LDAPRealm
類別特定的特性以下是 LDAP 範圍的必要特性。
JAAS (Java Authentication and Authorization Service) 環境 (用於此範圍之登入模組的識別碼)。唯一的有效值為 solarisRealm
。
伺服器的 LDAP URL。
使用者資料位置的 LDAP 基底辨別名稱 (DN)。由於已執行樹狀結構範圍搜尋,因此這個基底 DN 可以位於使用者資料上方的任何層級。搜尋樹狀結構越小,效能越佳。
以下是適用於 LDAP 範圍的選擇性特性。
逗號分隔的群組名稱之清單。您可將能提出有效憑證的所有用戶端指定給這些群組,例如 employee,manager
,這將是使用者群組的名稱。
以下是適用於 LDAP 範圍的其他特性。
search-filter
用於尋找使用者的搜尋篩選器。預設值為 uid=%s
(%s
會延伸至主體名稱)。
group-base-dn
群組資料位置的基底 DN。預設會與基底 DN 值相同,不過可視需要予以調整。
group-search-filter
用於尋找使用者之群組成員身份的搜尋篩選器。預設為 uniquemember=%d
(%d
會延伸至使用者元素 DN)。
group-target
包含群組名稱項目的 LDAP 屬性名稱。預設值為 CN
。
search-bind-dn
用於向目錄認證以執行 search-filter
查找的選擇性 DN。只有不允許匿名搜尋的目錄才需要此特性。
search-bind-password
search-bind-dn
中提供之 DN 的 LDAP 密碼。