Propriétés propres à la classe LDAPRealm

Les propriétés suivantes sont obligatoires pour un domaine LDAP.

Contexte JAAS

Contexte JAAS (Java Authentication and Authorization Service), identifiant le module de connexion à utiliser pour ce domaine. La seule valeur valide est solarisRealm.

Répertoire

URL LDAP du serveur.

Nom distinctif (DN) de base

Nom distinctif (DN) de base LDAP pour l'emplacement des données utilisateur. Ce DN de base peut se trouver à n'importe quel niveau au-dessus des données utilisateur, étant donné qu'une recherche en arborescence est effectuée. Plus l'arbre de recherche est réduit, meilleures sont les performances.

La propriété facultative suivante est disponible pour un domaine LDAP.

Affecter des groupes

Liste de noms de groupes séparés par une virgule. Tous les clients présentant un certificat valide sont affectés à ces groupes, comme par exemple employee, manager qui sont des noms de groupes d'utilisateurs.

Les propriétés facultatives suivantes sont disponibles pour un domaine LDAP.

search-filter

Filtre de recherche à utiliser pour trouver l'utilisateur. La valeur par défaut est uid=%s (%s s'étend au nom du sujet).

group-base-dn

Nom distinctif (DN) de base pour l'emplacement des données de groupe. Par défaut, il est identique à la valeur du nom distinctif (DN) de base, mais il peut être affiné si nécessaire.

group-search-filter

Filtre de recherche pour trouver les appartenances de l'utilisateur à des groupes. La valeur par défaut est uniquemember=%d (%d s'étend au nom distinctif (DN) d'élément de l'utilisateur).

group-target

Nom d'attribut LDAP contenant les entrées des noms de groupes. La valeur par défaut est CN.

search-bind-dn

Nom distinctif (DN) facultatif utilisé pour l'authentification auprès du répertoire en vue de l'exécution de la recherche search-filter. Obligatoire uniquement pour les répertoires ne permettant pas de recherche anonyme.

search-bind-password

Mot de passe LDAP associé au nom distinctif (DN) indiqué dans search-bind-dn.

Copyright © 2005, 2012, Oracle and/or its affiliates. All rights reserved. Legal Notices