Proprietà specifiche della classe LDAPRealm

Le proprietà riportate di seguito sono necessarie per un realm LDAP.

Contesto JAAS

Contesto JAAS (Java Authentication and Authorization Service): l'identificativo del modulo di login da utilizzare per questo realm. L'unico valore valido è solarisRealm.

Directory

URL LDAP per il server.

DN di base

Nome distinto (DN) di base LDAP per la posizione dei dati utente. Il nome distinto di base può trovarsi in qualsiasi livello superiore a quello dei dati utente, poiché viene eseguita una ricerca nell'ambito della struttura. Con strutture di ricerca di dimensioni ridotte si ottengono prestazioni migliori.

Per un realm LDAP è disponibile la proprietà opzionale riportata di seguito.

Gruppi di assegnazione

Lista di valori separati da virgole di nomi di gruppi. Tutti i client con certificati validi vengono assegnati a questi gruppi, ad esempio employee,manager, dove questi sono i nomi dei gruppi di utenti.

Per un realm LDAP sono disponibili le proprietà aggiuntive riportate di seguito.

search-filter

Filtro di ricerca da usare per trovare l'utente. Il valore predefinito è uid=%s (%s si aggiunge al nome oggetto).

group-base-dn

DN di base per la posizione dei dati gruppo. Per impostazione predefinita, è identico al valore di DN di base, ma è possibile sottoporlo a tuning, se necessario.

group-search-filter

Filtro di ricerca per trovare le appartenenza ai gruppi per l'utente. Il valore predefinito è uniquemember=%d (%d viene aggiunto al DN dell'elemento utente).

group-target

Nome dell'attributo LDAP che contiene le voci di nomi di gruppo. Il valore predefinito è CN.

search-bind-dn

DN opzionale usato per l'autenticazione della directory per la ricerca search-filter. È obbligatorio solo per le directory che non consentono ricerche anonime.

search-bind-password

Password LDAP per il nome distinto specificato in search-bind-dn.

Copyright © 2005, 2012, Oracle and/or its affiliates. All rights reserved. Legal Notices