Propriétés spécifiques à la classe LDAPRealm

Les propriétés suivantes sont requises pour un domaine LDAP.

Contexte JAAS

Contexte JAAS (Java Authentication and Authorization Service), identificateur du module de connexion à utiliser pour ce domaine. La seule valeur valide est solarisRealm.

Répertoire

URL LDAP de votre serveur.

DN de base

Nom distinctif (DN) de base LDAP pour l’emplacement des données utilisateur. Ce DN de base peut se trouver à n’importe quel niveau au-dessus des données utilisateur, étant donné qu’une recherche en arborescence est effectuée. Plus l’arbre de recherche est réduit, meilleures sont les performances.

La propriété facultative suivante est disponible pour un domaine LDAP.

Assignation de groupes

Liste de noms de groupes séparés par une virgule. Tous les clients présentant un certificat valide sont affectés à ces groupes, comme par exemple employee, manager qui sont des noms de groupes d’utilisateurs.

Les propriétés facultatives suivantes sont disponibles pour un domaine LDAP.

search-filter

Filtre de recherche à utiliser pour trouver l’utilisateur. La valeur par défaut est uid=%s (%s s’étend au nom du sujet).

group-base-dn

DN de base pour l’emplacement des données de groupe. Par défaut, il est identique à la valeur du DN de base, mais il peut être affiné si nécessaire.

group-search-filter

Filtre de recherche pour trouver les appartenances de l’utilisateur à des groupes. La valeur par défaut est uniquemember=%d (%d s’étend au DN d’élément de l’utilisateur).

group-target

Nom d’attribut LDAP contenant les entrées des noms de groupes. La valeur par défaut est CN.

search-bind-dn

DN facultatif utilisé pour authentifier le répertoire d’exécution de la recherche search-filter. Requis uniquement pour les répertoires ne permettant pas de recherche anonyme.

search-bind-password

Mot de passe LDAP pour le DN donné dans search-bind-dn.

Copyright © 2010, Oracle et/ou ses affiliés. Tous droits réservés. Notice légale