LDAPRealm
类的属性LDAP 领域需要以下属性:
JAAS (Java 验证和授权服务) 上下文 (用于此领域的登录模块标识符)。唯一的有效值是 solarisRealm
。
服务器的 LDAP URL。
用户数据位置的 LDAP 基标识名 (DN)。由于将执行树范围查找,因此此基础 DN 可以位于用户数据之上的任意级别。查找树越小,性能越好。
以下可选属性可用于 LDAP 领域。
以逗号分隔的组名称列表。出具有效证书的所有客户机都分配到这些组中,例如 employee、manager
(这些是用户组的名称)。
以下附加属性可用于 LDAP 领域。
search-filter
用于查找用户的搜索过滤器。默认值为 uid=%s
(%s
扩展到主题名称)。
group-base-dn
组数据位置的基础 DN。默认情况下,它与基础 DN 值相同,但可根据需要进行调节。
group-search-filter
用于查找用户组成员资格的搜索过滤器。默认值为 uniquemember=%d
(%d
扩展到用户元素 DN)。
group-target
包括组名条目的 LDAP 属性名称。默认值为 CN
。
search-bind-dn
用于向目录验证以执行 search-filter
查找的可选 DN。只有不允许匿名搜索的目录才需要此属性。
search-bind-password
search-bind-dn
中给定 DN 的 LDAP 口令。