Un dominio LDAP requiere las siguientes propiedades.
El contexto JAAS (Servicio de autenticación y autorización de Java) (mecanismo identificador para que el módulo de entrada utilice este dominio). El único valor válido es solarisRealm.
La URL LDAP de su servidor.
Nombre distinguido (DN) de base LDAP para la ubicación de los datos del usuario. Este DN de base puede estar en cualquier nivel por encima de los datos de usuario, ya que se realiza una búsqueda en tres ámbitos. Cuanto más pequeño sea el árbol de búsqueda, mejor será su rendimiento.
La siguiente propiedad adicional está disponible para un dominio LDAP.
Una lista separada por comas de nombres de grupos. A todos los clientes que presentan certificados válidos se les asigna estos grupos, por ejemplo, employee,manager , donde estos son nombres de los grupos de usuarios.
Las siguientes propiedades adicionales están disponibles para un dominio LDAP.
El filtro de búsqueda que se usa para buscar al usuario. El valor predeterminado es uid=%s (%s se expande al nombre del asunto).
El DN de base de la ubicación de los datos del grupo. De manera predeterminada, es igual al valor DN de base, pero puede ajustarse si fuera necesario.
El filtro de búsqueda para buscar los grupos a los que pertenece el usuario. El valor predeterminado es uniquemember=%d (%d se expande al DN del elemento del usuario).
El nombre del atributo LDAP que contiene las entradas del nombre de grupo. El valor predeterminado es CN.
Puede utilizarse un DN opcional para autenticarse en el directorio y llevar a cabo la búsqueda search-filter. Sólo se necesita para directorios que no permiten realizar búsquedas anónimas.
La contraseña LDAP del DN proporcionado en search-bind-dn.