特定于 LDAPRealm 类的属性

LDAP 领域需要以下属性:

JAAS 上下文

JAAS(Java Authentication and Authorization Service,Java 验证和授权服务)上下文(用于此领域的登录模块标识符)。唯一的有效值是 solarisRealm

目录

服务器的 LDAP URL。

基 DN

用户数据位置的 LDAP 基标识名 (DN)。由于将执行树范围查找,因此此基 DN 可以位于用户数据之上的任意级别。查找树越小,性能越好。

以下可选属性可用于 LDAP 领域。

分配组

以逗号分隔的组名列表。出具有效证书的所有客户端都分配到这些组中,例如 employee、manager(这些是用户组的名称)。

以下附加属性可用于 LDAP 领域。

search-filter

用于查找用户的搜索过滤器。默认值为 uid=%s%s 扩展到主题名称)。

group-base-dn

组数据位置的基 DN。默认情况下,它与基 DN 值相同,但可根据需要进行调节。

group-search-filter

用于查找用户组成员资格的搜索过滤器。默认值为 uniquemember=%d%d 扩展到用户元素 DN)。

group-target

包括组名条目的 LDAP 属性名称。默认值为 CN

search-bind-dn

用于向目录验证以执行 search-filter 查找的可选 DN。只有不允许匿名搜索的目录才需要此属性。

search-bind-password

search-bind-dn 中给定 DN 的 LDAP 密码。

版权所有 © 2010, Oracle 和/或其附属公司。 保留所有权利。 法律声明