LDAPRealm
Les propriétés suivantes sont obligatoires pour un domaine LDAP.
Contexte JAAS (Java Authentication and Authorization Service), identifiant le module de connexion à utiliser pour ce domaine. La seule valeur valide est solarisRealm
.
URL LDAP du serveur.
Nom distinctif (DN) de base LDAP pour l'emplacement des données utilisateur. Ce DN de base peut se trouver à n'importe quel niveau au-dessus des données utilisateur, étant donné qu'une recherche en arborescence est effectuée. Plus l'arbre de recherche est réduit, meilleures sont les performances.
La propriété facultative suivante est disponible pour un domaine LDAP.
Liste de noms de groupes séparés par une virgule. Tous les clients présentant un certificat valide sont affectés à ces groupes, comme par exemple employee, manager
qui sont des noms de groupes d'utilisateurs.
Les propriétés facultatives suivantes sont disponibles pour un domaine LDAP.
search-filter
Filtre de recherche à utiliser pour trouver l'utilisateur. La valeur par défaut est uid=%s
(%s
s'étend au nom du sujet).
group-base-dn
Nom distinctif (DN) de base pour l'emplacement des données de groupe. Par défaut, il est identique à la valeur du nom distinctif (DN) de base, mais il peut être affiné si nécessaire.
group-search-filter
Filtre de recherche pour trouver les appartenances de l'utilisateur à des groupes. La valeur par défaut est uniquemember=%d
(%d
s'étend au nom distinctif (DN) d'élément de l'utilisateur).
group-target
Nom d'attribut LDAP contenant les entrées des noms de groupes. La valeur par défaut est CN
.
search-bind-dn
Nom distinctif (DN) facultatif utilisé pour l'authentification auprès du répertoire en vue de l'exécution de la recherche search-filter
. Obligatoire uniquement pour les répertoires ne permettant pas de recherche anonyme.
search-bind-password
Mot de passe LDAP associé au nom distinctif (DN) indiqué dans search-bind-dn
.