LDAP 영역의 경우 다음 등록 정보가 필요합니다.
JAAS(Java Authentication and Authorization Service) 컨텍스트는 이 영역에서 사용할 로그인 모듈의 식별자입니다. 유일하게 유효한 값은 solarisRealm입니다.
서버의 LDAP URL입니다.
사용자 데이터 위치의 LDAP 기본 고유 이름(DN)입니다. 트리 범위의 검색이 수행되므로 이 기본 DN은 사용자 데이터 수준보다 높은 수준이면 어떤 것이든 될 수 있습니다. 검색 트리가 작을수록 성능이 좋아집니다.
LDAP 영역의 경우 다음과 같은 선택적 등록 정보를 사용할 수 있습니다.
쉼표로 구분된 그룹 이름 목록입니다. 유효한 인증서를 제공하는 모든 클라이언트가 이러한 그룹에 할당됩니다. 예를 들어 employee,manager 는 사용자 그룹의 이름입니다.
LDAP 영역의 경우 다음과 같은 추가 등록 정보를 사용할 수 있습니다.
사용자를 찾을 때 사용하는 검색 필터입니다. 기본값은 uid=%s이며, %s는 주제 이름으로 확장됩니다.
그룹 데이터 위치의 기본 DN입니다. 기본적으로 기본 DN 값과 같지만 필요한 경우에는 조정할 수도 있습니다.
사용자의 그룹 구성원을 찾을 때 사용하는 검색 필터입니다. 기본값은 uniquemember=%d이며, %d는 사용자 요소 DN으로 확장됩니다.
그룹 이름 항목을 포함하는 LDAP 속성 이름입니다. 기본값은 CN입니다.
search-filter 검색을 수행하기 위해 디렉토리 인증 시 사용되는 선택적 DN입니다. 익명 검색이 허용되지 않는 디렉토리에 대해서만 필요합니다.
search-bind-dn에 지정된 DN의 LDAP 비밀번호입니다.