LDAPRealm
Per un realm LDAP sono necessarie le proprietà riportate di seguito.
Il contesto JAAS (Java Authentication and Authorization Service): l'identificativo del modulo di login da utilizzare per questo realm. L'unico valore valido è solarisRealm
.
L'URL LDAP per il server.
Il nome distinto (DN) di base LDAP per la posizione dei dati utente. Il nome distinto di base può trovarsi in qualsiasi livello superiore a quello dei dati utente, poiché viene eseguita una ricerca a livello della struttura ad albero. Con strutture di ricerca di dimensioni ridotte si ottengono prestazioni migliori.
Per un realm LDAP è disponibile la proprietà opzionale riportata di seguito.
Lista separata da virgole di nomi di gruppi. Tutti i client con certificati validi vengono assegnati ai gruppi, ad esempio employee,manager
, dove questi sono i nomi di gruppi di utenti.
Per un realm LDAP sono disponibili le proprietà aggiuntive riportate di seguito.
search-filter
Il filtro di ricerca da usare per trovare l'utente. L'impostazione predefinita è uid=%s
(%s
viene aggiunto al nome oggetto).
group-base-dn
Il DN di base per la posizione dei dati gruppo. Per impostazione predefinita è identico al valore di DN di base, ma è possibile sottoporlo a tuning, se necessario.
group-search-filter
IL filtro di ricerca per trovare le appartenenza ai gruppi per l'utente. L'impostazione predefinita è uniquemember=%d
(%d
viene aggiunto al DN dell'elemento utente).
group-target
Il nome dell'attributo LDAP che contiene le voci di nomi di gruppo. L'impostazione predefinita è CN
.
search-bind-dn
Il DN opzionale usato per l'autenticazione della directory per la ricerca search-filter
. È obbligatorio solo per le directory che non consentono le ricerche anonime.
search-bind-password
La password LDAP per il nome distinto specificato in search-bind-dn
.