As seguintes propriedades são necessárias a um domínio LDAP.
O contexto JAAS (Java Authentication and Authorization Service) (o identificador do módulo de login para usar este domínio). O único valor válido é solarisRealm.
O URL LDAP do servidor.
O nome distinto (DN) de base do LDAP para o local de dados do usuário. Esse DN base pode estar em qualquer nível acima dos dados do usuário, pois uma pesquisa de escopo de árvore é executada. Quanto menor a árvore de pesquisa, melhor o desempenho.
A propriedade opcional a seguir está disponível no domínio LDAP.
Uma lista de nomes de grupos, separados por vírgula. Todos os clientes que apresentarem certificados válidos serão atribuídos a esses grupos; por exemplo, funcionário,gerente, onde esses forem os nomes de grupos de usuários.
As seguintes propriedades adicionais estão disponíveis em um domínio LDAP.
O filtro de pesquisa a ser usado para localizar o usuário. O padrão é uid=%s (%s expande o nome do assunto).
O DN base do local de dados do usuário. Por padrão, é igual ao valor DN de base, mas pode ser ajustado, se necessário.
O filtro de pesquisa para localizar associações de grupos para o usuário. O padrão é uniquemember=%d (%d expande o DN de elemento do usuário).
O nome do atributo do LDAP que contém entradas de nomes de grupos. O padrão é CN.
Um DN opcional usado para autenticar o diretório para execução da pesquisa search-filter. Exigido apenas para diretórios que não permitem pesquisa anônima.
A senha do LDAP para o DN fornecido em search-bind-dn .