LDAP User Registry

Esta característica habilita el soporte para utilizar un servidor LDAP como un registro de usuarios. Puede utilizarse cualquier servidor que admita LDAP Versión 3.0. Pueden configurarse varios registros LDAP y, a continuación, federarse para obtener una única vista de registro lógico.

Habilitación de esta característica

Para habilitar la característica Registro de usuarios de LDAP, añada la siguiente declaración de elemento dentro del elemento featureManager en el archivo server.xml:
<feature>ldapRegistry-3.0</feature>

Versiones Java™ soportadas

  • JavaSE-1.6
  • JavaSE-1.7
  • JavaSE-1.8

Desarrollo de una característica que depende de esta característica

Si está desarrollando una característica que depende de la característica Registro de usuarios de LDAP, incluya el siguiente elemento en la cabecera Subsystem-Content en el archivo de manifiesto de característica para la nueva característica:
com.ibm.websphere.appserver.ldapRegistry-3.0; type="osgi.subsystem.feature"

Características que esta característica habilita

Características que habilitan esta característica

Elementos de configuración de la característica

Puede utilizar los siguientes elementos en el archivo server.xml para configurar la característica Registro de usuarios de LDAP:

activedLdapFilterProperties
Especifica la lista de filtros LDAP por omisión de Microsoft Active Directory.
Nombre de atributo Tipo de datos Valor predeterminado Descripción
groupFilter string (&(cn=%v)(objectcategory=group)) Cláusula de filtro LDAP para la búsqueda de grupos en el registro de usuarios.
groupIdMap string *:cn Filtro LDAP que correlaciona el nombre de un grupo con una entrada de LDAP.
groupMemberIdMap string memberOf:member Filtro LDAP que identifica pertenencias de usuarios a grupos.
id string   Un ID de configuración exclusivo.
userFilter string (&(sAMAccountName=%v)(objectcategory=user)) Una cláusula de filtro LDAP para buscar el registro de usuarios de los usuarios.
userIdMap string user:sAMAccountName Filtro LDAP que correlaciona el nombre de un usuario con una entrada de LDAP.
administrator-role
Una recopilación de usuarios y/o grupos asignados al rol de administrador del servidor.
administrator-role > group
Descripción: Grupo asignado al rol.
Obligatorio: false
Tipo de datos: string
administrator-role > user
Descripción: Usuario asignado al rol.
Obligatorio: false
Tipo de datos: string
classloading
Carga de clases global
Nombre de atributo Tipo de datos Valor predeterminado Descripción
useJarUrls boolean false Si se va a utilizar jar: o wsjar:m, los URL para hacer referencia a los archivos en archivados
customLdapFilterProperties
Especifica la lista de filtros LDAP personalizados por omisión.
Nombre de atributo Tipo de datos Valor predeterminado Descripción
groupFilter string (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames)(objectclass=groupOfURLs))) Cláusula de filtro LDAP para la búsqueda de grupos en el registro de usuarios.
groupIdMap string *:cn Filtro LDAP que correlaciona el nombre de un grupo con una entrada de LDAP.
groupMemberIdMap string ibm-allGroups:member;ibm-allGroups:uniqueMember;groupOfNames:member;groupOfUniqueNames:uniqueMember Filtro LDAP que identifica pertenencias de usuarios a grupos.
id string   Un ID de configuración exclusivo.
userFilter string (&(uid=%v)(objectclass=ePerson)) Una cláusula de filtro LDAP para buscar el registro de usuarios de los usuarios.
userIdMap string *:uid Filtro LDAP que correlaciona el nombre de un usuario con una entrada de LDAP.
domino50LdapFilterProperties
Especifica la lista de filtros LDAP por omisión de IBM Lotus Domino.
Nombre de atributo Tipo de datos Valor predeterminado Descripción
groupFilter string (&(cn=%v)(objectclass=dominoGroup)) Cláusula de filtro LDAP para la búsqueda de grupos en el registro de usuarios.
groupIdMap string *:cn Filtro LDAP que correlaciona el nombre de un grupo con una entrada de LDAP.
groupMemberIdMap string dominoGroup:member Filtro LDAP que identifica pertenencias de usuarios a grupos.
id string   Un ID de configuración exclusivo.
userFilter string (&(uid=%v)(objectclass=Person)) Una cláusula de filtro LDAP para buscar el registro de usuarios de los usuarios.
userIdMap string person:uid Filtro LDAP que correlaciona el nombre de un usuario con una entrada de LDAP.
edirectoryLdapFilterProperties
Especifica la lista de filtros LDAP de Novell eDirectory.
Nombre de atributo Tipo de datos Valor predeterminado Descripción
groupFilter string (&(cn=%v)(objectclass=groupOfNames)) Cláusula de filtro LDAP para la búsqueda de grupos en el registro de usuarios.
groupIdMap string *:cn Filtro LDAP que correlaciona el nombre de un grupo con una entrada de LDAP.
groupMemberIdMap string groupOfNames:member Filtro LDAP que identifica pertenencias de usuarios a grupos.
id string   Un ID de configuración exclusivo.
userFilter string (&(cn=%v)(objectclass=Person)) Una cláusula de filtro LDAP para buscar el registro de usuarios de los usuarios.
userIdMap string person:cn Filtro LDAP que correlaciona el nombre de un usuario con una entrada de LDAP.
federatedRepository
Configuración de la federación del registro de usuarios.
Nombre de atributo Tipo de datos Valor predeterminado Descripción
id string   Un ID de configuración exclusivo.
maxSearchResults int 4500 Número máximo de entradas devueltas en la búsqueda.
searchTimeout Un período de tiempo con precisión de milisegundos 10m Cantidad máxima de tiempo, en milisegundos, para ejecutar una búsqueda. Especifica un entero positivo seguido de una unidad de tiempo, que puede ser horas (h), minutos (m), segundos (s) o milisegundos (ms). Por ejemplo, especifique 500 milisegundos como 500ms. Puede incluir varios valores en una sola entrada. Por ejemplo, 1s500ms es equivalente a 1,5 segundos.
federatedRepository > primaryRealm
Descripción: Configuración del reino principal.
Obligatorio: false
Tipo de datos:
Nombre de atributo Tipo de datos Valor predeterminado Descripción
allowOpIfRepoDown boolean false Especifica si se debe permitir la operación si un repositorio está inactivo. El valor por omisión es false.
delimiter string / Delimitador utilizado para calificar el reino con el que debe ejecutarse la operación. Por ejemplo, userid=test1/myrealm, donde / es el delimitador y el nombre de reino es myrealm.
name string   Nombre del reino.
federatedRepository > primaryRealm > defaultParents
Descripción: La correlación de padres predeterminada para el reino.
Obligatorio: false
Tipo de datos:
Nombre de atributo Tipo de datos Valor predeterminado Descripción
name string   El nombre de la entidad correlacionada viz. PersonAccount, Group.
parentUniqueName string   El nombre distinguido debajo del nombre distinguido (DN) base en el repositorio bajo el cual se crearán todas las entidades del tipo configurado.
federatedRepository > primaryRealm > groupDisplayNameMapping
Descripción: Las correlaciones de propiedades de entrada y salida para el nombre de visualización de grupo en una operación de registro de usuarios.
Obligatorio: false
Tipo de datos:
Nombre de atributo Tipo de datos Valor predeterminado Descripción
inputProperty string cn Propiedad que se correlaciona con el atributo de registro de usuarios para entrada. Los valores válidos son: uniqueId, uniqueName, externalId, externalName y los atributos de los tipos de entidad PersonAccount y Group.
outputProperty string cn Propiedad que se correlaciona con el atributo de registro de usuarios para salida. Los valores válidos son: uniqueId, uniqueName, externalId, externalName y los atributos de los tipos de entidad PersonAccount y Group.
federatedRepository > primaryRealm > groupSecurityNameMapping
Descripción: Las correlaciones de propiedades de entrada y salida para el nombre de seguridad de grupo en una operación de registro de usuarios.
Obligatorio: false
Tipo de datos:
Nombre de atributo Tipo de datos Valor predeterminado Descripción
inputProperty string cn Propiedad que se correlaciona con el atributo de registro de usuarios para entrada. Los valores válidos son: uniqueId, uniqueName, externalId, externalName y los atributos de los tipos de entidad PersonAccount y Group.
outputProperty string cn Propiedad que se correlaciona con el atributo de registro de usuarios para salida. Los valores válidos son: uniqueId, uniqueName, externalId, externalName y los atributos de los tipos de entidad PersonAccount y Group.
federatedRepository > primaryRealm > participatingBaseEntry
Descripción: La entrada base que forma parte de este reino.
Obligatorio: false
Tipo de datos:
Nombre de atributo Tipo de datos Valor predeterminado Descripción
id string   Un ID de configuración exclusivo.
name string   Nombre de la entrada base.
federatedRepository > primaryRealm > uniqueGroupIdMapping
Descripción: Las correlaciones de propiedades de entrada y salida para el ID de grupo exclusivo en una operación de registro de usuarios.
Obligatorio: false
Tipo de datos:
Nombre de atributo Tipo de datos Valor predeterminado Descripción
inputProperty string cn Propiedad que se correlaciona con el atributo de registro de usuarios para entrada. Los valores válidos son: uniqueId, uniqueName, externalId, externalName y los atributos de los tipos de entidad PersonAccount y Group.
outputProperty string uniqueName Propiedad que se correlaciona con el atributo de registro de usuarios para salida. Los valores válidos son: uniqueId, uniqueName, externalId, externalName y los atributos de los tipos de entidad PersonAccount y Group.
federatedRepository > primaryRealm > uniqueUserIdMapping
Descripción: Las correlaciones de propiedades de entrada y salida para el ID de usuario exclusivo utilizado en una operación de registro de usuarios.
Obligatorio: false
Tipo de datos:
Nombre de atributo Tipo de datos Valor predeterminado Descripción
inputProperty string uniqueName Propiedad que se correlaciona con el atributo de registro de usuarios para entrada. Los valores válidos son: uniqueId, uniqueName, externalId, externalName y los atributos de los tipos de entidad PersonAccount y Group.
outputProperty string uniqueName Propiedad que se correlaciona con el atributo de registro de usuarios para salida. Los valores válidos son: uniqueId, uniqueName, externalId, externalName y los atributos de los tipos de entidad PersonAccount y Group.
federatedRepository > primaryRealm > userDisplayNameMapping
Descripción: Las correlaciones de propiedades de entrada y salida para el nombre de visualización de usuario en una operación de registro de usuarios.
Obligatorio: false
Tipo de datos:
Nombre de atributo Tipo de datos Valor predeterminado Descripción
inputProperty string principalName Propiedad que se correlaciona con el atributo de registro de usuarios para entrada. Los valores válidos son: uniqueId, uniqueName, externalId, externalName y los atributos de los tipos de entidad PersonAccount y Group.
outputProperty string principalName Propiedad que se correlaciona con el atributo de registro de usuarios para salida. Los valores válidos son: uniqueId, uniqueName, externalId, externalName y los atributos de los tipos de entidad PersonAccount y Group.
federatedRepository > primaryRealm > userSecurityNameMapping
Descripción: Las correlaciones de propiedades de entrada y salida para el nombre de seguridad de usuario en una operación de registro de usuarios.
Obligatorio: false
Tipo de datos:
Nombre de atributo Tipo de datos Valor predeterminado Descripción
inputProperty string principalName Propiedad que se correlaciona con el atributo de registro de usuarios para entrada. Los valores válidos son: uniqueId, uniqueName, externalId, externalName y los atributos de los tipos de entidad PersonAccount y Group.
outputProperty string uniqueName Propiedad que se correlaciona con el atributo de registro de usuarios para salida. Los valores válidos son: uniqueId, uniqueName, externalId, externalName y los atributos de los tipos de entidad PersonAccount y Group.
federatedRepository > realm
Descripción: La referencia al reino.
Obligatorio: false
Tipo de datos:
Nombre de atributo Tipo de datos Valor predeterminado Descripción
allowOpIfRepoDown boolean false Especifica si se debe permitir la operación si un repositorio está inactivo. El valor por omisión es false.
delimiter string / Delimitador utilizado para calificar el reino con el que debe ejecutarse la operación. Por ejemplo, userid=test1/myrealm, donde / es el delimitador y el nombre de reino es myrealm.
id string   Un ID de configuración exclusivo.
name string   Nombre del reino.
federatedRepository > realm > defaultParents
Descripción: La correlación de padres predeterminada para el reino.
Obligatorio: false
Tipo de datos:
Nombre de atributo Tipo de datos Valor predeterminado Descripción
name string   El nombre de la entidad correlacionada viz. PersonAccount, Group.
parentUniqueName string   El nombre distinguido debajo del nombre distinguido (DN) base en el repositorio bajo el cual se crearán todas las entidades del tipo configurado.
federatedRepository > realm > groupDisplayNameMapping
Descripción: Las correlaciones de propiedades de entrada y salida para el nombre de visualización de grupo en una operación de registro de usuarios.
Obligatorio: false
Tipo de datos:
Nombre de atributo Tipo de datos Valor predeterminado Descripción
inputProperty string cn Propiedad que se correlaciona con el atributo de registro de usuarios para entrada. Los valores válidos son: uniqueId, uniqueName, externalId, externalName y los atributos de los tipos de entidad PersonAccount y Group.
outputProperty string cn Propiedad que se correlaciona con el atributo de registro de usuarios para salida. Los valores válidos son: uniqueId, uniqueName, externalId, externalName y los atributos de los tipos de entidad PersonAccount y Group.
federatedRepository > realm > groupSecurityNameMapping
Descripción: Las correlaciones de propiedades de entrada y salida para el nombre de seguridad de grupo en una operación de registro de usuarios.
Obligatorio: false
Tipo de datos:
Nombre de atributo Tipo de datos Valor predeterminado Descripción
inputProperty string cn Propiedad que se correlaciona con el atributo de registro de usuarios para entrada. Los valores válidos son: uniqueId, uniqueName, externalId, externalName y los atributos de los tipos de entidad PersonAccount y Group.
outputProperty string cn Propiedad que se correlaciona con el atributo de registro de usuarios para salida. Los valores válidos son: uniqueId, uniqueName, externalId, externalName y los atributos de los tipos de entidad PersonAccount y Group.
federatedRepository > realm > participatingBaseEntry
Descripción: La entrada base que forma parte de este reino.
Obligatorio: false
Tipo de datos:
Nombre de atributo Tipo de datos Valor predeterminado Descripción
id string   Un ID de configuración exclusivo.
name string   Nombre de la entrada base.
federatedRepository > realm > uniqueGroupIdMapping
Descripción: Las correlaciones de propiedades de entrada y salida para el ID de grupo exclusivo en una operación de registro de usuarios.
Obligatorio: false
Tipo de datos:
Nombre de atributo Tipo de datos Valor predeterminado Descripción
inputProperty string cn Propiedad que se correlaciona con el atributo de registro de usuarios para entrada. Los valores válidos son: uniqueId, uniqueName, externalId, externalName y los atributos de los tipos de entidad PersonAccount y Group.
outputProperty string uniqueName Propiedad que se correlaciona con el atributo de registro de usuarios para salida. Los valores válidos son: uniqueId, uniqueName, externalId, externalName y los atributos de los tipos de entidad PersonAccount y Group.
federatedRepository > realm > uniqueUserIdMapping
Descripción: Las correlaciones de propiedades de entrada y salida para el ID de usuario exclusivo utilizado en una operación de registro de usuarios.
Obligatorio: false
Tipo de datos:
Nombre de atributo Tipo de datos Valor predeterminado Descripción
inputProperty string uniqueName Propiedad que se correlaciona con el atributo de registro de usuarios para entrada. Los valores válidos son: uniqueId, uniqueName, externalId, externalName y los atributos de los tipos de entidad PersonAccount y Group.
outputProperty string uniqueName Propiedad que se correlaciona con el atributo de registro de usuarios para salida. Los valores válidos son: uniqueId, uniqueName, externalId, externalName y los atributos de los tipos de entidad PersonAccount y Group.
federatedRepository > realm > userDisplayNameMapping
Descripción: Las correlaciones de propiedades de entrada y salida para el nombre de visualización de usuario en una operación de registro de usuarios.
Obligatorio: false
Tipo de datos:
Nombre de atributo Tipo de datos Valor predeterminado Descripción
inputProperty string principalName Propiedad que se correlaciona con el atributo de registro de usuarios para entrada. Los valores válidos son: uniqueId, uniqueName, externalId, externalName y los atributos de los tipos de entidad PersonAccount y Group.
outputProperty string principalName Propiedad que se correlaciona con el atributo de registro de usuarios para salida. Los valores válidos son: uniqueId, uniqueName, externalId, externalName y los atributos de los tipos de entidad PersonAccount y Group.
federatedRepository > realm > userSecurityNameMapping
Descripción: Las correlaciones de propiedades de entrada y salida para el nombre de seguridad de usuario en una operación de registro de usuarios.
Obligatorio: false
Tipo de datos:
Nombre de atributo Tipo de datos Valor predeterminado Descripción
inputProperty string principalName Propiedad que se correlaciona con el atributo de registro de usuarios para entrada. Los valores válidos son: uniqueId, uniqueName, externalId, externalName y los atributos de los tipos de entidad PersonAccount y Group.
outputProperty string uniqueName Propiedad que se correlaciona con el atributo de registro de usuarios para salida. Los valores válidos son: uniqueId, uniqueName, externalId, externalName y los atributos de los tipos de entidad PersonAccount y Group.
federatedRepository > supportedEntityType
Descripción: El padre predeterminado para una correlación de tipo de entidad.
Obligatorio: false
Tipo de datos:
federatedRepository > supportedEntityType > defaultParent
Descripción: El nombre distinguido debajo del nombre distinguido (DN) base en el repositorio bajo el cual se crearán todas las entidades del tipo configurado.
Obligatorio: false
Tipo de datos: string
federatedRepository > supportedEntityType > name
Descripción: El nombre de la entidad correlacionada viz. PersonAccount, Group.
Obligatorio: false
Tipo de datos: string
idsLdapFilterProperties
Especifica la lista de filtros LDAP por omisión de IBM Tivoli Directory Server.
Nombre de atributo Tipo de datos Valor predeterminado Descripción
groupFilter string (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames)(objectclass=groupOfURLs))) Cláusula de filtro LDAP para la búsqueda de grupos en el registro de usuarios.
groupIdMap string *:cn Filtro LDAP que correlaciona el nombre de un grupo con una entrada de LDAP.
groupMemberIdMap string ibm-allGroups:member;ibm-allGroups:uniqueMember;groupOfNames:member;groupOfUniqueNames:uniqueMember Filtro LDAP que identifica pertenencias de usuarios a grupos.
id string   Un ID de configuración exclusivo.
userFilter string (&(uid=%v)(objectclass=ePerson)) Una cláusula de filtro LDAP para buscar el registro de usuarios de los usuarios.
userIdMap string *:uid Filtro LDAP que correlaciona el nombre de un usuario con una entrada de LDAP.
iplanetLdapFilterProperties
Especifica la lista de filtros LDAP por omisión de Sun Java System Directory Server.
Nombre de atributo Tipo de datos Valor predeterminado Descripción
groupFilter string (&(cn=%v)(objectclass=ldapsubentry)) Cláusula de filtro LDAP para la búsqueda de grupos en el registro de usuarios.
groupIdMap string *:cn Filtro LDAP que correlaciona el nombre de un grupo con una entrada de LDAP.
groupMemberIdMap string nsRole:nsRole Filtro LDAP que identifica pertenencias de usuarios a grupos.
id string   Un ID de configuración exclusivo.
userFilter string (&(uid=%v)(objectclass=inetOrgPerson)) Una cláusula de filtro LDAP para buscar el registro de usuarios de los usuarios.
userIdMap string inetOrgPerson:uid Filtro LDAP que correlaciona el nombre de un usuario con una entrada de LDAP.
ldapRegistry
Propiedades de configuración del registro de usuarios LDAP.
Nombre de atributo Tipo de datos Valor predeterminado Descripción
activedFiltersRef Una referencia a un elemento activedLdapFilterProperties de nivel superior (string).   Especifica la lista de filtros LDAP por omisión de Microsoft Active Directory.
baseDN string   Nombre distinguido (DN) básico del servicio de directorios, que indica el punto de partida para las búsquedas de LDAP en el directorio del servicio.
bindDN string   Nombre distinguido (DN) del servidor de aplicaciones, que se utiliza para enlazar al servicio de directorio.
bindPassword Contraseña codificada de forma reversible (string)   Contraseña del DN de enlace. El valor puede almacenarse en formato de texto simple o en formato codificado. Es aconsejable codificar la contraseña. Para ello, utilice la herramienta securityUtility con la opción encode.
certificateFilter string   Especifica la propiedad de filtro de correlación de certificados para el filtro LDAP. El filtro se utiliza para correlacionar atributos del certificado de cliente con las entradas del registro LDAP. Por ejemplo, el filtro se puede especificar como: uid=${SubjectCN}.
certificateMapMode
  • EXACT_DN
  • CERTIFICATE_FILTER
  Especifica si se correlacionan los certificados x.509 en un directorio LDAP mediante EXACT_DN o CERTIFICATE_FILTER. Especifique CERTIFICATE_FILTER para utilizar el filtro de certificados especificado para la correlación.
EXACT_DN
exactDN
CERTIFICATE_FILTER
certFilter
connectTimeout Un período de tiempo con precisión de milisegundos 1m Tiempo máximo para establecer una conexión con el servidor LDAP. Se registrará un mensaje de error si el tiempo especificado caduca. Especifica un entero positivo seguido de una unidad de tiempo, que puede ser horas (h), minutos (m), segundos (s) o milisegundos (ms). Por ejemplo, especifique 500 milisegundos como 500ms. Puede incluir varios valores en una sola entrada. Por ejemplo, 1s500ms es equivalente a 1,5 segundos.
customFiltersRef Una referencia a un elemento customLdapFilterProperties de nivel superior (string).   Especifica la lista de filtros LDAP personalizados por omisión.
domino50FiltersRef Una referencia a un elemento domino50LdapFilterProperties de nivel superior (string).   Especifica la lista de filtros LDAP por omisión de IBM Lotus Domino.
edirectoryFiltersRef Una referencia a un elemento edirectoryLdapFilterProperties de nivel superior (string).   Especifica la lista de filtros LDAP de Novell eDirectory.
host string   Dirección del servidor LDAP en forma de una dirección IP o un nombre de servicio de nombres de dominio (DNS).
id string   Un ID de configuración exclusivo.
idsFiltersRef Una referencia a un elemento idsLdapFilterProperties de nivel superior (string).   Especifica la lista de filtros LDAP por omisión de IBM Tivoli Directory Server.
ignoreCase boolean true Realizar una comprobación de autenticación que ignora las mayúsculas y minúsculas.
iplanetFiltersRef Una referencia a un elemento iplanetLdapFilterProperties de nivel superior (string).   Especifica la lista de filtros LDAP por omisión de Sun Java System Directory Server.
ldapType
  • Sun Java System Directory Server
  • Netscape Directory Server
  • Microsoft Active Directory
  • IBM Tivoli Directory Server
  • IBM Lotus Domino
  • Custom
  • IBM SecureWay Directory Server
  • Novell eDirectory
  Tipo de servidor LDAP con el que se establecerá una conexión.
Sun Java System Directory Server
iplanet
Netscape Directory Server
netscape
Microsoft Active Directory
actived
IBM Tivoli Directory Server
ibm_dir_server
IBM Lotus Domino
domino50
Custom
custom
IBM SecureWay Directory Server
secureway
Novell eDirectory
edirectory
netscapeFiltersRef Una referencia a un elemento netscapeLdapFilterProperties de nivel superior (string).   Especifica la lista de filtros LDAP por omisión de Netscape Directory Server.
port int   Número de puerto del servidor LDAP.
realm string LdapRegistry El nombre de reino que representa el registro de usuarios.
recursiveSearch boolean false Realiza una búsqueda de grupo anidada. Seleccione esta opción sólo si el servidor LDAP no admite búsquedas recursivas del lado del servidor.
returnToPrimaryServer boolean true Valor booleano que indica si la búsqueda debe realizarse en el servidor primario.
reuseConnection boolean true Solicita al servidor de aplicaciones que reutilice la conexión de servidor LDAP.
searchTimeout Un período de tiempo con precisión de milisegundos 1m Tiempo máximo que tiene un servidor LDAP para responder antes de que se cancele una solicitud. Equivale a un tiempo de espera de lectura una vez que se ha establecido la conexión. Especifica un entero positivo seguido de una unidad de tiempo, que puede ser horas (h), minutos (m), segundos (s) o milisegundos (ms). Por ejemplo, especifique 500 milisegundos como 500ms. Puede incluir varios valores en una sola entrada. Por ejemplo, 1s500ms es equivalente a 1,5 segundos.
securewayFiltersRef Una referencia a un elemento securewayLdapFilterProperties de nivel superior (string).   Especifica la lista de filtros LDAP por omisión de IBM SecureWay Directory Server.
sslEnabled boolean false Indica si debe realizarse una conexión SSL con el servidor LDAP.
sslRef string   ID de la configuración SSL que se va a utilizar para conectarse al servidor LDAP habilitado para SSL.
ldapRegistry > activedFilters
Descripción: Especifica la lista de filtros LDAP por omisión de Microsoft Active Directory.
Obligatorio: false
Tipo de datos:
Nombre de atributo Tipo de datos Valor predeterminado Descripción
groupFilter string (&(cn=%v)(objectcategory=group)) Cláusula de filtro LDAP para la búsqueda de grupos en el registro de usuarios.
groupIdMap string *:cn Filtro LDAP que correlaciona el nombre de un grupo con una entrada de LDAP.
groupMemberIdMap string memberOf:member Filtro LDAP que identifica pertenencias de usuarios a grupos.
userFilter string (&(sAMAccountName=%v)(objectcategory=user)) Una cláusula de filtro LDAP para buscar el registro de usuarios de los usuarios.
userIdMap string user:sAMAccountName Filtro LDAP que correlaciona el nombre de un usuario con una entrada de LDAP.
ldapRegistry > attributeConfiguration
Descripción: La configuración que correlaciona los atributos de LDAP con los campos de nombres (por ejemplo, Person, PersonAccount o Group) del esquema del registro de usuarios.
Obligatorio: false
Tipo de datos:
ldapRegistry > attributeConfiguration > attribute
Descripción: Defina los nombres de campos del esquema del registro de usuarios que se han de correlacionar con el atributo LDAP.
Obligatorio: false
Tipo de datos:
Nombre de atributo Tipo de datos Valor predeterminado Descripción
defaultValue string   Valor por omisión del atributo.
entityType string   El tipo de entidad del atributo.
id string   Un ID de configuración exclusivo.
name string   El nombre del atributo LDAP.
propertyName string   El nombre de campo del esquema del registro de usuarios que se ha de correlacionar con el atributo LDAP.
syntax string   La sintaxis del atributo.
ldapRegistry > attributeConfiguration > externalIdAttribute
Descripción: Defina el nombre del atributo LDAP y sus propiedades que se han de correlacionar con el atributo externalId del registro de usuarios.
Obligatorio: false
Tipo de datos:
Nombre de atributo Tipo de datos Valor predeterminado Descripción
autoGenerate boolean false Si está habilitada, el registro de usuarios genera automáticamente el valor del atributo externalId, en lugar de utilizar el valor almacenado en LDAP. De forma predeterminada, está inhabilitado.
entityType string   El tipo de entidad del atributo.
id string   Un ID de configuración exclusivo.
name string   El nombre del atributo LDAP que se ha de utilizar para el atributo externalId del registro de usuarios.
syntax string   La sintaxis del atributo.
ldapRegistry > contextPool
Descripción: Propiedades de la agrupación de contextos.
Obligatorio: false
Tipo de datos:
Nombre de atributo Tipo de datos Valor predeterminado Descripción
enabled boolean true Un valor booleano que determina si la agrupación de contextos está habilitada. Si se inhabilita, puede disminuir el rendimiento.
initialSize int 1 Un valor entero que determina el tamaño inicial de la agrupación de contextos. Establezca este valor basándose en la carga en el repositorio.
maxSize int 0 Un valor entero que define el tamaño máximo de la agrupación de contextos. Establezca este valor basándose en la carga máxima en el repositorio.
preferredSize int 3 El tamaño preferido de la agrupación de contextos. Establezca este valor basándose en la carga en el repositorio.
timeout Un período de tiempo con precisión de milisegundos 0s Duración después de la cual la agrupación de contextos excede el tiempo de espera. Entero que representa el tiempo que una instancia de contexto desocupada puede permanecer en la agrupación sin que se cierre y elimine de la agrupación. Especifica un entero positivo seguido de una unidad de tiempo, que puede ser horas (h), minutos (m), segundos (s) o milisegundos (ms). Por ejemplo, especifique 500 milisegundos como 500ms. Puede incluir varios valores en una sola entrada. Por ejemplo, 1s500ms es equivalente a 1,5 segundos.
waitTime Un período de tiempo con precisión de milisegundos 3s Duración después de la cual la agrupación de contextos excede el tiempo de espera. El intervalo de tiempo que la solicitud espera hasta que la agrupación de contextos compruebe de nuevo si hay disponible una instancia de contexto desocupada en la agrupación cuando el número de instancias de contexto alcanza el tamaño máximo de la agrupación. Especifica un entero positivo seguido de una unidad de tiempo, que puede ser horas (h), minutos (m), segundos (s) o milisegundos (ms). Por ejemplo, especifique 500 milisegundos como 500ms. Puede incluir varios valores en una sola entrada. Por ejemplo, 1s500ms es equivalente a 1,5 segundos.
ldapRegistry > customFilters
Descripción: Especifica la lista de filtros LDAP personalizados por omisión.
Obligatorio: false
Tipo de datos:
Nombre de atributo Tipo de datos Valor predeterminado Descripción
groupFilter string (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames)(objectclass=groupOfURLs))) Cláusula de filtro LDAP para la búsqueda de grupos en el registro de usuarios.
groupIdMap string *:cn Filtro LDAP que correlaciona el nombre de un grupo con una entrada de LDAP.
groupMemberIdMap string ibm-allGroups:member;ibm-allGroups:uniqueMember;groupOfNames:member;groupOfUniqueNames:uniqueMember Filtro LDAP que identifica pertenencias de usuarios a grupos.
userFilter string (&(uid=%v)(objectclass=ePerson)) Una cláusula de filtro LDAP para buscar el registro de usuarios de los usuarios.
userIdMap string *:uid Filtro LDAP que correlaciona el nombre de un usuario con una entrada de LDAP.
ldapRegistry > domino50Filters
Descripción: Especifica la lista de filtros LDAP por omisión de IBM Lotus Domino.
Obligatorio: false
Tipo de datos:
Nombre de atributo Tipo de datos Valor predeterminado Descripción
groupFilter string (&(cn=%v)(objectclass=dominoGroup)) Cláusula de filtro LDAP para la búsqueda de grupos en el registro de usuarios.
groupIdMap string *:cn Filtro LDAP que correlaciona el nombre de un grupo con una entrada de LDAP.
groupMemberIdMap string dominoGroup:member Filtro LDAP que identifica pertenencias de usuarios a grupos.
userFilter string (&(uid=%v)(objectclass=Person)) Una cláusula de filtro LDAP para buscar el registro de usuarios de los usuarios.
userIdMap string person:uid Filtro LDAP que correlaciona el nombre de un usuario con una entrada de LDAP.
ldapRegistry > edirectoryFilters
Descripción: Especifica la lista de filtros LDAP de Novell eDirectory.
Obligatorio: false
Tipo de datos:
Nombre de atributo Tipo de datos Valor predeterminado Descripción
groupFilter string (&(cn=%v)(objectclass=groupOfNames)) Cláusula de filtro LDAP para la búsqueda de grupos en el registro de usuarios.
groupIdMap string *:cn Filtro LDAP que correlaciona el nombre de un grupo con una entrada de LDAP.
groupMemberIdMap string groupOfNames:member Filtro LDAP que identifica pertenencias de usuarios a grupos.
userFilter string (&(cn=%v)(objectclass=Person)) Una cláusula de filtro LDAP para buscar el registro de usuarios de los usuarios.
userIdMap string person:cn Filtro LDAP que correlaciona el nombre de un usuario con una entrada de LDAP.
ldapRegistry > failoverServers
Descripción: Lista de servidores de migración tras error LDAP.
Obligatorio: false
Tipo de datos:
Nombre de atributo Tipo de datos Valor predeterminado Descripción
id string   Un ID de configuración exclusivo.
name string   Propiedades de configuración de los servidores de migración tras error LDAP. Especifíquelo como un servidor de copia de seguridad para los servidores LDAP primarios. Por ejemplo, <failoverServers name="failoverLdapServers"><server host="myfullyqualifiedhostname1" port="389"/><server host="myfullyqualifiedhostname2" port="389"/></failoverServers>.
ldapRegistry > failoverServers > server
Descripción: Propiedades de configuración del servidor de migración tras error LDAP.
Obligatorio: false
Tipo de datos:
Nombre de atributo Tipo de datos Valor predeterminado Descripción
host string   Nombre de host del servidor LDAP, que puede ser una dirección IP o un nombre de servicio de nombres de dominio (DNS).
id string   Un ID de configuración exclusivo.
port int   Puerto del servidor de migración tras error LDAP.
ldapRegistry > idsFilters
Descripción: Especifica la lista de filtros LDAP por omisión de IBM Tivoli Directory Server.
Obligatorio: false
Tipo de datos:
Nombre de atributo Tipo de datos Valor predeterminado Descripción
groupFilter string (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames)(objectclass=groupOfURLs))) Cláusula de filtro LDAP para la búsqueda de grupos en el registro de usuarios.
groupIdMap string *:cn Filtro LDAP que correlaciona el nombre de un grupo con una entrada de LDAP.
groupMemberIdMap string ibm-allGroups:member;ibm-allGroups:uniqueMember;groupOfNames:member;groupOfUniqueNames:uniqueMember Filtro LDAP que identifica pertenencias de usuarios a grupos.
userFilter string (&(uid=%v)(objectclass=ePerson)) Una cláusula de filtro LDAP para buscar el registro de usuarios de los usuarios.
userIdMap string *:uid Filtro LDAP que correlaciona el nombre de un usuario con una entrada de LDAP.
ldapRegistry > iplanetFilters
Descripción: Especifica la lista de filtros LDAP por omisión de Sun Java System Directory Server.
Obligatorio: false
Tipo de datos:
Nombre de atributo Tipo de datos Valor predeterminado Descripción
groupFilter string (&(cn=%v)(objectclass=ldapsubentry)) Cláusula de filtro LDAP para la búsqueda de grupos en el registro de usuarios.
groupIdMap string *:cn Filtro LDAP que correlaciona el nombre de un grupo con una entrada de LDAP.
groupMemberIdMap string nsRole:nsRole Filtro LDAP que identifica pertenencias de usuarios a grupos.
userFilter string (&(uid=%v)(objectclass=inetOrgPerson)) Una cláusula de filtro LDAP para buscar el registro de usuarios de los usuarios.
userIdMap string inetOrgPerson:uid Filtro LDAP que correlaciona el nombre de un usuario con una entrada de LDAP.
ldapRegistry > ldapCache
Descripción: Configure los atributos de la memoria caché.
Obligatorio: false
Tipo de datos:
ldapRegistry > ldapCache > attributesCache
Descripción: La configuración de las propiedades de memoria caché de atributos.
Obligatorio: false
Tipo de datos:
Nombre de atributo Tipo de datos Valor predeterminado Descripción
enabled boolean true Un valor booleano que indica que la propiedad está habilitada.
serverTTLAttribute string   Tiempo después del cual una entrada de memoria caché caduca. La llamada siguiente para esta entrada se captará directamente desde el servidor y se volverá a colocar en la memoria caché.
size int 2000 Define el número de entidades que pueden almacenarse en la memoria caché. Puede aumentar el tamaño de la memoria caché basándose en el número de entidades que es necesario almacenar en la memoria caché.
sizeLimit int 2000 El límite de tamaño de la memoria caché.
timeout Un período de tiempo con precisión de milisegundos 1200ms Define el tiempo máximo que el contenido de la memoria caché del atributo LDAP está disponible. Cuando el tiempo especificado haya transcurrido, la memoria caché del atributo LDAP se borrará. Especifica un entero positivo seguido de una unidad de tiempo, que puede ser horas (h), minutos (m), segundos (s) o milisegundos (ms). Por ejemplo, especifique 500 milisegundos como 500ms. Puede incluir varios valores en una sola entrada. Por ejemplo, 1s500ms es equivalente a 1,5 segundos.
ldapRegistry > ldapCache > searchResultsCache
Descripción: La configuración de la memoria caché de resultados de búsqueda.
Obligatorio: false
Tipo de datos:
Nombre de atributo Tipo de datos Valor predeterminado Descripción
enabled boolean true Un valor booleano que indica que la propiedad está habilitada.
resultsSizeLimit int   Número máximo de resultados que pueden devolverse en la búsqueda.
size int 2000 El tamaño de la memoria caché. El número de resultados de búsqueda que se almacenan en la memoria caché. Debe configurarse basándose en el número de consultas de búsqueda ejecutadas en el sistema y los recursos del sistema de hardware disponibles.
timeout Un período de tiempo con precisión de milisegundos 1200ms Define el tiempo máximo que el contenido de la memoria caché de resultados de búsqueda está disponible. Cuando el tiempo especificado haya transcurrido, la memoria caché de resultados de búsqueda se borrará. Especifica un entero positivo seguido de una unidad de tiempo, que puede ser horas (h), minutos (m), segundos (s) o milisegundos (ms). Por ejemplo, especifique 500 milisegundos como 500ms. Puede incluir varios valores en una sola entrada. Por ejemplo, 1s500ms es equivalente a 1,5 segundos.
ldapRegistry > ldapEntityType
Descripción: Configure la clase de objeto LDAP, los filtros de búsqueda, las bases de búsqueda y el nombre distinguido relativo de LDAP (RDN) para persona, grupo y unidad organizativa. Por ejemplo, el tipo de entidad Grupo puede tener un filtro de búsqueda como (&(ObjectCategory=Groupofnames)(ObjectClass=Groupofnames)) y la clase Objeto como Groupofnames con la base de búsqueda ou=iGroups,o=ibm,c=us.
Obligatorio: false
Tipo de datos:
Nombre de atributo Tipo de datos Valor predeterminado Descripción
id string   Un ID de configuración exclusivo.
name string   El nombre del tipo de entidad de LDAP.
searchFilter string   Una expresión de búsqueda LDAP personalizada que se utiliza cuando se buscan tipos de entidad. Por ejemplo, searchFilter="(|(ObjectCategory=User)(ObjectClass=User))".
ldapRegistry > ldapEntityType > objectClass
Descripción: La clase de objeto definida para el tipo de entidad de LDAP indicado en el servidor LDAP. Por ejemplo, la clase de objeto para el tipo de entidad de LDAP de grupo puede ser Groupofnames.
Obligatorio: false
Tipo de datos: string
ldapRegistry > ldapEntityType > searchBase
Descripción: Especifique un subárbol del servidor LDAP para la llamada de búsqueda para el tipo de entidad dado que sustituirá el nombre distinguido base en operaciones de búsqueda. Por ejemplo, si el DN base es o=ibm,c=us y el base de búsqueda para el tipo de entidad PersonAccount se ha definido como ou=iUsers,o=ibm,c=us, todas las llamadas de búsqueda para PersonAccout se realizarán bajo el árbol ou=iUsers,o=ibm,c=us. Se pueden configurar múltiples bases de búsqueda para el mismo tipo de entidad.
Obligatorio: false
Tipo de datos: string
ldapRegistry > netscapeFilters
Descripción: Especifica la lista de filtros LDAP por omisión de Netscape Directory Server.
Obligatorio: false
Tipo de datos:
Nombre de atributo Tipo de datos Valor predeterminado Descripción
groupFilter string (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames))) Cláusula de filtro LDAP para la búsqueda de grupos en el registro de usuarios.
groupIdMap string *:cn Filtro LDAP que correlaciona el nombre de un grupo con una entrada de LDAP.
groupMemberIdMap string groupOfNames:member;groupOfUniqueNames:uniqueMember Filtro LDAP que identifica pertenencias de usuarios a grupos.
userFilter string (&(uid=%v)(objectclass=inetOrgPerson)) Una cláusula de filtro LDAP para buscar el registro de usuarios de los usuarios.
userIdMap string inetOrgPerson:uid Filtro LDAP que correlaciona el nombre de un usuario con una entrada de LDAP.
ldapRegistry > securewayFilters
Descripción: Especifica la lista de filtros LDAP por omisión de IBM SecureWay Directory Server.
Obligatorio: false
Tipo de datos:
Nombre de atributo Tipo de datos Valor predeterminado Descripción
groupFilter string (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames))) Cláusula de filtro LDAP para la búsqueda de grupos en el registro de usuarios.
groupIdMap string *:cn Filtro LDAP que correlaciona el nombre de un grupo con una entrada de LDAP.
groupMemberIdMap string groupOfNames:member;groupOfUniqueNames:uniqueMember Filtro LDAP que identifica pertenencias de usuarios a grupos.
userFilter string (&(uid=%v)(objectclass=ePerson)) Una cláusula de filtro LDAP para buscar el registro de usuarios de los usuarios.
userIdMap string *:uid Filtro LDAP que correlaciona el nombre de un usuario con una entrada de LDAP.
library
Biblioteca compartida
Nombre de atributo Tipo de datos Valor predeterminado Descripción
apiTypeVisibility string spec,ibm-api,api Los tipos de paquetes de API que el cargador de clases de esta biblioteca podrá visualizar, en forma de lista separada por comas de cualquier combinación de los siguientes: spec, ibm-api, api, de terceros.
description string   Descripción de biblioteca compartida para los administradores
filesetRef Lista de referencias a elementos fileset de nivel superior (serie separada por comas).   ID de conjunto de archivos referenciados
id string   Un ID de configuración exclusivo.
name string   Nombre de biblioteca compartida para los administradores
library > file
Descripción: ID de archivo de referencia
Obligatorio: false
Tipo de datos:
Nombre de atributo Tipo de datos Valor predeterminado Descripción
id string   Un ID de configuración exclusivo.
name Vía de acceso a un archivo   Nombre de archivo plenamente cualificado
library > fileset
Descripción: ID de conjunto de archivos referenciados
Obligatorio: false
Tipo de datos:
Nombre de atributo Tipo de datos Valor predeterminado Descripción
caseSensitive boolean true Valor booleano que indica si la búsqueda debe ser sensible a las mayúsculas y minúsculas (valor por omisión: true).
dir Vía de acceso a un directorio ${server.config.dir} Directorio base para buscar archivos
excludes string   Lista de patrones de nombres de archivo separados por comas o espacios que se excluyen de los resultados de la búsqueda. Por omisión, no se excluye ningún archivo.
id string   Un ID de configuración exclusivo.
includes string * Lista de patrones de nombres de archivo separados por comas o espacios que se incluyen en los resultados de la búsqueda (valor por omisión: *).
scanInterval Un período de tiempo con precisión de milisegundos 0 Intervalo de exploración para comprobar si hay cambios en el conjunto de archivos con el sufijo de unidad de tiempo h-hora, m-minuto, s-segundo, ms-milisegundo (por ejemplo, 2 min o 5 s). Inhabilitado (intervalo de exploración=0) por omisión. Especifica un entero positivo seguido de una unidad de tiempo, que puede ser horas (h), minutos (m), segundos (s) o milisegundos (ms). Por ejemplo, especifique 500 milisegundos como 500ms. Puede incluir varios valores en una sola entrada. Por ejemplo, 1s500ms es equivalente a 1,5 segundos.
library > folder
Descripción: ID de carpeta de referencia
Obligatorio: false
Tipo de datos:
Nombre de atributo Tipo de datos Valor predeterminado Descripción
dir Vía de acceso a un directorio   Directorio o carpeta que se va a incluir en la vía de acceso de clases de la biblioteca para localizar los archivos de recursos
id string   Un ID de configuración exclusivo.
netscapeLdapFilterProperties
Especifica la lista de filtros LDAP por omisión de Netscape Directory Server.
Nombre de atributo Tipo de datos Valor predeterminado Descripción
groupFilter string (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames))) Cláusula de filtro LDAP para la búsqueda de grupos en el registro de usuarios.
groupIdMap string *:cn Filtro LDAP que correlaciona el nombre de un grupo con una entrada de LDAP.
groupMemberIdMap string groupOfNames:member;groupOfUniqueNames:uniqueMember Filtro LDAP que identifica pertenencias de usuarios a grupos.
id string   Un ID de configuración exclusivo.
userFilter string (&(uid=%v)(objectclass=inetOrgPerson)) Una cláusula de filtro LDAP para buscar el registro de usuarios de los usuarios.
userIdMap string inetOrgPerson:uid Filtro LDAP que correlaciona el nombre de un usuario con una entrada de LDAP.
securewayLdapFilterProperties
Especifica la lista de filtros LDAP por omisión de IBM SecureWay Directory Server.
Nombre de atributo Tipo de datos Valor predeterminado Descripción
groupFilter string (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames))) Cláusula de filtro LDAP para la búsqueda de grupos en el registro de usuarios.
groupIdMap string *:cn Filtro LDAP que correlaciona el nombre de un grupo con una entrada de LDAP.
groupMemberIdMap string groupOfNames:member;groupOfUniqueNames:uniqueMember Filtro LDAP que identifica pertenencias de usuarios a grupos.
id string   Un ID de configuración exclusivo.
userFilter string (&(uid=%v)(objectclass=ePerson)) Una cláusula de filtro LDAP para buscar el registro de usuarios de los usuarios.
userIdMap string *:uid Filtro LDAP que correlaciona el nombre de un usuario con una entrada de LDAP.

Icono que indica el tipo de tema Tema de referencia

Términos y condiciones para centros de información | Comentarios


Icono de indicación de fecha y hora Última actualización: 15 de junio de 2015
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=phil&product=was-libcore-mp&topic=rwlp_feature_ldapRegistry-3.0
Nombre de archivo:rwlp_feature_ldapRegistry-3.0.html