設定 LDAP 整合

若要將基於 LDAP 的安全性儲存庫與 Oracle Utilities Application Framework 產品的授權元件連接，必須執行下列動作：

必須在 JNDI 伺服器中定義基於 LDAP 之安全性儲存庫的位置與埠號。
• 基於 LDAP 的安全性儲存庫必須對應至 Oracle Utilities Application Framework 安全性模型。此對應以 XML 檔案表示，包含用於轉換的 LDAP 查詢、規則及預設值。
• 必須在 F1-LDAP 批次工作中設定對應檔案。

定義 JNDI 伺服器

組態處理中的第一步是定義基於 LDAP 之安全性儲存庫伺服器的位置，以便介面可連線至介面的實際屬性。這是藉由建立 JNDI 伺服器來完成。

備註：LDAP 伺服器不純然是 JDNI 來源，而是被視為整合的 JNDI 來源。

輸入合理的 JNDI 伺服器名稱與描述。

使用 ldap://<hostname>:<portnumber> 格式植入提供者 URL，其中 <hostname> 是 LDAP 伺服器的主機，<portnumber> 是用於介面的埠。

針對初始內容工廠，介面會使用適用於 LDAP 介面的 Java 提供的標準 com.sun.jndi.ldap.LdapCtxFactory。如果您的廠商提供自訂內容工廠，可以使用該值。請參考基於 LDAP 之安全性儲存庫提供的文件以取得進一步資訊。

定義對應

介面的關鍵元件是一個檔案，描述基於 LDAP 的安全性儲存庫與系統安全性模型之間的對應。此檔案包含 LDAP 批次程式提供介面所使用的對應、規則及查詢。LDAP 批次工作包含對應檔案做為參數的參考。請參考 LDAP 對應以取得定義對應檔案的更多資訊。

設定 LDAP 批次處理

此時可以使用全系統組態來更新 F1–LDAP 批次控制的許多參數。

可以適當地設定 JDNI 伺服器、使用者及密碼。請注意，建議將密碼的安全性設定設為加密。
LDAP 組態檔案應植入 LDAP 對應檔案的名稱與位置。
如果 LDAP 服務對可以匯入的物件數目有任何限制，請設定 LDAP 查詢頁面大小參數以啟用查詢。

備註：群組與使用者參數。這個假設是群組或使用者輸入參數為指定匯入要求所特有的，因此不會植入為組態步驟的一部分。

備註：L2 快取。LDAP 匯入批次處理需要停用 L2 快取，因為它必須在背景工作執行緒外部執行部分更新。使用 LDAP 匯入的任何環境都必須在 threadpoolworker.properties 檔案中設定 spl.runtime.batch.L2CacheMode=OFF。建議在其本身的專用執行緒集區背景工作中執行 LDAP 匯入。