特定于 LDAPRealm 类的属性

LDAP 领域需要以下属性:

JAAS 上下文

JAAS (Java 验证和授权服务) 上下文 (用于此领域的登录模块标识符)。唯一的有效值是 solarisRealm

目录

服务器的 LDAP URL。

基础 DN

用户数据位置的 LDAP 基标识名 (DN)。由于将执行树范围查找,因此此基础 DN 可以位于用户数据之上的任意级别。查找树越小,性能越好。

以下可选属性可用于 LDAP 领域。

分配组

以逗号分隔的组名称列表。出具有效证书的所有客户机都分配到这些组中,例如 employee、manager (这些是用户组的名称)。

以下附加属性可用于 LDAP 领域。

search-filter

用于查找用户的搜索过滤器。默认值为 uid=%s (%s 扩展到主题名称)。

group-base-dn

组数据位置的基础 DN。默认情况下,它与基础 DN 值相同,但可根据需要进行调节。

group-search-filter

用于查找用户组成员资格的搜索过滤器。默认值为 uniquemember=%d (%d 扩展到用户元素 DN)。

group-target

包括组名条目的 LDAP 属性名称。默认值为 CN

search-bind-dn

用于向目录验证以执行 search-filter 查找的可选 DN。只有不允许匿名搜索的目录才需要此属性。

search-bind-password

search-bind-dn 中给定 DN 的 LDAP 口令。

Copyright © 2005, 2012, Oracle and/or its affiliates. All rights reserved. Legal Notices