Les propriétés suivantes sont requises pour un domaine LDAP.
Contexte JAAS (Java Authentication and Authorization Service), identificateur du module de connexion à utiliser pour ce domaine. La seule valeur valide est solarisRealm.
URL LDAP de votre serveur.
Nom distinctif (DN) de base LDAP pour l’emplacement des données utilisateur. Ce DN de base peut se trouver à n’importe quel niveau au-dessus des données utilisateur, étant donné qu’une recherche en arborescence est effectuée. Plus l’arbre de recherche est réduit, meilleures sont les performances.
La propriété facultative suivante est disponible pour un domaine LDAP.
Liste de noms de groupes séparés par une virgule. Tous les clients présentant un certificat valide sont affectés à ces groupes, comme par exemple employee, manager qui sont des noms de groupes d’utilisateurs.
Les propriétés facultatives suivantes sont disponibles pour un domaine LDAP.
Filtre de recherche à utiliser pour trouver l’utilisateur. La valeur par défaut est uid=%s (%s s’étend au nom du sujet).
DN de base pour l’emplacement des données de groupe. Par défaut, il est identique à la valeur du DN de base, mais il peut être affiné si nécessaire.
Filtre de recherche pour trouver les appartenances de l’utilisateur à des groupes. La valeur par défaut est uniquemember=%d (%d s’étend au DN d’élément de l’utilisateur).
Nom d’attribut LDAP contenant les entrées des noms de groupes. La valeur par défaut est CN.
DN facultatif utilisé pour authentifier le répertoire d’exécution de la recherche search-filter. Requis uniquement pour les répertoires ne permettant pas de recherche anonyme.
Mot de passe LDAP pour le DN donné dans search-bind-dn.