LDAPRealm
Le proprietà riportate di seguito sono necessarie per un realm LDAP.
Contesto JAAS (Java Authentication and Authorization Service): l'identificativo del modulo di login da utilizzare per questo realm. L'unico valore valido è solarisRealm
.
URL LDAP per il server.
Nome distinto (DN) di base LDAP per la posizione dei dati utente. Il nome distinto di base può trovarsi in qualsiasi livello superiore a quello dei dati utente, poiché viene eseguita una ricerca nell'ambito della struttura. Con strutture di ricerca di dimensioni ridotte si ottengono prestazioni migliori.
Per un realm LDAP è disponibile la proprietà opzionale riportata di seguito.
Lista di valori separati da virgole di nomi di gruppi. Tutti i client con certificati validi vengono assegnati a questi gruppi, ad esempio employee,manager
, dove questi sono i nomi dei gruppi di utenti.
Per un realm LDAP sono disponibili le proprietà aggiuntive riportate di seguito.
search-filter
Filtro di ricerca da usare per trovare l'utente. Il valore predefinito è uid=%s
(%s
si aggiunge al nome oggetto).
group-base-dn
DN di base per la posizione dei dati gruppo. Per impostazione predefinita, è identico al valore di DN di base, ma è possibile sottoporlo a tuning, se necessario.
group-search-filter
Filtro di ricerca per trovare le appartenenza ai gruppi per l'utente. Il valore predefinito è uniquemember=%d
(%d
viene aggiunto al DN dell'elemento utente).
group-target
Nome dell'attributo LDAP che contiene le voci di nomi di gruppo. Il valore predefinito è CN
.
search-bind-dn
DN opzionale usato per l'autenticazione della directory per la ricerca search-filter
. È obbligatorio solo per le directory che non consentono ricerche anonime.
search-bind-password
Password LDAP per il nome distinto specificato in search-bind-dn
.