home">db:homePhone</phone>
<phone priority="5" type="pager">db:pager</phone>
<email priority="1" type="work">db:mail</email>
<im priority="1" service="SunONE">db:uid</im>
<im priority="2" service="AIM">db:aimscreenname</im>
<im priority="3" service="ICQ">db:icqnumber</im>
<postaladdress type="home">
<street>db:homePostalAddress</street>
</postaladdress>
<postaladdress type="work">
<street>db:postaladdress</street>
</postaladdress>
<weburl priority="1">
<urladdr>db:labeleduri</urladdr>
<description>URL</description>
</weburl>
<weburl priority="2">
<urladdr>db:homepage</urladdr>
<description>Home URL</description>
</weburl>
<calendar type="calendar">
<urladdr>db:caluri</urladdr>
</calendar>
</abperson>
|
- © 2010, Oracle Corporation and/or its affiliates