安全性特性
表 14–7 列出與安全性服務相關的代理程式特性。
表 14–7 代理程式安全性特性|
特性 |
類型 |
預設 |
說明 |
|---|---|---|---|
|
布林值 |
true |
如果為 true,系統將會檢查存取控制特性檔案,以驗證認證的使用者已取得授權使用連線服務或執行與特定目標相關的特定作業。 |
|
|
imq.serviceName.accesscontrol.enabled |
布林值 |
無 |
要使用連線服務的存取控制? 如果指定,會置換指定之連線服務的 imq.accesscontrol.enabled。 如果為 true,系統將會檢查存取控制特性檔案,以驗證認證的使用者已取得授權使用連線服務或執行與特定目標相關的特定作業。 |
|
字串 |
accesscontrol.properties |
存取控制特性檔的名稱 檔案名稱可指定與存取控制目錄相關的路徑 (請參閱附錄 AMessage QueueTM 資料的特定平台位置)。 |
|
|
字串 |
無 |
連線服務的存取控制特性檔名稱 如果指定,會置換指定之連線服務的 imq.accesscontrol.file.filename。 檔案名稱可指定與存取控制目錄相關的路徑 (請參閱附錄 AMessage QueueTM 資料的特定平台位置)。 |
|
|
字串 |
digest |
basic:Base64 digest:MD5 |
|
|
字串 |
無 |
basic:Base64 digest:MD5 如果指定,會置換指定之連線服務的 imq.authentication.type。 |
|
|
字串 |
file |
Base64 認證的使用者儲存庫類型: file:檔案式 ldap:LDAP |
|
|
整數 |
180 |
等待用戶端回應認證請求的時間間隔 (以秒為單位) |
|
|
布林值 |
false |
要從密碼檔案取得密碼? |
|
|
字串 |
前往包含密碼檔的路徑 |
||
|
字串 |
passfile | ||
|
字串 |
無 |
管理使用者的密碼 指令公用程式 (imqcmd) 可使用此密碼,在執行指令之前認證該使用者。 |
|
|
字串 |
無 |
LDAP 伺服器的主機名稱與連接埠號 值的格式為 hostName: port 其中 hostName 是執行 LDAP 伺服器的主機之完全合格 DNS 名稱,而 port 是該伺服器使用的連接埠號。 |
|
|
若要指定容錯移轉伺服器的清單,請使用下列語法: host1: port1 ldap://host2 : port2 ldap://host3 :port3 … |
|||
|
清單中的項目以空格分開。請注意,每個容錯移轉伺服器位址都會以 ldap:// 開頭。即使您使用 SSL 並且將特性 imq.user_repository.ldap.ssl.enabled 設定為 true,也請使用此格式。您不需要在位址中指定 ldaps。 |
|||
|
字串 |
無 |
可供連結到 LDAP 使用者儲存庫的辨別名稱 如果 LDAP 伺服器允許匿名搜尋,則不需要。 |
|
|
字串 |
無 |
可供連結到 LDAP 使用者儲存庫的密碼 如果 LDAP 伺服器允許匿名搜尋,則不需要。 |
|
|
敬請期待 |
敬請期待 |
敬請期待 |
|
|
字串 |
無 |
LDAP 使用者項目的目錄基底 |
|
|
字串 |
無 |
LDAP 使用者名稱的提供者專用屬性識別碼 |
|
|
字串 |
無 |
(選擇性) LDAP 使用者搜尋的 JNDI 篩選器 |
|
|
布林值 |
false |
啟用 LDAP 群組搜尋? 備註 – Message Queue 不支援巢式群組。 |
|
|
字串 |
無 |
LDAP 群組項目的目錄基底 |
|
|
字串 |
無 |
LDAP 群組名稱的提供者專用屬性識別碼 |
|
|
字串 |
無 |
LDAP 群組中使用者名稱的提供者專用屬性識別碼 |
|
|
字串 |
無 |
(選擇性) LDAP 群組搜尋的 JNDI 篩選器 |
|
|
整數 |
280 |
LDAP 搜尋的時間限制 (以秒為單位) |
|
|
布林值 |
false |
要使用 SSL 與 LDAP 伺服器進行通訊? |
|
|
字串 |
前往包含金鑰庫檔案的路徑 |
||
|
字串 |
keystore |
金鑰庫檔的名稱 |
|
|
字串 |
無 |
金鑰庫檔的密碼 |
|
|
布林值 |
false |
要啟動代理程式記錄檔的稽核記錄功能? |
- © 2010, Oracle Corporation and/or its affiliates