LDAPRealm
Les propriétés suivantes sont obligatoires pour un domaine LDAP.
Contexte JAAS (Java Authentication and Authorization Service) identifiant le module de connexion à utiliser pour ce domaine. La seule valeur valide est solarisRealm
.
URL LDAP du serveur.
Nom distinctif (DN) de base LDAP pour l'emplacement des données utilisateur. Ce DN de base peut se trouver à n'importe quel niveau au-dessus des données utilisateur, étant donné qu'une recherche en arborescence est effectuée. Plus l'arborescence de recherche est réduite, meilleures sont les performances.
La propriété facultative suivante est disponible pour un domaine LDAP.
Liste de noms de groupe séparés par une virgule. Tous les clients présentant un certificat valide sont affectés à ces groupes, comme par exemple employee,manager
qui sont des noms de groupes d'utilisateurs.
Les propriétés facultatives suivantes sont disponibles pour un domaine LDAP.
search-filter
Filtre de recherche à utiliser pour trouver l'utilisateur. La valeur par défaut est uid=%s
(%s
s'étend au nom du sujet).
group-base-dn
DN de base pour l'emplacement des données de groupe. Par défaut, il est identique à la valeur du DN de base, mais il peut être affiné si nécessaire.
group-search-filter
Filtre de recherche permettant de trouver les appartenances de l'utilisateur à des groupes. La valeur par défaut est uniquemember=%d
(%d
s'étend au nom distinctif d'élément de l'utilisateur).
group-target
Nom d'attribut LDAP contenant les entrées des noms de groupe. La valeur par défaut est CN
.
search-bind-dn
DN facultatif utilisé pour l'authentification auprès du répertoire en vue de l'exécution de la recherche search-filter
. Obligatoire uniquement pour les répertoires ne permettant pas de recherche anonyme.
search-bind-password
Mot de passe LDAP associé au DN indiqué dans search-bind-dn
.