Propriedades específicas da classe LDAPRealm

As seguintes propriedades são necessárias a um domínio LDAP.

Contexto JAAS

O contexto JAAS (Java Authentication and Authorization Service) (o identificador do módulo de login para usar este domínio). O único valor válido é solarisRealm.

Diretório

O URL LDAP do servidor.

DN Base

O nome distinto (DN) de base do LDAP para o local de dados do usuário. Esse DN base pode estar em qualquer nível acima dos dados do usuário, pois uma pesquisa de escopo de árvore é executada. Quanto menor a árvore de pesquisa, melhor o desempenho.

A propriedade opcional a seguir está disponível no domínio LDAP.

Atribuir Grupos

Uma lista de nomes de grupos, separados por vírgula. Todos os clientes que apresentarem certificados válidos serão atribuídos a esses grupos; por exemplo, funcionário,gerente, onde esses forem os nomes de grupos de usuários.

As seguintes propriedades adicionais estão disponíveis em um domínio LDAP.

search-filter

O filtro de pesquisa a ser usado para localizar o usuário. O padrão é uid=%s (%s expande o nome do assunto).

group-base-dn

O DN base do local de dados do usuário. Por padrão, é igual ao valor DN de base, mas pode ser ajustado, se necessário.

group-search-filter

O filtro de pesquisa para localizar associações de grupos para o usuário. O padrão é uniquemember=%d (%d expande o DN de elemento do usuário).

group-target

O nome do atributo do LDAP que contém entradas de nomes de grupos. O padrão é CN.

search-bind-dn

Um DN opcional usado para autenticar o diretório para execução da pesquisa search-filter. Exigido apenas para diretórios que não permitem pesquisa anônima.

search-bind-password

A senha do LDAP para o DN fornecido em search-bind-dn .

Copyright © 2010, Oracle e/ou suas empresas afiliadas. Todos os direitos reservados e de titularidade da Oracle Corporation. Proibida a reprodução total ou parcial. Advertência legal