Le seguenti proprietà sono obbligatorie per un settore LDAP.
Contesto di JAAS (Java Authentication and Authorization Service): l'identificatore del modulo di login da utilizzare per questo settore. L'unico valore valido è solarisRealm.
URL LDAP per il server.
Nome distinto (DN) di base di LDAP per la posizione dei dati utente. Il nome distinto di base può trovarsi in qualsiasi livello superiore a quello dei dati utente, poiché viene eseguita una ricerca a livello della struttura ad albero. Con strutture ad albero di dimensioni ridotte si ottengono prestazioni migliori.
Per un settore LDAP è disponibile la seguente priorità opzionale.
Elenco separato da virgole di nomi di gruppi. Tutti i client con certificati validi vengono assegnati a questi gruppi, ad esempio employee,manager, dove questi sono i nomi dei gruppi di utenti.
Per un settore LDAP sono disponibili le seguenti proprietà aggiuntive.
Filtro di ricerca da utilizzare per individuare l'utente. Il valore predefinito è uid=%s (%s viene aggiunto al nome oggetto).
Nome distinto di base per la posizione dei dati gruppo. Per impostazione predefinita è identico al valore del nome distinto di base, ma è possibile cambiarlo, se necessario.
Filtro di ricerca per individuare gruppi di appartenenza dell'utente. Il valore predefinito è uniquemember=%d (%d viene aggiunto al nome distinto dell'elemento utente).
Nome dell'attributo LDAP che contiene le voci di nomi di gruppo. Il valore predefinito è CN.
Nome distinto opzionale utilizzato nell'autenticazione della directory per la ricerca search-filter. È obbligatorio solo per le directory che non consentono ricerche anonime.
Password LDAP per il nome distinto specificato in search-bind-dn.