Proprietà specifiche della classe LDAPRealm

Per un realm LDAP sono necessarie le proprietà riportate di seguito.

Contesto JAAS

Il contesto JAAS (Java Authentication and Authorization Service): l'identificativo del modulo di login da utilizzare per questo realm. L'unico valore valido è solarisRealm.

Directory

L'URL LDAP per il server.

DN di base

Il nome distinto (DN) di base LDAP per la posizione dei dati utente. Il nome distinto di base può trovarsi in qualsiasi livello superiore a quello dei dati utente, poiché viene eseguita una ricerca a livello della struttura ad albero. Con strutture di ricerca di dimensioni ridotte si ottengono prestazioni migliori.

Per un realm LDAP è disponibile la proprietà opzionale riportata di seguito.

Gruppi di assegnazione

Lista separata da virgole di nomi di gruppi. Tutti i client con certificati validi vengono assegnati ai gruppi, ad esempio employee,manager, dove questi sono i nomi di gruppi di utenti.

Per un realm LDAP sono disponibili le proprietà aggiuntive riportate di seguito.

search-filter

Il filtro di ricerca da usare per trovare l'utente. L'impostazione predefinita è uid=%s (%s viene aggiunto al nome oggetto).

group-base-dn

Il DN di base per la posizione dei dati gruppo. Per impostazione predefinita è identico al valore di DN di base, ma è possibile sottoporlo a tuning, se necessario.

group-search-filter

IL filtro di ricerca per trovare le appartenenza ai gruppi per l'utente. L'impostazione predefinita è uniquemember=%d (%d viene aggiunto al DN dell'elemento utente).

group-target

Il nome dell'attributo LDAP che contiene le voci di nomi di gruppo. L'impostazione predefinita è CN.

search-bind-dn

Il DN opzionale usato per l'autenticazione della directory per la ricerca search-filter. È obbligatorio solo per le directory che non consentono le ricerche anonime.

search-bind-password

La password LDAP per il nome distinto specificato in search-bind-dn.

Copyright © 2005, 2013, Oracle and/or its affiliates. All rights reserved. Legal Notices