Propriedades Específicas para a Classe LDAPRealm

As propriedades a seguir são necessárias a um realm de LDAP.

Contexto JAAS

O contexto JAAS (Java Authentication and Authorization Service) (o identificador do módulo de log-in para usar este realm). O único valor válido é solarisRealm.

Diretório

O URL de LDAP do servidor.

DN Base

O nome distinto (DN) de base do LDAP para o local de dados do usuário. Esse DN base pode estar em qualquer nível acima dos dados do usuário, pois uma pesquisa de escopo de árvore é executada. Quanto menor a árvore de pesquisa, melhor o desempenho.

A propriedade opcional a seguir está disponível no realm LDAP.

Designar Grupos

Uma lista de nomes de grupos, separados por vírgulas. Todos os clientes que apresentarem certificados válidos serão designados a esses grupos; por exemplo, funcionário, gerente, onde esses forem os nomes de grupos de usuários.

As propriedades adicionais a seguir estão disponíveis em um realm LDAP.

search-filter

O filtro de pesquisa a ser usado para localizar o usuário. O default é uid=%s (%s expande o nome do assunto).

group-base-dn

O DN base do local de dados do usuário. Por default, é igual ao valor DN de base, mas pode ser ajustado, se necessário.

group-search-filter

O filtro de pesquisa para localizar associações de grupos para o usuário. O default é uniquemember=%d (%d expande para o DN do elemento do usuário ).

group-target

O nome do atributo do LDAP que contém entradas de nomes de grupos. O default é CN.

search-bind-dn

Um DN opcional usado para autenticar o diretório para execução da pesquisa search-filter. Exigido apenas para diretórios que não permitem pesquisa anônima.

search-bind-password

A senha do LDAP para o DN fornecido em search-bind-dn.

Copyright © 2005, 2013, Oracle and/or its affiliates. All rights reserved. Legal Notices