LDAP User Registry

Dieses Feature ermöglicht die Verwendung eines LDAP-Server als Benutzerregistry. Es können alle Server verwendet werden, die LDAP Version 3.0 unterstützen. Es können mehrere LDAP-Registrys konfiguriert und dann föderiert werden, um eine einzige logische Registry-Ansicht zu erhalten.

Dieses Feature aktivieren

Zum Aktivieren des Features "LDAP User Registry" fügen Sie die folgende Elementdeklaration im Element "featureManager" in Ihrer Datei server.xml hinzu:
<feature>ldapRegistry-3.0</feature>

Unterstützte Java™-Versionen

  • JavaSE-1.6
  • JavaSE-1.7
  • JavaSE-1.8

Ein Feature entwickeln, das von diesem Feature abhängt

Wenn Sie ein Feature entwickeln, das vom Feature "LDAP User Registry" abhängig ist, schließen Sie das folgende Element in den Header "Subsystem-Content" in der Featuremanifestdatei für Ihr neues Feature ein:
com.ibm.websphere.appserver.ldapRegistry-3.0; type="osgi.subsystem.feature"

Features, die dieses Feature aktiviert

Features, die dieses Feature aktivieren

Featurekonfigurationselement

Sie können die folgenden Elemente in Ihrer Datei server.xml verwenden, um das Feature "LDAP User Registry" zu konfigurieren:

activedLdapFilterProperties
Gibt die Liste der Standard-LDAP-Filter für Microsoft Active Directory an.
Attributname Datentyp Standardwert Beschreibung
groupFilter string (&(cn=%v)(objectcategory=group)) Eine LDAP-Filterklausel für das Suchen von Gruppen in der Benutzerregistry.
groupIdMap string *:cn Ein LDAP-Filter, der den Namen einer Gruppe einem LDAP-Eintrag zuordnet.
groupMemberIdMap string memberOf:member Ein LDAP-Filter für die Zugehörigkeiten von Benutzern zu Gruppen.
id string   Eine eindeutige Konfigurations-ID.
userFilter string (&(sAMAccountName=%v)(objectcategory=user)) Eine LDAP-Filterklausel für das Suchen von Benutzern in der Benutzerregistry.
userIdMap string user:sAMAccountName Ein LDAP-Filter, der den Namen eines Benutzers einem LDAP-Eintrag zuordnet.
administrator-role
Eine Sammlung von Benutzern und/oder Gruppen, die der Rolle Serveradministrator zugeordnet sind.
administrator-role > group
Beschreibung: Gruppe, der eine Rolle zugeordnet wird.
Erforderlich: false
Datentyp: string
administrator-role > user
Beschreibung: Benutzer, dem eine Rolle zugeordnet wird.
Erforderlich: false
Datentyp: string
classloading
Globales Laden von Klassen
Attributname Datentyp Standardwert Beschreibung
useJarUrls boolean false Angabe, ob URLs vom Typ 'jar:' zum Referenzieren von Dateien in Archiven verwendet werden sollen oder URLs vom Typ 'wsjar:'.
customLdapFilterProperties
Gibt die Liste der angepassten LDAP-Standardfilter an.
Attributname Datentyp Standardwert Beschreibung
groupFilter string (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames)(objectclass=groupOfURLs))) Eine LDAP-Filterklausel für das Suchen von Gruppen in der Benutzerregistry.
groupIdMap string *:cn Ein LDAP-Filter, der den Namen einer Gruppe einem LDAP-Eintrag zuordnet.
groupMemberIdMap string ibm-allGroups:member;ibm-allGroups:uniqueMember;groupOfNames:member;groupOfUniqueNames:uniqueMember Ein LDAP-Filter für die Zugehörigkeiten von Benutzern zu Gruppen.
id string   Eine eindeutige Konfigurations-ID.
userFilter string (&(uid=%v)(objectclass=ePerson)) Eine LDAP-Filterklausel für das Suchen von Benutzern in der Benutzerregistry.
userIdMap string *:uid Ein LDAP-Filter, der den Namen eines Benutzers einem LDAP-Eintrag zuordnet.
domino50LdapFilterProperties
Gibt die Liste der Standard-LDAP-Filter für IBM Lotus Domino an.
Attributname Datentyp Standardwert Beschreibung
groupFilter string (&(cn=%v)(objectclass=dominoGroup)) Eine LDAP-Filterklausel für das Suchen von Gruppen in der Benutzerregistry.
groupIdMap string *:cn Ein LDAP-Filter, der den Namen einer Gruppe einem LDAP-Eintrag zuordnet.
groupMemberIdMap string dominoGroup:member Ein LDAP-Filter für die Zugehörigkeiten von Benutzern zu Gruppen.
id string   Eine eindeutige Konfigurations-ID.
userFilter string (&(uid=%v)(objectclass=Person)) Eine LDAP-Filterklausel für das Suchen von Benutzern in der Benutzerregistry.
userIdMap string person:uid Ein LDAP-Filter, der den Namen eines Benutzers einem LDAP-Eintrag zuordnet.
edirectoryLdapFilterProperties
Gibt die Liste der LDAP-Filter für Novell eDirectory an.
Attributname Datentyp Standardwert Beschreibung
groupFilter string (&(cn=%v)(objectclass=groupOfNames)) Eine LDAP-Filterklausel für das Suchen von Gruppen in der Benutzerregistry.
groupIdMap string *:cn Ein LDAP-Filter, der den Namen einer Gruppe einem LDAP-Eintrag zuordnet.
groupMemberIdMap string groupOfNames:member Ein LDAP-Filter für die Zugehörigkeiten von Benutzern zu Gruppen.
id string   Eine eindeutige Konfigurations-ID.
userFilter string (&(cn=%v)(objectclass=Person)) Eine LDAP-Filterklausel für das Suchen von Benutzern in der Benutzerregistry.
userIdMap string person:cn Ein LDAP-Filter, der den Namen eines Benutzers einem LDAP-Eintrag zuordnet.
federatedRepository
Konfiguration für die Einbindung der Benutzerregistry
Attributname Datentyp Standardwert Beschreibung
id string   Eine eindeutige Konfigurations-ID.
maxSearchResults int 4500 Die maximale Anzahl an Einträgen, die in einer Suche zurückgegeben werden können.
searchTimeout Zeitraum mit Genauigkeit in Millisekunden 10m Die maximal zulässige Verarbeitungsdauer einer Suche in Millisekunden. Geben Sie eine positive ganze Zahl, gefolgt von einer Zeiteinheit, an. Die gültigen Zeiteinheiten sind Stunden (h), Minuten (m), Sekunden (s) und Millisekunden (ms). Geben Sie 500 Millisekunden beispielsweise als 500ms an. Sie können mehrere Werte in einen einzigen Eintrag einschließen. 1s500ms entspricht beispielsweise 1,5 Sekunden.
federatedRepository > primaryRealm
Beschreibung: Die Konfiguration des primären Realms.
Erforderlich: false
Datentyp:
Attributname Datentyp Standardwert Beschreibung
allowOpIfRepoDown boolean false Gibt an, ob Operationen zugelassen werden, wenn ein Repository inaktiv ist. Der Standardwert ist false.
delimiter string / Begrenzer, der zur Qualifizierung des Realms verwendet wird, unter dem die Operation ausgeführt werden soll. In userid=test1/myrealm beispielsweise ist / der Begrenzer und myrealm der Realmname.
name string   Der Name des Realms.
federatedRepository > primaryRealm > defaultParents
Beschreibung: Die übergeordnete Standardzuordnung für den Realm.
Erforderlich: false
Datentyp:
Attributname Datentyp Standardwert Beschreibung
name string   Der Name der zugeordneten Entität.
parentUniqueName string   Der definierte Name (DN) unterhalb des Basis-DN im Repository, unter dem alle Entitäten des konfigurierten Typs erstellt werden.
federatedRepository > primaryRealm > groupDisplayNameMapping
Beschreibung: Die Zuordnungen der Eingabe- und Ausgabeeigenschaften für den Gruppenanzeigenamen in einer Benutzerregistry-Operation.
Erforderlich: false
Datentyp:
Attributname Datentyp Standardwert Beschreibung
inputProperty string cn Die Eigenschaft, die dem Benutzerregistry-Attribut für die Eingabe zugeordnet wird. Zu den gültigen Werten gehören: uniqueId, uniqueName, externalId, externalName und die Attribute der Entitätstypen 'PersonAccount' und 'Group'.
outputProperty string cn Die Eigenschaft, die dem Benutzerregistry-Attribut für die Ausgabe zugeordnet wird. Zu den gültigen Werten gehören: uniqueId, uniqueName, externalId, externalName und die Attribute der Entitätstypen 'PersonAccount' und 'Group'.
federatedRepository > primaryRealm > groupSecurityNameMapping
Beschreibung: Die Zuordnungen der Eingabe- und Ausgabeeigenschaften für den Gruppensicherheitsnamen in einer Benutzerregistry-Operation.
Erforderlich: false
Datentyp:
Attributname Datentyp Standardwert Beschreibung
inputProperty string cn Die Eigenschaft, die dem Benutzerregistry-Attribut für die Eingabe zugeordnet wird. Zu den gültigen Werten gehören: uniqueId, uniqueName, externalId, externalName und die Attribute der Entitätstypen 'PersonAccount' und 'Group'.
outputProperty string cn Die Eigenschaft, die dem Benutzerregistry-Attribut für die Ausgabe zugeordnet wird. Zu den gültigen Werten gehören: uniqueId, uniqueName, externalId, externalName und die Attribute der Entitätstypen 'PersonAccount' und 'Group'.
federatedRepository > primaryRealm > participatingBaseEntry
Beschreibung: Der Basiseintrag dieses Realms.
Erforderlich: false
Datentyp:
Attributname Datentyp Standardwert Beschreibung
id string   Eine eindeutige Konfigurations-ID.
name string   Der Name des Basiseintrags.
federatedRepository > primaryRealm > uniqueGroupIdMapping
Beschreibung: Die Zuordnungen der Eingabe- und Ausgabeeigenschaften für die eindeutige Gruppen-ID in einer Benutzerregistry-Operation.
Erforderlich: false
Datentyp:
Attributname Datentyp Standardwert Beschreibung
inputProperty string cn Die Eigenschaft, die dem Benutzerregistry-Attribut für die Eingabe zugeordnet wird. Zu den gültigen Werten gehören: uniqueId, uniqueName, externalId, externalName und die Attribute der Entitätstypen 'PersonAccount' und 'Group'.
outputProperty string uniqueName Die Eigenschaft, die dem Benutzerregistry-Attribut für die Ausgabe zugeordnet wird. Zu den gültigen Werten gehören: uniqueId, uniqueName, externalId, externalName und die Attribute der Entitätstypen 'PersonAccount' und 'Group'.
federatedRepository > primaryRealm > uniqueUserIdMapping
Beschreibung: Die Zuordnungen der Eingabe- und Ausgabeeigenschaften für die eindeutige Benutzer-ID, die in einer Benutzerregistry-Operation verwendet wird.
Erforderlich: false
Datentyp:
Attributname Datentyp Standardwert Beschreibung
inputProperty string uniqueName Die Eigenschaft, die dem Benutzerregistry-Attribut für die Eingabe zugeordnet wird. Zu den gültigen Werten gehören: uniqueId, uniqueName, externalId, externalName und die Attribute der Entitätstypen 'PersonAccount' und 'Group'.
outputProperty string uniqueName Die Eigenschaft, die dem Benutzerregistry-Attribut für die Ausgabe zugeordnet wird. Zu den gültigen Werten gehören: uniqueId, uniqueName, externalId, externalName und die Attribute der Entitätstypen 'PersonAccount' und 'Group'.
federatedRepository > primaryRealm > userDisplayNameMapping
Beschreibung: Die Zuordnungen der Eingabe- und Ausgabeeigenschaften für den Benutzeranzeigenamen in einer Benutzerregistry-Operation.
Erforderlich: false
Datentyp:
Attributname Datentyp Standardwert Beschreibung
inputProperty string principalName Die Eigenschaft, die dem Benutzerregistry-Attribut für die Eingabe zugeordnet wird. Zu den gültigen Werten gehören: uniqueId, uniqueName, externalId, externalName und die Attribute der Entitätstypen 'PersonAccount' und 'Group'.
outputProperty string principalName Die Eigenschaft, die dem Benutzerregistry-Attribut für die Ausgabe zugeordnet wird. Zu den gültigen Werten gehören: uniqueId, uniqueName, externalId, externalName und die Attribute der Entitätstypen 'PersonAccount' und 'Group'.
federatedRepository > primaryRealm > userSecurityNameMapping
Beschreibung: Die Zuordnungen der Eingabe- und Ausgabeeigenschaften für den Benutzersicherheitsnamen in einer Benutzerregistry-Operation.
Erforderlich: false
Datentyp:
Attributname Datentyp Standardwert Beschreibung
inputProperty string principalName Die Eigenschaft, die dem Benutzerregistry-Attribut für die Eingabe zugeordnet wird. Zu den gültigen Werten gehören: uniqueId, uniqueName, externalId, externalName und die Attribute der Entitätstypen 'PersonAccount' und 'Group'.
outputProperty string uniqueName Die Eigenschaft, die dem Benutzerregistry-Attribut für die Ausgabe zugeordnet wird. Zu den gültigen Werten gehören: uniqueId, uniqueName, externalId, externalName und die Attribute der Entitätstypen 'PersonAccount' und 'Group'.
federatedRepository > realm
Beschreibung: Die Referenz des Realms.
Erforderlich: false
Datentyp:
Attributname Datentyp Standardwert Beschreibung
allowOpIfRepoDown boolean false Gibt an, ob Operationen zugelassen werden, wenn ein Repository inaktiv ist. Der Standardwert ist false.
delimiter string / Begrenzer, der zur Qualifizierung des Realms verwendet wird, unter dem die Operation ausgeführt werden soll. In userid=test1/myrealm beispielsweise ist / der Begrenzer und myrealm der Realmname.
id string   Eine eindeutige Konfigurations-ID.
name string   Der Name des Realms.
federatedRepository > realm > defaultParents
Beschreibung: Die übergeordnete Standardzuordnung für den Realm.
Erforderlich: false
Datentyp:
Attributname Datentyp Standardwert Beschreibung
name string   Der Name der zugeordneten Entität.
parentUniqueName string   Der definierte Name (DN) unterhalb des Basis-DN im Repository, unter dem alle Entitäten des konfigurierten Typs erstellt werden.
federatedRepository > realm > groupDisplayNameMapping
Beschreibung: Die Zuordnungen der Eingabe- und Ausgabeeigenschaften für den Gruppenanzeigenamen in einer Benutzerregistry-Operation.
Erforderlich: false
Datentyp:
Attributname Datentyp Standardwert Beschreibung
inputProperty string cn Die Eigenschaft, die dem Benutzerregistry-Attribut für die Eingabe zugeordnet wird. Zu den gültigen Werten gehören: uniqueId, uniqueName, externalId, externalName und die Attribute der Entitätstypen 'PersonAccount' und 'Group'.
outputProperty string cn Die Eigenschaft, die dem Benutzerregistry-Attribut für die Ausgabe zugeordnet wird. Zu den gültigen Werten gehören: uniqueId, uniqueName, externalId, externalName und die Attribute der Entitätstypen 'PersonAccount' und 'Group'.
federatedRepository > realm > groupSecurityNameMapping
Beschreibung: Die Zuordnungen der Eingabe- und Ausgabeeigenschaften für den Gruppensicherheitsnamen in einer Benutzerregistry-Operation.
Erforderlich: false
Datentyp:
Attributname Datentyp Standardwert Beschreibung
inputProperty string cn Die Eigenschaft, die dem Benutzerregistry-Attribut für die Eingabe zugeordnet wird. Zu den gültigen Werten gehören: uniqueId, uniqueName, externalId, externalName und die Attribute der Entitätstypen 'PersonAccount' und 'Group'.
outputProperty string cn Die Eigenschaft, die dem Benutzerregistry-Attribut für die Ausgabe zugeordnet wird. Zu den gültigen Werten gehören: uniqueId, uniqueName, externalId, externalName und die Attribute der Entitätstypen 'PersonAccount' und 'Group'.
federatedRepository > realm > participatingBaseEntry
Beschreibung: Der Basiseintrag dieses Realms.
Erforderlich: false
Datentyp:
Attributname Datentyp Standardwert Beschreibung
id string   Eine eindeutige Konfigurations-ID.
name string   Der Name des Basiseintrags.
federatedRepository > realm > uniqueGroupIdMapping
Beschreibung: Die Zuordnungen der Eingabe- und Ausgabeeigenschaften für die eindeutige Gruppen-ID in einer Benutzerregistry-Operation.
Erforderlich: false
Datentyp:
Attributname Datentyp Standardwert Beschreibung
inputProperty string cn Die Eigenschaft, die dem Benutzerregistry-Attribut für die Eingabe zugeordnet wird. Zu den gültigen Werten gehören: uniqueId, uniqueName, externalId, externalName und die Attribute der Entitätstypen 'PersonAccount' und 'Group'.
outputProperty string uniqueName Die Eigenschaft, die dem Benutzerregistry-Attribut für die Ausgabe zugeordnet wird. Zu den gültigen Werten gehören: uniqueId, uniqueName, externalId, externalName und die Attribute der Entitätstypen 'PersonAccount' und 'Group'.
federatedRepository > realm > uniqueUserIdMapping
Beschreibung: Die Zuordnungen der Eingabe- und Ausgabeeigenschaften für die eindeutige Benutzer-ID, die in einer Benutzerregistry-Operation verwendet wird.
Erforderlich: false
Datentyp:
Attributname Datentyp Standardwert Beschreibung
inputProperty string uniqueName Die Eigenschaft, die dem Benutzerregistry-Attribut für die Eingabe zugeordnet wird. Zu den gültigen Werten gehören: uniqueId, uniqueName, externalId, externalName und die Attribute der Entitätstypen 'PersonAccount' und 'Group'.
outputProperty string uniqueName Die Eigenschaft, die dem Benutzerregistry-Attribut für die Ausgabe zugeordnet wird. Zu den gültigen Werten gehören: uniqueId, uniqueName, externalId, externalName und die Attribute der Entitätstypen 'PersonAccount' und 'Group'.
federatedRepository > realm > userDisplayNameMapping
Beschreibung: Die Zuordnungen der Eingabe- und Ausgabeeigenschaften für den Benutzeranzeigenamen in einer Benutzerregistry-Operation.
Erforderlich: false
Datentyp:
Attributname Datentyp Standardwert Beschreibung
inputProperty string principalName Die Eigenschaft, die dem Benutzerregistry-Attribut für die Eingabe zugeordnet wird. Zu den gültigen Werten gehören: uniqueId, uniqueName, externalId, externalName und die Attribute der Entitätstypen 'PersonAccount' und 'Group'.
outputProperty string principalName Die Eigenschaft, die dem Benutzerregistry-Attribut für die Ausgabe zugeordnet wird. Zu den gültigen Werten gehören: uniqueId, uniqueName, externalId, externalName und die Attribute der Entitätstypen 'PersonAccount' und 'Group'.
federatedRepository > realm > userSecurityNameMapping
Beschreibung: Die Zuordnungen der Eingabe- und Ausgabeeigenschaften für den Benutzersicherheitsnamen in einer Benutzerregistry-Operation.
Erforderlich: false
Datentyp:
Attributname Datentyp Standardwert Beschreibung
inputProperty string principalName Die Eigenschaft, die dem Benutzerregistry-Attribut für die Eingabe zugeordnet wird. Zu den gültigen Werten gehören: uniqueId, uniqueName, externalId, externalName und die Attribute der Entitätstypen 'PersonAccount' und 'Group'.
outputProperty string uniqueName Die Eigenschaft, die dem Benutzerregistry-Attribut für die Ausgabe zugeordnet wird. Zu den gültigen Werten gehören: uniqueId, uniqueName, externalId, externalName und die Attribute der Entitätstypen 'PersonAccount' und 'Group'.
federatedRepository > supportedEntityType
Beschreibung: Die übergeordnete Standardentität für eine Entitätstypzuordnung.
Erforderlich: false
Datentyp:
federatedRepository > supportedEntityType > defaultParent
Beschreibung: Der definierte Name (DN) unterhalb des Basis-DN im Repository, unter dem alle Entitäten des konfigurierten Typs erstellt werden.
Erforderlich: false
Datentyp: string
federatedRepository > supportedEntityType > name
Beschreibung: Der Name der zugeordneten Entität.
Erforderlich: false
Datentyp: string
idsLdapFilterProperties
Gibt die Liste der LDAP-Standardfilter für IBM Tivoli Directory Server an.
Attributname Datentyp Standardwert Beschreibung
groupFilter string (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames)(objectclass=groupOfURLs))) Eine LDAP-Filterklausel für das Suchen von Gruppen in der Benutzerregistry.
groupIdMap string *:cn Ein LDAP-Filter, der den Namen einer Gruppe einem LDAP-Eintrag zuordnet.
groupMemberIdMap string ibm-allGroups:member;ibm-allGroups:uniqueMember;groupOfNames:member;groupOfUniqueNames:uniqueMember Ein LDAP-Filter für die Zugehörigkeiten von Benutzern zu Gruppen.
id string   Eine eindeutige Konfigurations-ID.
userFilter string (&(uid=%v)(objectclass=ePerson)) Eine LDAP-Filterklausel für das Suchen von Benutzern in der Benutzerregistry.
userIdMap string *:uid Ein LDAP-Filter, der den Namen eines Benutzers einem LDAP-Eintrag zuordnet.
iplanetLdapFilterProperties
Gibt die Liste der LDAP-Standardfilter für Sun Java System Directory Server an.
Attributname Datentyp Standardwert Beschreibung
groupFilter string (&(cn=%v)(objectclass=ldapsubentry)) Eine LDAP-Filterklausel für das Suchen von Gruppen in der Benutzerregistry.
groupIdMap string *:cn Ein LDAP-Filter, der den Namen einer Gruppe einem LDAP-Eintrag zuordnet.
groupMemberIdMap string nsRole:nsRole Ein LDAP-Filter für die Zugehörigkeiten von Benutzern zu Gruppen.
id string   Eine eindeutige Konfigurations-ID.
userFilter string (&(uid=%v)(objectclass=inetOrgPerson)) Eine LDAP-Filterklausel für das Suchen von Benutzern in der Benutzerregistry.
userIdMap string inetOrgPerson:uid Ein LDAP-Filter, der den Namen eines Benutzers einem LDAP-Eintrag zuordnet.
ldapRegistry
Konfigurationseigenschaften für die LDAP-Benutzerregistry.
Attributname Datentyp Standardwert Beschreibung
activedFiltersRef Referenz auf das activedLdapFilterProperties-Element (string) der höchsten Ebene.   Gibt die Liste der Standard-LDAP-Filter für Microsoft Active Directory an.
baseDN string   Der Basis-DN (Distinguished Name, definierter Name) des Verzeichnisservice. Dieser DN ist der Ausgangspunkt für LDAP-Suchvorgänge (Lightweight Directory Access Protocol) im Verzeichnisservice.
bindDN string   Der definierte Name (DN) für den Anwendungsserver, der für die Bindung an den Verzeichnisservice verwendet werden soll.
bindPassword Umkehrbar verschlüsseltes Kennwort (string)   Das Kennwort für den definierten Namen der Bindung. Der Wert kann in Klartext oder in verschlüsselter Form gespeichert werden. Es wird empfohlen, das Kennwort zu verschlüsseln. Verwenden Sie dazu das Tool securityUtility mit der Option encode.
certificateFilter string   Gibt die Filtereigenschaft für die Zertifikatszuordnung für den LDAP-Filter an. Der Filter wird verwendet, um Attribute im Clientzertifikat Einträgen in der LDAP-Registry zuzuordnen. Ein Beispiel für einen Filter ist uid=${SubjectCN}.
certificateMapMode
  • EXACT_DN
  • CERTIFICATE_FILTER
  Gibt an, ob x.509-Zertifikate einem LDAP-Verzeichnis mit EXACT_DN oder CERTIFICATE_FILTER zugeordnet werden. Geben Sie CERTIFICATE_FILTER an, wenn Sie den angegebenen Zertifikatfilter für die Zuordnung verwenden möchten.
EXACT_DN
exactDN
CERTIFICATE_FILTER
certFilter
connectTimeout Zeitraum mit Genauigkeit in Millisekunden 1m Die maximal zulässige Zeit für den Aufbau einer Verbindung zum LDAP-Server. Es wird eine Fehlernachricht protokolliert, wenn die angegebene Zeit abläuft. Geben Sie eine positive ganze Zahl, gefolgt von einer Zeiteinheit, an. Die gültigen Zeiteinheiten sind Stunden (h), Minuten (m), Sekunden (s) und Millisekunden (ms). Geben Sie 500 Millisekunden beispielsweise als 500ms an. Sie können mehrere Werte in einen einzigen Eintrag einschließen. 1s500ms entspricht beispielsweise 1,5 Sekunden.
customFiltersRef Referenz auf das customLdapFilterProperties-Element (string) der höchsten Ebene.   Gibt die Liste der angepassten LDAP-Standardfilter an.
domino50FiltersRef Referenz auf das domino50LdapFilterProperties-Element (string) der höchsten Ebene.   Gibt die Liste der Standard-LDAP-Filter für IBM Lotus Domino an.
edirectoryFiltersRef Referenz auf das edirectoryLdapFilterProperties-Element (string) der höchsten Ebene.   Gibt die Liste der LDAP-Filter für Novell eDirectory an.
host string   Die Adresse des LDAP-Servers in Form einer IP-Adresse oder eines DNS-Namens (Domain Name System).
id string   Eine eindeutige Konfigurations-ID.
idsFiltersRef Referenz auf das idsLdapFilterProperties-Element (string) der höchsten Ebene.   Gibt die Liste der LDAP-Standardfilter für IBM Tivoli Directory Server an.
ignoreCase boolean true Führt eine Authentifizierungsprüfung ohne Beachtung der Groß-/Kleinschreibung durch.
iplanetFiltersRef Referenz auf das iplanetLdapFilterProperties-Element (string) der höchsten Ebene.   Gibt die Liste der LDAP-Standardfilter für Sun Java System Directory Server an.
ldapType
  • Sun Java System Directory Server
  • Netscape Directory Server
  • Microsoft Active Directory
  • IBM Tivoli Directory Server
  • IBM Lotus Domino
  • Custom
  • IBM SecureWay Directory Server
  • Novell eDirectory
  Der Typ des LDAP-Servers, zu dem eine Verbindung hergestellt wird.
Sun Java System Directory Server
iplanet
Netscape Directory Server
netscape
Microsoft Active Directory
actived
IBM Tivoli Directory Server
ibm_dir_server
IBM Lotus Domino
domino50
Custom
custom
IBM SecureWay Directory Server
secureway
Novell eDirectory
edirectory
netscapeFiltersRef Referenz auf das netscapeLdapFilterProperties-Element (string) der höchsten Ebene.   Gibt die Liste der LDAP-Standardfilter für Netscape Directory Server an.
port int   Die Portnummer des LDAP-Servers.
realm string LdapRegistry Der Realmname, der die Benutzerregistry darstellt.
recursiveSearch boolean false Führt eine Suche in verschachtelten Gruppen durch. Wählen Sie diese Option nur aus, wenn der LDAP-Server keine serverseitigen rekursiven Suchoperationen unterstützt.
returnToPrimaryServer boolean true Ein boolescher Wert, der angibt, ob die Suche für den primären Server ausgeführt werden soll.
reuseConnection boolean true Fordert den Anwendungsserver auf, die Verbindung zum LDAP-Server wiederzuverwenden.
searchTimeout Zeitraum mit Genauigkeit in Millisekunden 1m Gibt an, wie lange ein LDAP-Server maximal Zeit für die Antwort hat, bevor die Anforderung abgebrochen wird. Dies entspricht einem Lesezeitlimit nach dem Verbindungsaufbau. Geben Sie eine positive ganze Zahl, gefolgt von einer Zeiteinheit, an. Die gültigen Zeiteinheiten sind Stunden (h), Minuten (m), Sekunden (s) und Millisekunden (ms). Geben Sie 500 Millisekunden beispielsweise als 500ms an. Sie können mehrere Werte in einen einzigen Eintrag einschließen. 1s500ms entspricht beispielsweise 1,5 Sekunden.
securewayFiltersRef Referenz auf das securewayLdapFilterProperties-Element (string) der höchsten Ebene.   Gibt die Liste der LDAP-Standardfilter für IBM SecureWay Directory Server an.
sslEnabled boolean false Gibt an, ob eine SSL-Verbindung zum LDAP-Server hergestellt werden soll.
sslRef string   Die ID der SSL-Konfiguration, die für die Herstellung der Verbindung zum SSL-fähigen LDAP-Server verwendet werden soll.
ldapRegistry > activedFilters
Beschreibung: Gibt die Liste der Standard-LDAP-Filter für Microsoft Active Directory an.
Erforderlich: false
Datentyp:
Attributname Datentyp Standardwert Beschreibung
groupFilter string (&(cn=%v)(objectcategory=group)) Eine LDAP-Filterklausel für das Suchen von Gruppen in der Benutzerregistry.
groupIdMap string *:cn Ein LDAP-Filter, der den Namen einer Gruppe einem LDAP-Eintrag zuordnet.
groupMemberIdMap string memberOf:member Ein LDAP-Filter für die Zugehörigkeiten von Benutzern zu Gruppen.
userFilter string (&(sAMAccountName=%v)(objectcategory=user)) Eine LDAP-Filterklausel für das Suchen von Benutzern in der Benutzerregistry.
userIdMap string user:sAMAccountName Ein LDAP-Filter, der den Namen eines Benutzers einem LDAP-Eintrag zuordnet.
ldapRegistry > attributeConfiguration
Beschreibung: Die Konfiguration, die die LDAP-Attribute den Feldnamen des Benutzerregistry-Schemas zuordnet (z. B. Person, PersonAccount oder Group).
Erforderlich: false
Datentyp:
ldapRegistry > attributeConfiguration > attribute
Beschreibung: Definieren Sie die Feldnamen des Benutzerregistry-Schemas, die dem LDAP-Attribut zugeordnet werden sollen.
Erforderlich: false
Datentyp:
Attributname Datentyp Standardwert Beschreibung
defaultValue string   Der Standardwert des Attributs.
entityType string   Der Entitätstyp des Attributs.
id string   Eine eindeutige Konfigurations-ID.
name string   Der Name des LDAP-Attributs.
propertyName string   Der Feldname des Benutzerregistry-Schemas, der dem LDAP-Attribut zugeordnet werden soll.
syntax string   Die Attributsyntax.
ldapRegistry > attributeConfiguration > externalIdAttribute
Beschreibung: Definieren Sie den Namen des LDAP-Attributs und dessen Eigenschaften, die dem Benutzerregistry-Attribut externalId zugeordnet werden müssen.
Erforderlich: false
Datentyp:
Attributname Datentyp Standardwert Beschreibung
autoGenerate boolean false Wenn diese Option aktiviert ist, wird der Wert des Attributs externalId automatisch von der Benutzerregistry generiert und der in LDAP gespeicherte Wert nicht verwendet. Standardmäßig ist diese Option inaktiviert.
entityType string   Der Entitätstyp des Attributs.
id string   Eine eindeutige Konfigurations-ID.
name string   Der Name des LDAP-Attributs, das für das Benutzerregistry-Attribut externalId verwendet werden soll.
syntax string   Die Attributsyntax.
ldapRegistry > contextPool
Beschreibung: Die Eigenschaften des Kontextpools.
Erforderlich: false
Datentyp:
Attributname Datentyp Standardwert Beschreibung
enabled boolean true Ein boolescher Wert, der bestimmt, ob der Kontextpool aktiviert wird. Die Inaktivierung des Kontextpools kann zu Leistungseinbußen führen.
initialSize int 1 Ein ganzzahliger Wert, der die Anfangsgröße des Kontextpools bestimmt. Legen Sie diese Größe basierend auf der Auslastung des Repositorys fest.
maxSize int 0 Ein ganzzahliger Wert, der die maximale Größe des Kontextpools definiert. Legen Sie diese Größe basierend auf der maximalen Auslastung des Repositorys fest.
preferredSize int 3 Die bevorzugte Größe des Kontextpools. Legen Sie diese Größe basierend auf der Auslastung des Repositorys fest.
timeout Zeitraum mit Genauigkeit in Millisekunden 0s Das Zeitlimit für den Kontextpool. Das Zeitlimit ist eine ganze Zahl, die angibt, wie lange eine inaktive Kontextinstanz im Pool verbleiben kann, ohne dass sie geschlossen und aus dem Pool entfernt wird. Geben Sie eine positive ganze Zahl, gefolgt von einer Zeiteinheit, an. Die gültigen Zeiteinheiten sind Stunden (h), Minuten (m), Sekunden (s) und Millisekunden (ms). Geben Sie 500 Millisekunden beispielsweise als 500ms an. Sie können mehrere Werte in einen einzigen Eintrag einschließen. 1s500ms entspricht beispielsweise 1,5 Sekunden.
waitTime Zeitraum mit Genauigkeit in Millisekunden 3s Das Zeitlimit für den Kontextpool. Die Zeit, die die Anforderung wartet, bevor der Kontextpool erneut prüft, ob eine inaktive Kontextinstanz im Pool verfügbar ist, wenn die Anzahl der Kontextinstanzen die maximale Poolgröße erreicht. Geben Sie eine positive ganze Zahl, gefolgt von einer Zeiteinheit, an. Die gültigen Zeiteinheiten sind Stunden (h), Minuten (m), Sekunden (s) und Millisekunden (ms). Geben Sie 500 Millisekunden beispielsweise als 500ms an. Sie können mehrere Werte in einen einzigen Eintrag einschließen. 1s500ms entspricht beispielsweise 1,5 Sekunden.
ldapRegistry > customFilters
Beschreibung: Gibt die Liste der angepassten LDAP-Standardfilter an.
Erforderlich: false
Datentyp:
Attributname Datentyp Standardwert Beschreibung
groupFilter string (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames)(objectclass=groupOfURLs))) Eine LDAP-Filterklausel für das Suchen von Gruppen in der Benutzerregistry.
groupIdMap string *:cn Ein LDAP-Filter, der den Namen einer Gruppe einem LDAP-Eintrag zuordnet.
groupMemberIdMap string ibm-allGroups:member;ibm-allGroups:uniqueMember;groupOfNames:member;groupOfUniqueNames:uniqueMember Ein LDAP-Filter für die Zugehörigkeiten von Benutzern zu Gruppen.
userFilter string (&(uid=%v)(objectclass=ePerson)) Eine LDAP-Filterklausel für das Suchen von Benutzern in der Benutzerregistry.
userIdMap string *:uid Ein LDAP-Filter, der den Namen eines Benutzers einem LDAP-Eintrag zuordnet.
ldapRegistry > domino50Filters
Beschreibung: Gibt die Liste der Standard-LDAP-Filter für IBM Lotus Domino an.
Erforderlich: false
Datentyp:
Attributname Datentyp Standardwert Beschreibung
groupFilter string (&(cn=%v)(objectclass=dominoGroup)) Eine LDAP-Filterklausel für das Suchen von Gruppen in der Benutzerregistry.
groupIdMap string *:cn Ein LDAP-Filter, der den Namen einer Gruppe einem LDAP-Eintrag zuordnet.
groupMemberIdMap string dominoGroup:member Ein LDAP-Filter für die Zugehörigkeiten von Benutzern zu Gruppen.
userFilter string (&(uid=%v)(objectclass=Person)) Eine LDAP-Filterklausel für das Suchen von Benutzern in der Benutzerregistry.
userIdMap string person:uid Ein LDAP-Filter, der den Namen eines Benutzers einem LDAP-Eintrag zuordnet.
ldapRegistry > edirectoryFilters
Beschreibung: Gibt die Liste der LDAP-Filter für Novell eDirectory an.
Erforderlich: false
Datentyp:
Attributname Datentyp Standardwert Beschreibung
groupFilter string (&(cn=%v)(objectclass=groupOfNames)) Eine LDAP-Filterklausel für das Suchen von Gruppen in der Benutzerregistry.
groupIdMap string *:cn Ein LDAP-Filter, der den Namen einer Gruppe einem LDAP-Eintrag zuordnet.
groupMemberIdMap string groupOfNames:member Ein LDAP-Filter für die Zugehörigkeiten von Benutzern zu Gruppen.
userFilter string (&(cn=%v)(objectclass=Person)) Eine LDAP-Filterklausel für das Suchen von Benutzern in der Benutzerregistry.
userIdMap string person:cn Ein LDAP-Filter, der den Namen eines Benutzers einem LDAP-Eintrag zuordnet.
ldapRegistry > failoverServers
Beschreibung: Liste der LDAP-Failover-Server.
Erforderlich: false
Datentyp:
Attributname Datentyp Standardwert Beschreibung
id string   Eine eindeutige Konfigurations-ID.
name string   Konfigurationseigenschaften für LDAP-Failover-Server. Geben Sie diesen Server als Ausweichserver für die primären LDAP-Server an, z. B. <failoverServers name="failoverLdapServers"><server host="myfullyqualifiedhostname1" port="389"/><server host="myfullyqualifiedhostname2" port="389"/></failoverServers>.
ldapRegistry > failoverServers > server
Beschreibung: Konfigurationseigenschaften für LDAP-Failover-Server.
Erforderlich: false
Datentyp:
Attributname Datentyp Standardwert Beschreibung
host string   Der Hostname des LDAP-Servers, der eine IP-Adresse oder ein DNS-Name (Domänennamensservice) sein kann.
id string   Eine eindeutige Konfigurations-ID.
port int   Der Port des LDAP-Failover-Servers.
ldapRegistry > idsFilters
Beschreibung: Gibt die Liste der LDAP-Standardfilter für IBM Tivoli Directory Server an.
Erforderlich: false
Datentyp:
Attributname Datentyp Standardwert Beschreibung
groupFilter string (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames)(objectclass=groupOfURLs))) Eine LDAP-Filterklausel für das Suchen von Gruppen in der Benutzerregistry.
groupIdMap string *:cn Ein LDAP-Filter, der den Namen einer Gruppe einem LDAP-Eintrag zuordnet.
groupMemberIdMap string ibm-allGroups:member;ibm-allGroups:uniqueMember;groupOfNames:member;groupOfUniqueNames:uniqueMember Ein LDAP-Filter für die Zugehörigkeiten von Benutzern zu Gruppen.
userFilter string (&(uid=%v)(objectclass=ePerson)) Eine LDAP-Filterklausel für das Suchen von Benutzern in der Benutzerregistry.
userIdMap string *:uid Ein LDAP-Filter, der den Namen eines Benutzers einem LDAP-Eintrag zuordnet.
ldapRegistry > iplanetFilters
Beschreibung: Gibt die Liste der LDAP-Standardfilter für Sun Java System Directory Server an.
Erforderlich: false
Datentyp:
Attributname Datentyp Standardwert Beschreibung
groupFilter string (&(cn=%v)(objectclass=ldapsubentry)) Eine LDAP-Filterklausel für das Suchen von Gruppen in der Benutzerregistry.
groupIdMap string *:cn Ein LDAP-Filter, der den Namen einer Gruppe einem LDAP-Eintrag zuordnet.
groupMemberIdMap string nsRole:nsRole Ein LDAP-Filter für die Zugehörigkeiten von Benutzern zu Gruppen.
userFilter string (&(uid=%v)(objectclass=inetOrgPerson)) Eine LDAP-Filterklausel für das Suchen von Benutzern in der Benutzerregistry.
userIdMap string inetOrgPerson:uid Ein LDAP-Filter, der den Namen eines Benutzers einem LDAP-Eintrag zuordnet.
ldapRegistry > ldapCache
Beschreibung: Konfigurieren Sie die Attribute des Caches.
Erforderlich: false
Datentyp:
ldapRegistry > ldapCache > attributesCache
Beschreibung: Die Konfiguration der Eigenschaften des Attributcaches.
Erforderlich: false
Datentyp:
Attributname Datentyp Standardwert Beschreibung
enabled boolean true Ein boolescher Wert, der anzeigt, ob die Eigenschaft aktiviert ist.
serverTTLAttribute string   Die Zeit, nach der ein Cacheeintrag verfällt. Der nachfolgende Aufruf für diesen Eintrag wird direkt vom Server abgerufen und dann erneut im Cache gespeichert.
size int 2000 Gibt die Anzahl der Entitäten an, die im Cache gespeichert werden können. Sie können die Cachegröße erhöhen, basierend auf der Anzahl der Entitäten, die im Cache gespeichert werden müssen.
sizeLimit int 2000 Die Größenbegrenzung für den Cache.
timeout Zeitraum mit Genauigkeit in Millisekunden 1200ms Gibt die maximale Zeit an, in der Inhalte des LDAP-Attributcaches verfügbar sind. Nach Ablauf der angegebenen Zeit wird der LDAP-Attributcache gelöscht. Geben Sie eine positive ganze Zahl, gefolgt von einer Zeiteinheit, an. Die gültigen Zeiteinheiten sind Stunden (h), Minuten (m), Sekunden (s) und Millisekunden (ms). Geben Sie 500 Millisekunden beispielsweise als 500ms an. Sie können mehrere Werte in einen einzigen Eintrag einschließen. 1s500ms entspricht beispielsweise 1,5 Sekunden.
ldapRegistry > ldapCache > searchResultsCache
Beschreibung: Die Konfiguration für den Suchergebniscache.
Erforderlich: false
Datentyp:
Attributname Datentyp Standardwert Beschreibung
enabled boolean true Ein boolescher Wert, der anzeigt, ob die Eigenschaft aktiviert ist.
resultsSizeLimit int   Die maximale Anzahl an Ergebnissen, die in der Suche zurückgegeben werden können.
size int 2000 Die Größe des Caches. Die Anzahl der Suchergebnisse, die im Cache gespeichert werden. Die Größe muss basierend auf der Anzahl der Suchabfragen, die auf dem System ausgeführt werden, und den verfügbaren Hardwaresystemressourcen konfiguriert werden.
timeout Zeitraum mit Genauigkeit in Millisekunden 1200ms Gibt die maximale Zeit an, in der Inhalte aus dem Sucherergebniscache verfügbar sind. Nach Ablauf der angegebenen Zeit wird der Suchergebniscache gelöscht. Geben Sie eine positive ganze Zahl, gefolgt von einer Zeiteinheit, an. Die gültigen Zeiteinheiten sind Stunden (h), Minuten (m), Sekunden (s) und Millisekunden (ms). Geben Sie 500 Millisekunden beispielsweise als 500ms an. Sie können mehrere Werte in einen einzigen Eintrag einschließen. 1s500ms entspricht beispielsweise 1,5 Sekunden.
ldapRegistry > ldapEntityType
Beschreibung: Konfigurieren Sie die LDAP-Objektklasse, Suchfilter, Suchbasen und LDAP-RDNs (Relative Distinguished Dame, relativ definierter Name) für Person, Gruppe und Organisationseinheit. Der Entitätstyp Gruppe kann beispielsweise einen Suchfilter wie (&(ObjectCategory=Groupofnames)(ObjectClass=Groupofnames)) und die Objektklasse Groupofnames mit der Suchbasis ou=iGroups,o=ibm,c=us haben.
Erforderlich: false
Datentyp:
Attributname Datentyp Standardwert Beschreibung
id string   Eine eindeutige Konfigurations-ID.
name string   Der Name des LDAP-Entitätstyps.
searchFilter string   Ein angepasster LDAP-Suchausdruck, der bei der Suche nach Entitätstypen verwendet wird, z. B. searchFilter="(|(ObjectCategory=User)(ObjectClass=User))".
ldapRegistry > ldapEntityType > objectClass
Beschreibung: Die für den angegebenen LDAP-Entitätstyp im LDAP-Server definierte Objektklasse. Die Objektklasse für den LDAP-Entitätstyp Group könnte beispielsweise Groupofnames sein.
Erforderlich: false
Datentyp: string
ldapRegistry > ldapEntityType > searchBase
Beschreibung: Geben Sie die Unterverzeichnisstruktur des LDAP-Servers für den Suchaufruf für einen bestimmten Entitätstyp an, die den Basis-DN in den Suchoperationen überschreibt. Wenn der Basis-DN beispielsweise o=ibm,c=us lautet und die Suchbasis für den Entitätstyp PersonAccount mit ou=iUsers,o=ibm,c=us definiert ist, werden alle Suchaufrufe für PersonAccount in der Unterverzeichnisstruktur ou=iUsers,o=ibm,c=us vorgenommen. Es können mehrere Suchbasen für denselben Entitätstyp konfiguriert werden.
Erforderlich: false
Datentyp: string
ldapRegistry > netscapeFilters
Beschreibung: Gibt die Liste der LDAP-Standardfilter für Netscape Directory Server an.
Erforderlich: false
Datentyp:
Attributname Datentyp Standardwert Beschreibung
groupFilter string (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames))) Eine LDAP-Filterklausel für das Suchen von Gruppen in der Benutzerregistry.
groupIdMap string *:cn Ein LDAP-Filter, der den Namen einer Gruppe einem LDAP-Eintrag zuordnet.
groupMemberIdMap string groupOfNames:member;groupOfUniqueNames:uniqueMember Ein LDAP-Filter für die Zugehörigkeiten von Benutzern zu Gruppen.
userFilter string (&(uid=%v)(objectclass=inetOrgPerson)) Eine LDAP-Filterklausel für das Suchen von Benutzern in der Benutzerregistry.
userIdMap string inetOrgPerson:uid Ein LDAP-Filter, der den Namen eines Benutzers einem LDAP-Eintrag zuordnet.
ldapRegistry > securewayFilters
Beschreibung: Gibt die Liste der LDAP-Standardfilter für IBM SecureWay Directory Server an.
Erforderlich: false
Datentyp:
Attributname Datentyp Standardwert Beschreibung
groupFilter string (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames))) Eine LDAP-Filterklausel für das Suchen von Gruppen in der Benutzerregistry.
groupIdMap string *:cn Ein LDAP-Filter, der den Namen einer Gruppe einem LDAP-Eintrag zuordnet.
groupMemberIdMap string groupOfNames:member;groupOfUniqueNames:uniqueMember Ein LDAP-Filter für die Zugehörigkeiten von Benutzern zu Gruppen.
userFilter string (&(uid=%v)(objectclass=ePerson)) Eine LDAP-Filterklausel für das Suchen von Benutzern in der Benutzerregistry.
userIdMap string *:uid Ein LDAP-Filter, der den Namen eines Benutzers einem LDAP-Eintrag zuordnet.
library
Gemeinsam genutzte Bibliothek
Attributname Datentyp Standardwert Beschreibung
apiTypeVisibility string spec,ibm-api,api Die Typen von API-Paketen, die das Klassenladeprogramm dieser Bibliothek sehen kann, in Form einer durch Kommas getrennten Liste mit einer beliebigen Kombination der folgenden Einträge: spec, ibm-api, api, third-party.
description string   Beschreibung der gemeinsam genutzten Bibliothek für Administratoren.
filesetRef Liste mit Referenzen auf fileset-Elemente der höchsten Ebene (durch Kommas getrennte Zeichenfolge).   ID der referenzierten Dateigruppe
id string   Eine eindeutige Konfigurations-ID.
name string   Name der gemeinsam genutzten Bibliothek für Administratoren.
library > file
Beschreibung: ID der referenzierten Datei
Erforderlich: false
Datentyp:
Attributname Datentyp Standardwert Beschreibung
id string   Eine eindeutige Konfigurations-ID.
name Pfad zu einer Datei   Vollständig qualifizierter Dateiname
library > fileset
Beschreibung: ID der referenzierten Dateigruppe
Erforderlich: false
Datentyp:
Attributname Datentyp Standardwert Beschreibung
caseSensitive boolean true Boolescher Wert, der anzeigt, ob bei der Suche die Groß-/Kleinschreibung beachtet werden soll (Standardeinstellung: true).
dir Pfad zu einem Verzeichnis ${server.config.dir} Das Basisverzeichnis, in dem Dateien gesucht werden.
excludes string   Die durch Kommas oder Leerzeichen getrennte Liste mit Dateinamensmustern, die von den Suchergebnissen ausgeschlossen werden sollen. Standardmäßig werden keine Dateien ausgeschlossen.
id string   Eine eindeutige Konfigurations-ID.
includes string * Die durch Kommas oder Leerzeichen getrennte Liste mit Dateinamensmustern, die in die Suchergebnisse eingeschlossen werden sollen (Standardeinstellung: *).
scanInterval Zeitraum mit Genauigkeit in Millisekunden 0 Das Intervall, in dem die Dateigruppe auf Änderungen hin überprüft wird, zusammen mit dem Suffix für die Zeiteinheit: h-Stunde, m-Minute, s-Sekunde, ms-Millisekunde (z. B. 2ms oder 5s). Diese Einstellung ist standardmäßig inaktiviert (scanInterval=0). Geben Sie eine positive ganze Zahl, gefolgt von einer Zeiteinheit, an. Die gültigen Zeiteinheiten sind Stunden (h), Minuten (m), Sekunden (s) und Millisekunden (ms). Geben Sie 500 Millisekunden beispielsweise als 500ms an. Sie können mehrere Werte in einen einzigen Eintrag einschließen. 1s500ms entspricht beispielsweise 1,5 Sekunden.
library > folder
Beschreibung: ID des referenzierten Ordners
Erforderlich: false
Datentyp:
Attributname Datentyp Standardwert Beschreibung
dir Pfad zu einem Verzeichnis   Verzeichnis oder Ordner, der zum Suchen von Ressourcendateien in den Bibliotheksklassenpfad eingeschlossen werden soll
id string   Eine eindeutige Konfigurations-ID.
netscapeLdapFilterProperties
Gibt die Liste der LDAP-Standardfilter für Netscape Directory Server an.
Attributname Datentyp Standardwert Beschreibung
groupFilter string (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames))) Eine LDAP-Filterklausel für das Suchen von Gruppen in der Benutzerregistry.
groupIdMap string *:cn Ein LDAP-Filter, der den Namen einer Gruppe einem LDAP-Eintrag zuordnet.
groupMemberIdMap string groupOfNames:member;groupOfUniqueNames:uniqueMember Ein LDAP-Filter für die Zugehörigkeiten von Benutzern zu Gruppen.
id string   Eine eindeutige Konfigurations-ID.
userFilter string (&(uid=%v)(objectclass=inetOrgPerson)) Eine LDAP-Filterklausel für das Suchen von Benutzern in der Benutzerregistry.
userIdMap string inetOrgPerson:uid Ein LDAP-Filter, der den Namen eines Benutzers einem LDAP-Eintrag zuordnet.
securewayLdapFilterProperties
Gibt die Liste der LDAP-Standardfilter für IBM SecureWay Directory Server an.
Attributname Datentyp Standardwert Beschreibung
groupFilter string (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames))) Eine LDAP-Filterklausel für das Suchen von Gruppen in der Benutzerregistry.
groupIdMap string *:cn Ein LDAP-Filter, der den Namen einer Gruppe einem LDAP-Eintrag zuordnet.
groupMemberIdMap string groupOfNames:member;groupOfUniqueNames:uniqueMember Ein LDAP-Filter für die Zugehörigkeiten von Benutzern zu Gruppen.
id string   Eine eindeutige Konfigurations-ID.
userFilter string (&(uid=%v)(objectclass=ePerson)) Eine LDAP-Filterklausel für das Suchen von Benutzern in der Benutzerregistry.
userIdMap string *:uid Ein LDAP-Filter, der den Namen eines Benutzers einem LDAP-Eintrag zuordnet.

Symbol das den Typ des Artikels anzeigt. Referenzartikel

Nutzungsbedingungen für Information Center | Feedback


Symbol für Zeitmarke Letzte Aktualisierung: 25.08.2015
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=phil&product=was-libcore-mp&topic=rwlp_feature_ldapRegistry-3.0
Dateiname: rwlp_feature_ldapRegistry-3.0.html