Für die LDAPRealm-Klasse spezifische Eigenschaften

Folgende Eigenschaften sind für eine LDAP-Realm erforderlich.

JAAS-Kontext

Der JAAS-(Java-Authentifizierungs- und Autorisierungsdienst)-Kontext (die ID für das Anmeldemodul, das für diesen Bereich zu verwenden ist). Der einzige gültige Wert ist solarisRealm.

Verzeichnis

Die LDAP-URL für Ihren Server.

Basis-DN

Der LDAP-Basis-DN (Distinguished Name) für den Speicherort von Benutzerdaten. Dieser Basis-DN kann sich auf jeder beliebigen Ebene oberhalb der Benutzerdaten befinden, da eine Suche in der Baumstruktur durchgeführt wird. Je kleiner der Suchbaum, desto besser die Performance.

Die folgende optionale Eigenschaft ist für eine LDAP-Realm verfügbar.

Gruppen zuweisen

Eine durch Komma getrennte Liste mit Gruppennamen. Alle Clients, die über gültige Zertifikate verfügen, werden diesen Gruppen zugewiesen, zum Beispiel employee,manager , wobei dies die Namen von Benutzergruppen sind.

Die folgenden weiteren Eigenschaften sind für eine LDAP-Realm verfügbar.

search-filter

Der Suchfilter, der verwendet wird, um den Benutzer zu finden. Der Standardwert ist uid=%s (%s blendet den Namen des Gesuchten ein).

group-base-dn

Der Basis-DN für den Speicherort von Gruppendaten. Standardmäßig ist er mit dem Basis-DN-Wert identisch, erforderlichenfalls kann er angepasst werden.

group-search-filter

Der Suchfilter, der verwendet wird, um Gruppenzugehörigkeiten des Benutzers zu finden. Der Standardwert ist uniquemember=%d (%d blendet den Benutzerelement-DN ein).

group-target

Der LDAP-Attributname, der Gruppennamenseinträge enthält. Der Standardwert ist CN.

search-bind-dn

Ein optionaler DN, der zur Authentifizierung gegenüber dem Verzeichnis verwendet wird, um den search-filter aufzurufen. Dies ist nur bei Verzeichnissen erforderlich, die keine anonyme Suche erlauben.

search-bind-password

Das LDAP-Kennwort für den DN, der in search-bind-dn angegeben ist.

Copyright © 2005, 2013, Oracle and/or its affiliates. All rights reserved. Legal Notices