LDAPRealm
As propriedades a seguir são necessárias a um realm LDAP.
O contexto JAAS (Java Authentication and Authorization Service) (o identificador do módulo de log-in para usar este realm). O único valor válido é solarisRealm
.
O URL LDAP do servidor.
O nome distinto (DN) de base do LDAP para o local de dados do usuário. Esse DN base pode estar em qualquer nível acima dos dados do usuário, pois uma pesquisa de escopo de árvore é executada. Quanto menor a árvore de pesquisa, melhor o desempenho.
A propriedade opcional a seguir está disponível no realm LDAP.
Uma lista de nomes de grupos, separados por vírgulas. Todos os clientes que apresentarem certificados válidos serão designados a esses grupos; por exemplo, funcionário, gerente
, onde esses forem os nomes de grupos de usuários.
As propriedades adicionais a seguir estão disponíveis em um realm LDAP.
search-filter
O filtro de pesquisa a ser usado para localizar o usuário. O default é uid=%s
(%s
expande oa o nome do assunto).
group-base-dn
O DN base do local de dados do usuário. Por default, é igual ao valor DN de base, mas pode ser ajustado, se necessário.
group-search-filter
O filtro de pesquisa para localizar associações de grupos para o usuário. O default é uniquemember=%d
(%d
expande para a DN do elemento do usuário ).
group-target
O nome do atributo do LDAP que contém entradas de nomes de grupos. O default é CN
.
search-bind-dn
Um DN opcional usado para autenticar o diretório para execução da pesquisa search-filter
. Exigido apenas para diretórios que não permitem pesquisa anônima.
search-bind-password
A senha do LDAP para o DN fornecido em search-bind-dn
.