تكوين تكامل LDAP
للتوصل لمستودع الأمان المستند إلى LDAP بواسطة مكون تصريح منتج إطار عمل تطبيق المرافق لأوراكل، يجب إجراء ما يلي:
-
يجب تحديد الموقع ورقم المنفذ لمستودع الأمان المستند إلى LDAP في ملقم JNDI.
-
يجب ربط مستودع الأمان المستند إلى LDAP بنموذج أمان إطار عمل تطبيق المرافق لأوراكل. ويتم التعبير عن هذا الربط كملف XML يحتوي على قائمة انتظار LDAP والقيم الافتراضية والقواعد التي يتم استخدامها في التحويل.
-
يجب تكوين ملف الربط في مهمة مجموعة المعالجة F1-LDAP.
تحديد ملقم JNDI
الخطوة الأولى في عملية التكوين هي تحديد موقع ملقم مستودع الأمان المستند إلى LDAP حتى يمكن توصيل الواجهة بالسمات الفعلية لها. ويتم ذلك بإنشاء ملقم JNDI.
أدخل اسم ملقم JNDI ووصفه الملائمين.
قم بملء قيمة URL مزود الخدمة باستخدام تنسيق ldap://<hostname>:<portnumber> حيث <hostname> هو مضيف ملقم LDAP و<portnumber> هو المنفذ الذي يتم استخدامه للواجهة.
في حالة منشئ السياق الأولي، تستخدم واجهة المستخدم com.sun.jndi.ldap.LdapCtxFactory القياسي المتوفر مع جافا لواجهة LDAP. إذا كان البائع لديك يوفر منشئ سياق مخصص، يمكن استخدامه. لمزيد من المعلومات، ارجع إلى الوثائق المتوفرة في مستودع الأمان المستند إلى LDAP.
تحديد الربط
المكون المهم للواجهة هو ملف يوضح الربط بين مستودع الأمان المستند إلى LDAP ونموذج أمان النظام. ويحتوي هذا الملف على الربط والقواعد والاستعلامات التي يستخدمها برنامج مجموعة معالجة LDAP لتوفير الواجهة. تشمل مهمة مجموعة معالجة LDAP المرجع لملف الربط كمعلمة. لمزيد من المعلومات حول تحديد ملف الربط، ارجع إلى ربط LDAP.
تكوين عملية مجموعة معالجة LDAP
عند هذه النقطة، يمكن تحديث العديد من المعلمات التي تخص F1–LDAP التحكم في مجموعة المعالجة بالتكوين على مستوى النظام.
-
يمكن تكوين ملقم JDNI والمستخدم وكلمة المرور بشكل صحيح. لاحظ أنه يوصى بتعيين إعداد الأمان لكلمة المرور على تشفير.
-
يجب ملء ملف تكوين LDAP باسم ملف تعيين LDAP وموقعه.
-
إذا كانت خدمة LDAP تحتوي على أي تحديد لعدد الكائنات التي يمكن استيرادها، قم بتكوين معلمة حجم صفحة استعلامات LDAP لتمكين الاستعلام.