以下是 LDAP 範圍的必要特性。
JAAS (Java Authentication and Authorization Service) 環境 (用於此範圍之登入模組的識別碼)。唯一的有效值為 solarisRealm。
伺服器的 LDAP URL。
使用者資料位置的 LDAP 基底辨別名稱 (DN)。由於已執行樹狀結構範圍搜尋,因此這個基底 DN 可以位於使用者資料上方的任何層級。搜尋樹狀結構越小,效能越佳。
以下是適用於 LDAP 範圍的選擇性特性。
逗號分隔的群組名稱之清單。您可將能提出有效憑證的所有用戶端指定給這些群組,例如 employee,manager,這將是使用者群組的名稱。
以下是適用於 LDAP 範圍的其他特性。
用於尋找使用者的搜尋篩選器。預設為 uid=%s (%s 會延伸至主體名稱)。
群組資料位置的基底 DN。預設會與基底 DN 值相同,不過可視需要予以調整。
用於尋找使用者之群組成員身份的搜尋篩選器。預設為 uniquemember=%d (%d 會延伸至使用者元素 DN)。
包含群組名稱項目的 LDAP 屬性名稱。預設為 CN。
用於向目錄認證以執行 search-filter 查找的選擇性 DN。只有不允許匿名搜尋的目錄才需要此特性。
search-bind-dn 中提供之 DN 的 LDAP 密碼。