Propiedades específicas de la clase LDAPRealm

Un dominio LDAP requiere las siguientes propiedades.

Contexto JAAS

Contexto JAAS (Java Authentication and Authorization Service) (el identificador para el módulo de conexión que se utiliza para este dominio). El único valor válido es solarisRealm.

Directorio

URL LDAP de su servidor.

DN Base

Nombre distinguido (DN) de base LDAP para la ubicación de los datos del usuario. Este DN de base puede estar en cualquier nivel por encima de los datos de usuario, ya que se realiza una búsqueda en tres ámbitos. Cuanto más pequeño sea el árbol de búsqueda, mejor será su rendimiento.

La siguiente propiedad adicional está disponible para un dominio LDAP.

Asignar grupos

Una lista separada por comas de nombres de grupos. Todos los clientes que presenten certificados válidos se asignan a estos grupos, por ejemplo, employee,manager , donde estos son los nombres de grupos de usuarios.

Las siguientes propiedades adicionales están disponibles para un dominio LDAP.

search-filter

El filtro de búsqueda que se usa para buscar al usuario. El valor por defecto es uid=%s (%s se expande al nombre del asunto).

group-base-dn

El DN base de la ubicación de los datos del grupo. De manera predeterminada, es igual al valor DN de base, pero puede ajustarse si fuera necesario.

group-search-filter

El filtro de búsqueda para buscar los grupos a los que pertenece el usuario. El valor por defecto es uniquemember=%d (%d se expande al DN del elemento del usuario).

group-target

El nombre del atributo LDAP que contiene las entradas del nombre de grupo. El valor predeterminado es CN.

search-bind-dn

Puede utilizarse un DN opcional para autenticarse en el directorio y llevar a cabo la búsqueda search-filter. Sólo se necesita para directorios que no permiten realizar búsquedas anónimas.

search-bind-password

La contraseña LDAP del DN proporcionado en search-bind-dn.

Copyright © 2005, 2012, Oracle and/or its affiliates. All rights reserved. Legal Notices