Proprietà specifiche della classe LDAPRealm

Le seguenti proprietà sono obbligatorie per un settore LDAP.

JAAS Context

Contesto di JAAS (Java Authentication and Authorization Service): l'identificatore del modulo di login da utilizzare per questo settore. L'unico valore valido è solarisRealm.

Directory

URL LDAP per il server.

Base DN

Nome distinto (DN) di base di LDAP per la posizione dei dati utente. Il nome distinto di base può trovarsi in qualsiasi livello superiore a quello dei dati utente, poiché viene eseguita una ricerca a livello della struttura ad albero. Con strutture ad albero di dimensioni ridotte si ottengono prestazioni migliori.

Per un settore LDAP è disponibile la seguente priorità opzionale.

Assign Groups

Elenco separato da virgole di nomi di gruppi. Tutti i client con certificati validi vengono assegnati a questi gruppi, ad esempio employee,manager, dove questi sono i nomi dei gruppi di utenti.

Per un settore LDAP sono disponibili le seguenti proprietà aggiuntive.

search-filter

Filtro di ricerca da utilizzare per individuare l'utente. Il valore predefinito è uid=%s (%s viene aggiunto al nome oggetto).

group-base-dn

Nome distinto di base per la posizione dei dati gruppo. Per impostazione predefinita è identico al valore del nome distinto di base, ma è possibile cambiarlo, se necessario.

group-search-filter

Filtro di ricerca per individuare gruppi di appartenenza dell'utente. Il valore predefinito è uniquemember=%d (%d viene aggiunto al nome distinto dell'elemento utente).

group-target

Nome dell'attributo LDAP che contiene le voci di nomi di gruppo. Il valore predefinito è CN.

search-bind-dn

Nome distinto opzionale utilizzato nell'autenticazione della directory per la ricerca search-filter. È obbligatorio solo per le directory che non consentono ricerche anonime.

search-bind-password

Password LDAP per il nome distinto specificato in search-bind-dn.

Copyright © 2005, 2011, Oracle e/o relative consociate. Tutti i diritti riservati. Nota legale