DNによるプロキシLDAPワークフロー要素の変更
PATCH
/rest/v1/admin/{dn}
DNによるプロキシLDAPワークフロー要素の変更
リクエスト
サポートされているメディア・タイプ
- application/json
パス・パラメータ
- dn: string
変更するエントリのLDAP DN。
変更する必要があるプロキシLDAPワークフロー要素
ルート・スキーマ: PatchRequest
型:
ソースを表示
object- controls(optional): array controls
LDAP変更操作のためにサーバーに送信するLDAP制御。
- msgType: string
デフォルト値:
urn:ietf:params:rest:schemas:oracle:oud:1.0:ModifyRequestRESTメッセージ・タイプ - operations: array operations
エントリに対して実行する変更(パッチ操作)。
ネストされたスキーマ: PatchOperation
型:
ソースを表示
object- attribute: string
変更するエントリ属性。
- opType: string
指定可能な値:
[ "add", "delete", "replace", "increment" ]パッチ操作のタイプ。 - values(optional): array values
更新する属性値。
レスポンス
サポートされているメディア・タイプ
- application/json
200レスポンス
OK
ルート・スキーマ: プロキシLDAPワークフロー要素のPatchSuccessResponse
型:
ソースを表示
object- msgType: string
デフォルト値:
urn:ietf:params:rest:schemas:oracle:oud:1.0:ModifyResponseRESTメッセージ・タイプ - searchResultEntries: array searchResultEntries
LDAP操作後に返される検索結果エントリの数。
- totalResults: integer(int32)
作成され、返されるエントリの数を指定します。
ネストされたスキーマ: プロキシLDAPワークフロー要素のSearchResultEntry
型:
ソースを表示
object- attributes: object プロキシLDAPワークフロー要素のプロパティ
- dn: string
作成するエントリのLDAP DN。
ネストされたスキーマ: プロキシLDAPワークフロー要素のプロパティ
型:
ソースを表示
object- cn(optional): string
エントリのCN (共通名)
- ds-cfg-client-cred-mode: string
指定可能な値:
[ "use-client-identity", "use-proxy-auth", "use-specific-identity" ]プロキシ・サーバーがリモートLDAPサーバーにバインドする方法を指定します。 - ds-cfg-enabled: boolean
サーバーでワークフロー要素が使用可能かどうかを示します。
- ds-cfg-exclude-list(optional): array ds-cfg-exclude-list
このリストには一連のDNが含まれています。クライアント・バインドDNが除外リスト上のいずれかのDNの子である場合、包含リストの内容に関係なく、リモート・サーバーに対する認証はプロキシ資格証明を使用して実行されます。
- ds-cfg-include-list(optional): array ds-cfg-include-list
このリストには一連のDNが含まれています。クライアント・バインドDNがリスト上のいずれかのDNの子である場合、またはリストが空である場合、リモート・サーバーに対する認証を実行するためにクライアント資格証明を使用できます(クライアント・バインドDNが除外リスト上のいずれかのDNの子である場合を除きます)。never-bindフラグが無効になっている場合は、認証に対してサイレント・バインドが実行されます。never-bindフラグが有効になっている場合は、ユーザーのエントリがリモート・サーバーから取得され、資格証明がローカルでチェックされます。
- ds-cfg-java-class: string
デフォルト値:
com.sun.dps.server.workflowelement.proxyldap.ProxyLdapWorkflowElementプロキシLDAPワークフロー要素の実装を提供するJavaクラスの完全修飾名を指定します。 - ds-cfg-ldap-server-extension: string
このプロキシLDAPワークフロー要素に対して構成されたLDAPサーバー拡張機能を識別します。
- ds-cfg-log-silent-bind-response-controls(optional): boolean
デフォルト値:
falseサイレント・バインドのレスポンス制御のロギングが有効であるかどうかを示します。 - ds-cfg-never-bind(optional): boolean
デフォルト値:
falsenever-bindフラグが有効であるかどうかを示します。 - ds-cfg-never-bind-user-password-attribute(optional): string
デフォルト値:
userPasswordこの属性は、リモート・サーバー上のユーザーの資格証明を識別する属性の説明を定義します。never-bindフラグが有効になっている場合にのみ関係します。この属性が省略されている場合、デフォルト値userPasswordがかわりに使用されます。 - ds-cfg-remote-ldap-server-bind-dn(optional): string
リモート・サーバーへの接続に使用されるDN。このDNはリモート・サーバー上に存在している必要があります。
- ds-cfg-remote-ldap-server-bind-password(optional): string
リモート・サーバーへの接続に使用されるパスワード。
- ds-cfg-remote-ldap-server-bind-password-file(optional): string
リモート・サーバーへの接続に使用されるパスワードを含むファイル。
- ds-cfg-remote-root-dn(optional): string
リモート・サーバーでの内部操作の実行に使用されるルートDN。このDNはリモート・サーバー上に存在している必要があります。値""は、匿名の資格証明を示します。""が指定された場合、remote-ldap-server-bind-passwordプロパティは無視されます。
- ds-cfg-remote-root-password(optional): string
リモート・サーバーに接続するためにルートDNで使用されるパスワード。
- ds-cfg-use-proxy-auth(optional): boolean
デフォルト値:
falseこのフラグは、LDAPコネクタがプロキシ認可制御を使用できるかどうかを示します。 - objectclass: array objectclass
このエントリが属するオブジェクト・クラス。
ネストされたスキーマ: ds-cfg-exclude-list
型:
arrayこのリストには一連のDNが含まれています。クライアント・バインドDNが除外リスト上のいずれかのDNの子である場合、包含リストの内容に関係なく、リモート・サーバーに対する認証はプロキシ資格証明を使用して実行されます。
ソースを表示
ネストされたスキーマ: ds-cfg-include-list
型:
arrayこのリストには一連のDNが含まれています。クライアント・バインドDNがリスト上のいずれかのDNの子である場合、またはリストが空である場合、リモート・サーバーに対する認証を実行するためにクライアント資格証明を使用できます(クライアント・バインドDNが除外リスト上のいずれかのDNの子である場合を除きます)。never-bindフラグが無効になっている場合は、認証に対してサイレント・バインドが実行されます。never-bindフラグが有効になっている場合は、ユーザーのエントリがリモート・サーバーから取得され、資格証明がローカルでチェックされます。
ソースを表示
400レスポンス
ERROR
406レスポンス
受入れできません
ルート・スキーマ: ErrorResponse
型:
ソースを表示
object- ldapErrorCode(optional): integer(int32)
操作に対して返されるLDAPエラー・コードを指定します。
- message: string
操作に対して返されるエラー・メッセージ。
- msgType: string
デフォルト値:
urn:ietf:params:rest:schemas:oracle:oud:1.0:ErrorResponseRESTメッセージ・タイプ