Für die LDAPRealm-Klasse spezifische Eigenschaften

Folgende Eigenschaften sind für eine LDAP-Realm erforderlich.

JAAS-Kontext

Der JAAS-(Java-Authentifizierungs- und Autorisierungsdienst)-Kontext (die ID für das Anmeldemodul, das für diesen Bereich zu verwenden ist). Der einzige gültige Wert ist solarisRealm.

Verzeichnis

Der LDAP-URL für Ihren Server.

Basis-DN

Der LDAP-Basis-DN (Distinguished Name) für den Speicherort von Benutzerdaten. Dieser Basis-DN kann sich auf jeder beliebigen Ebene oberhalb der Benutzerdaten befinden, da eine Suchbaum-Suche durchgeführt wird. Je kleiner der Suchbaum, desto besser die Performance.

Die folgende optionale Eigenschaft ist für eine LDAP-Realm verfügbar.

Gruppen zuweisen

Eine durch Kommata getrennte Liste mit Gruppennamen. Alle Clients, die über gültige Zertifikate verfügen, werden diesen Gruppen zugewiesen, zum Beispiel employee,manager , wobei dies die Namen von Benutzergruppen sind.

Die folgenden weiteren Eigenschaften sind für eine LDAP-Realm erforderlich.

search-filter

Der Suchfilter, der verwendet wird, um den Benutzer zu finden. Der Standardwert ist uid=%s (%s blendet den Subject-Namen ein).

group-base-dn

Der Basis-DN für den Speicherort von Gruppendaten. Standardmäßig ist er mit dem Basis-DN-Wert identisch, erforderlichenfalls kann er angepasst werden.

group-search-filter

Der Suchfilter, der verwendet wird, um Gruppenzugehörigkeiten des Benutzers zu finden. Der Standardwert ist uniquemember=%d (%d blendet den Benutzerelement-DN ein).

group-target

Der LDAP-Attributname, der Gruppennameneinträge enthält. Der Standardwert lautet CN.

search-bind-dn

Ein optionaler DN, der zur Authentifizierung gegenüber dem Verzeichnis verwendet wird, um den search-filter aufzurufen. Dies ist nur bei solchen Verzeichnissen erforderlich, die keine anonyme Suche erlauben.

search-bind-password

Das LDAP-Kennwort für den DN, der in search-bind-dn angegeben ist.

Copyright © 2005, 2012, Oracle and/or its affiliates. All rights reserved. Legal Notices