LDAPRealm
-Klasse spezifische EigenschaftenFolgende Eigenschaften sind für eine LDAP-Realm erforderlich.
Der JAAS-(Java-Authentifizierungs- und Autorisierungsdienst)-Kontext (die ID für das Anmeldemodul, das für diesen Bereich zu verwenden ist). Der einzige gültige Wert ist solarisRealm
.
Die LDAP-URL für Ihren Server.
Der LDAP-Basis-DN (Distinguished Name) für den Speicherort von Benutzerdaten. Dieser Basis-DN kann sich auf jeder beliebigen Ebene oberhalb der Benutzerdaten befinden, da eine Suche in der Baumstruktur durchgeführt wird. Je kleiner der Suchbaum, desto besser die Performance.
Die folgende optionale Eigenschaft ist für eine LDAP-Realm verfügbar.
Eine durch Komma getrennte Liste mit Gruppennamen. Alle Clients, die über gültige Zertifikate verfügen, werden diesen Gruppen zugewiesen, zum Beispiel employee,manager
, wobei dies die Namen von Benutzergruppen sind.
Die folgenden weiteren Eigenschaften sind für eine LDAP-Realm verfügbar.
search-filter
Der Suchfilter, der verwendet wird, um den Benutzer zu finden. Der Standardwert ist uid=%s
(%s
blendet den Namen des Gesuchten ein).
group-base-dn
Der Basis-DN für den Speicherort von Gruppendaten. Standardmäßig ist er mit dem Basis-DN-Wert identisch, erforderlichenfalls kann er angepasst werden.
group-search-filter
Der Suchfilter, der verwendet wird, um Gruppenzugehörigkeiten des Benutzers zu finden. Der Standardwert ist uniquemember=%d
(%d
blendet den Benutzerelement-DN ein).
group-target
Der LDAP-Attributname, der Gruppennamenseinträge enthält. Der Standardwert ist CN
.
search-bind-dn
Ein optionaler DN, der zur Authentifizierung gegenüber dem Verzeichnis verwendet wird, um den search-filter
aufzurufen. Dies ist nur bei Verzeichnissen erforderlich, die keine anonyme Suche erlauben.
search-bind-password
Das LDAP-Kennwort für den DN, der in search-bind-dn
angegeben ist.