Propiedades específicas de la clase LDAPRealm

Un dominio de LDAP requiere las siguientes propiedades.

Contexto JAAS

Contexto JAAS (Java Authentication and Authorization Service) (identificador para el módulo de conexión que se utiliza para este dominio). El único valor válido es solarisRealm.

Directorio

URL de LDAP del servidor.

DN Base

Nombre distinguido (DN) base de LDAP para la ubicación de los datos del usuario. Este DN base puede estar en cualquier nivel por encima de los datos de usuario, ya que se realiza una búsqueda en tres ámbitos. Cuanto más pequeño sea el árbol de búsqueda, mejor será su rendimiento.

La siguiente propiedad adicional está disponible para un dominio de LDAP.

Asignar grupos

Lista separada por comas de nombres de grupos. Todos los clientes que presenten certificados válidos se asignan a estos grupos, por ejemplo, employee,manager , donde éstos son los nombres de los grupos de usuarios.

Las siguientes propiedades adicionales están disponibles para un dominio de LDAP.

search-filter

Filtro de búsqueda que se usa para buscar al usuario. El valor por defecto es uid=%s (%s se amplía al nombre del asunto).

group-base-dn

DN base de la ubicación de los datos del grupo. Por defecto, es igual al valor de DN base, pero puede ajustarse si fuera necesario.

group-search-filter

Filtro de búsqueda para buscar los grupos a los que pertenece el usuario. El valor por defecto es uniquemember=%d (%d se amplía al DN del elemento del usuario).

group-target

Nombre del atributo de LDAP que contiene las entradas del nombre de grupo. El valor por defecto es CN.

search-bind-dn

Puede utilizarse un DN opcional para autenticarse en el directorio y llevar a cabo la búsqueda search-filter. Sólo se necesita para directorios que no permiten realizar búsquedas anónimas.

search-bind-password

Contraseña de LDAP del DN proporcionado en search-bind-dn.

Copyright © 2005, 2013, Oracle and/or its affiliates. All rights reserved. Legal Notices