LDAP User Registry
이 기능을 통해 LDAP 서버를 사용자 레지스트리로 사용하도록 지원할 수 있습니다. LDAP 버전 3.0을 지원하는 모든 서버가 사용될 수 있습니다. 다중 LDAP 레지스터는 구성 후 연합되어 단일 논리적 레지스트리 보기를 작성할 수 있습니다.
이 기능을 사용
LDAP User Registry 기능을 사용하려면 server.xml 파일의 featureManager 요소 내에 다음 요소 선언을 추가하십시오.
<feature>ldapRegistry-3.0</feature>
지원되는 Java™ 버전
- JavaSE-1.6
- JavaSE-1.7
- JavaSE-1.8
이 기능에 의존하는 기능 개발
LDAP User Registry 기능에 의존하는 기능을 개발 중인 경우, 새 기능의 기능 Manifest 파일에 있는 Subsystem-Content 헤더에 다음 항목을 포함시키십시오.
com.ibm.websphere.appserver.ldapRegistry-3.0; type="osgi.subsystem.feature"
이 기능이 사용하는 기능
이 기능을 사용하는 기능
기능 구성 요소
server.xml 파일에서 다음 요소를 사용하여 LDAP User Registry 기능을 구성할 수 있습니다.
- activedLdapFilterProperties
- administrator-role
- classloading
- customLdapFilterProperties
- domino50LdapFilterProperties
- edirectoryLdapFilterProperties
- federatedRepository
- idsLdapFilterProperties
- iplanetLdapFilterProperties
- ldapRegistry
- library
- netscapeLdapFilterProperties
- securewayLdapFilterProperties
- activedLdapFilterProperties
- 기본 Microsoft Active Directory LDAP 필터 목록을 지정합니다.
속성 이름 데이터 유형 기본값 설명 groupFilter string (&(cn=%v)(objectcategory=group)) 사용자 레지스트리에서 그룹을 검색하기 위한 LDAP 필터 절입니다. groupIdMap string *:cn 그룹의 이름을 LDAP 항목에 맵핑하는 LDAP 필터입니다. groupMemberIdMap string memberOf:member 그룹 멤버쉽에 대해 사용자를 식별하는 LDAP 필터입니다. id 문자열 고유 구성 ID입니다. userFilter string (&(sAMAccountName=%v)(objectcategory=user)) 사용자 레지스트리에서 사용자를 검색하기 위한 LDAP 필터 절입니다. userIdMap string user:sAMAccountName 사용자의 이름을 LDAP 항목에 맵핑하는 LDAP 필터입니다. - administrator-role
- 서버 관리자 역할을 지정한 사용자 및/또는 그룹의 콜렉션입니다.
- classloading
- 글로벌 클래스 로딩
속성 이름 데이터 유형 기본값 설명 useJarUrls boolean false 아카이브에서 파일을 참조하는 데 jar: URL을 사용할지 또는 wsjar: URL을 사용할지 여부입니다. - customLdapFilterProperties
- 기본 사용자 정의 LDAP 핕터의 목록을 지정합니다.
속성 이름 데이터 유형 기본값 설명 groupFilter string (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames)(objectclass=groupOfURLs))) 사용자 레지스트리에서 그룹을 검색하기 위한 LDAP 필터 절입니다. groupIdMap string *:cn 그룹의 이름을 LDAP 항목에 맵핑하는 LDAP 필터입니다. groupMemberIdMap string ibm-allGroups:member;ibm-allGroups:uniqueMember;groupOfNames:member;groupOfUniqueNames:uniqueMember 그룹 멤버쉽에 대해 사용자를 식별하는 LDAP 필터입니다. id 문자열 고유 구성 ID입니다. userFilter string (&(uid=%v)(objectclass=ePerson)) 사용자 레지스트리에서 사용자를 검색하기 위한 LDAP 필터 절입니다. userIdMap string *:uid 사용자의 이름을 LDAP 항목에 맵핑하는 LDAP 필터입니다. - domino50LdapFilterProperties
- 기본 IBM Lotus Domino LDAP 필터 목록을 지정합니다.
속성 이름 데이터 유형 기본값 설명 groupFilter string (&(cn=%v)(objectclass=dominoGroup)) 사용자 레지스트리에서 그룹을 검색하기 위한 LDAP 필터 절입니다. groupIdMap string *:cn 그룹의 이름을 LDAP 항목에 맵핑하는 LDAP 필터입니다. groupMemberIdMap string dominoGroup:member 그룹 멤버쉽에 대해 사용자를 식별하는 LDAP 필터입니다. id 문자열 고유 구성 ID입니다. userFilter string (&(uid=%v)(objectclass=Person)) 사용자 레지스트리에서 사용자를 검색하기 위한 LDAP 필터 절입니다. userIdMap string person:uid 사용자의 이름을 LDAP 항목에 맵핑하는 LDAP 필터입니다. - edirectoryLdapFilterProperties
- Novell eDirectory LDAP 필터의 목록을 지정합니다.
속성 이름 데이터 유형 기본값 설명 groupFilter string (&(cn=%v)(objectclass=groupOfNames)) 사용자 레지스트리에서 그룹을 검색하기 위한 LDAP 필터 절입니다. groupIdMap string *:cn 그룹의 이름을 LDAP 항목에 맵핑하는 LDAP 필터입니다. groupMemberIdMap string groupOfNames:member 그룹 멤버쉽에 대해 사용자를 식별하는 LDAP 필터입니다. id 문자열 고유 구성 ID입니다. userFilter string (&(cn=%v)(objectclass=Person)) 사용자 레지스트리에서 사용자를 검색하기 위한 LDAP 필터 절입니다. userIdMap string person:cn 사용자의 이름을 LDAP 항목에 맵핑하는 LDAP 필터입니다. - federatedRepository
- 사용자 레지스트리 연합의 구성입니다.
속성 이름 데이터 유형 기본값 설명 id 문자열 고유 구성 ID입니다. maxSearchResults int 4500 검색에서 리턴된 최대 항목 수입니다. searchTimeout 밀리초 정밀도를 사용하는 기간 10m 검색을 실행하는 최대 시간(밀리초)입니다. 시간 단위가 뒤따르는 양수를 지정하십시오. 이는 시간(h), 분(m), 초(s) 또는 밀리초(ms)일 수 있습니다. 예를 들어, 500밀리초를 500ms로 지정하십시오. 하나의 항목에 여러 값을 포함할 수 있습니다. 예를 들어, 1s500ms는 1.5초와 동등합니다. - federatedRepository > primaryRealm
설명: 기본 영역 구성입니다.필수: false데이터 유형: 속성 이름 데이터 유형 기본값 설명 allowOpIfRepoDown boolean false 저장소가 다운되는 경우 조작을 허용할지 여부를 지정합니다. 기본값은 false입니다. delimiter string / 조작이 실행되어야 하는 영역을 선별하기 위해 사용되는 구분 기호입니다. 예를 들어, userid=test1/myrealm에서 /는 구분 기호이고 영역 이름은 내 영역을 의미합니다. name string 영역의 이름입니다. - federatedRepository > primaryRealm > defaultParents
설명: 영역에 대한 기본 상위 맵핑입니다.필수: false데이터 유형: 속성 이름 데이터 유형 기본값 설명 name string 엔티티 맵핑된 이름, 즉 PersonAccount, Group입니다. parentUniqueName string 구성된 유형의 모든 엔티티가 작성될 저장소에 있는 기본 식별 이름(DN) 하위의 식별 이름입니다.
- federatedRepository > primaryRealm > groupDisplayNameMapping
설명: 사용자 레지스트리 조작에서 그룹 표시 이름에 대한 입력 및 출력 특성 맵핑입니다.필수: false데이터 유형: 속성 이름 데이터 유형 기본값 설명 inputProperty string cn 입력용 사용자 레지스트리 속성으로 맵핑되는 특성입니다. 올바른 값은 uniqueId, uniqueName, externalId, externalName 및 PersonAccount와 Group 엔티티 유형의 속성입니다. outputProperty string cn 출력용 사용자 레지스트리 속성으로 맵핑되는 특성입니다. 올바른 값은 uniqueId, uniqueName, externalId, externalName 및 PersonAccount와 Group 엔티티 유형의 속성입니다.
- federatedRepository > primaryRealm > groupSecurityNameMapping
설명: 사용자 레지스트리 조작에서 그룹 보안 이름에 대한 입력 및 출력 특성 맵핑입니다.필수: false데이터 유형: 속성 이름 데이터 유형 기본값 설명 inputProperty string cn 입력용 사용자 레지스트리 속성으로 맵핑되는 특성입니다. 올바른 값은 uniqueId, uniqueName, externalId, externalName 및 PersonAccount와 Group 엔티티 유형의 속성입니다. outputProperty string cn 출력용 사용자 레지스트리 속성으로 맵핑되는 특성입니다. 올바른 값은 uniqueId, uniqueName, externalId, externalName 및 PersonAccount와 Group 엔티티 유형의 속성입니다.
- federatedRepository > primaryRealm > participatingBaseEntry
설명: 이 영역의 기본 항목 파트입니다.필수: false데이터 유형: 속성 이름 데이터 유형 기본값 설명 id 문자열 고유 구성 ID입니다. name string 기본 항목의 이름입니다.
- federatedRepository > primaryRealm > uniqueGroupIdMapping
설명: 사용자 레지스트리 조작에서 고유 그룹 ID에 대한 입력 및 출력 특성 맵핑입니다.필수: false데이터 유형: 속성 이름 데이터 유형 기본값 설명 inputProperty string cn 입력용 사용자 레지스트리 속성으로 맵핑되는 특성입니다. 올바른 값은 uniqueId, uniqueName, externalId, externalName 및 PersonAccount와 Group 엔티티 유형의 속성입니다. outputProperty string uniqueName 출력용 사용자 레지스트리 속성으로 맵핑되는 특성입니다. 올바른 값은 uniqueId, uniqueName, externalId, externalName 및 PersonAccount와 Group 엔티티 유형의 속성입니다.
- federatedRepository > primaryRealm > uniqueUserIdMapping
설명: 사용자 레지스트리 조작에서 사용되는 고유 사용자 ID에 대한 입력 및 출력 특성 맵핑입니다.필수: false데이터 유형: 속성 이름 데이터 유형 기본값 설명 inputProperty string uniqueName 입력용 사용자 레지스트리 속성으로 맵핑되는 특성입니다. 올바른 값은 uniqueId, uniqueName, externalId, externalName 및 PersonAccount와 Group 엔티티 유형의 속성입니다. outputProperty string uniqueName 출력용 사용자 레지스트리 속성으로 맵핑되는 특성입니다. 올바른 값은 uniqueId, uniqueName, externalId, externalName 및 PersonAccount와 Group 엔티티 유형의 속성입니다.
- federatedRepository > primaryRealm > userDisplayNameMapping
설명: 사용자 레지스트리 조작에서 사용자 표시 이름에 대한 입력 및 출력 특성 맵핑입니다.필수: false데이터 유형: 속성 이름 데이터 유형 기본값 설명 inputProperty string principalName 입력용 사용자 레지스트리 속성으로 맵핑되는 특성입니다. 올바른 값은 uniqueId, uniqueName, externalId, externalName 및 PersonAccount와 Group 엔티티 유형의 속성입니다. outputProperty string principalName 출력용 사용자 레지스트리 속성으로 맵핑되는 특성입니다. 올바른 값은 uniqueId, uniqueName, externalId, externalName 및 PersonAccount와 Group 엔티티 유형의 속성입니다.
- federatedRepository > primaryRealm > userSecurityNameMapping
설명: 사용자 레지스트리 조작에서 사용자 보안 이름에 대한 입력 및 출력 특성 맵핑입니다.필수: false데이터 유형: 속성 이름 데이터 유형 기본값 설명 inputProperty string principalName 입력용 사용자 레지스트리 속성으로 맵핑되는 특성입니다. 올바른 값은 uniqueId, uniqueName, externalId, externalName 및 PersonAccount와 Group 엔티티 유형의 속성입니다. outputProperty string uniqueName 출력용 사용자 레지스트리 속성으로 맵핑되는 특성입니다. 올바른 값은 uniqueId, uniqueName, externalId, externalName 및 PersonAccount와 Group 엔티티 유형의 속성입니다.
- federatedRepository > realm
설명: 영역에 대한 참조입니다.필수: false데이터 유형: 속성 이름 데이터 유형 기본값 설명 allowOpIfRepoDown boolean false 저장소가 다운되는 경우 조작을 허용할지 여부를 지정합니다. 기본값은 false입니다. delimiter string / 조작이 실행되어야 하는 영역을 선별하기 위해 사용되는 구분 기호입니다. 예를 들어, userid=test1/myrealm에서 /는 구분 기호이고 영역 이름은 내 영역을 의미합니다. id 문자열 고유 구성 ID입니다. name string 영역의 이름입니다. - federatedRepository > realm > defaultParents
설명: 영역에 대한 기본 상위 맵핑입니다.필수: false데이터 유형: 속성 이름 데이터 유형 기본값 설명 name string 엔티티 맵핑된 이름, 즉 PersonAccount, Group입니다. parentUniqueName string 구성된 유형의 모든 엔티티가 작성될 저장소에 있는 기본 식별 이름(DN) 하위의 식별 이름입니다.
- federatedRepository > realm > groupDisplayNameMapping
설명: 사용자 레지스트리 조작에서 그룹 표시 이름에 대한 입력 및 출력 특성 맵핑입니다.필수: false데이터 유형: 속성 이름 데이터 유형 기본값 설명 inputProperty string cn 입력용 사용자 레지스트리 속성으로 맵핑되는 특성입니다. 올바른 값은 uniqueId, uniqueName, externalId, externalName 및 PersonAccount와 Group 엔티티 유형의 속성입니다. outputProperty string cn 출력용 사용자 레지스트리 속성으로 맵핑되는 특성입니다. 올바른 값은 uniqueId, uniqueName, externalId, externalName 및 PersonAccount와 Group 엔티티 유형의 속성입니다.
- federatedRepository > realm > groupSecurityNameMapping
설명: 사용자 레지스트리 조작에서 그룹 보안 이름에 대한 입력 및 출력 특성 맵핑입니다.필수: false데이터 유형: 속성 이름 데이터 유형 기본값 설명 inputProperty string cn 입력용 사용자 레지스트리 속성으로 맵핑되는 특성입니다. 올바른 값은 uniqueId, uniqueName, externalId, externalName 및 PersonAccount와 Group 엔티티 유형의 속성입니다. outputProperty string cn 출력용 사용자 레지스트리 속성으로 맵핑되는 특성입니다. 올바른 값은 uniqueId, uniqueName, externalId, externalName 및 PersonAccount와 Group 엔티티 유형의 속성입니다.
- federatedRepository > realm > participatingBaseEntry
설명: 이 영역의 기본 항목 파트입니다.필수: false데이터 유형: 속성 이름 데이터 유형 기본값 설명 id 문자열 고유 구성 ID입니다. name string 기본 항목의 이름입니다.
- federatedRepository > realm > uniqueGroupIdMapping
설명: 사용자 레지스트리 조작에서 고유 그룹 ID에 대한 입력 및 출력 특성 맵핑입니다.필수: false데이터 유형: 속성 이름 데이터 유형 기본값 설명 inputProperty string cn 입력용 사용자 레지스트리 속성으로 맵핑되는 특성입니다. 올바른 값은 uniqueId, uniqueName, externalId, externalName 및 PersonAccount와 Group 엔티티 유형의 속성입니다. outputProperty string uniqueName 출력용 사용자 레지스트리 속성으로 맵핑되는 특성입니다. 올바른 값은 uniqueId, uniqueName, externalId, externalName 및 PersonAccount와 Group 엔티티 유형의 속성입니다.
- federatedRepository > realm > uniqueUserIdMapping
설명: 사용자 레지스트리 조작에서 사용되는 고유 사용자 ID에 대한 입력 및 출력 특성 맵핑입니다.필수: false데이터 유형: 속성 이름 데이터 유형 기본값 설명 inputProperty string uniqueName 입력용 사용자 레지스트리 속성으로 맵핑되는 특성입니다. 올바른 값은 uniqueId, uniqueName, externalId, externalName 및 PersonAccount와 Group 엔티티 유형의 속성입니다. outputProperty string uniqueName 출력용 사용자 레지스트리 속성으로 맵핑되는 특성입니다. 올바른 값은 uniqueId, uniqueName, externalId, externalName 및 PersonAccount와 Group 엔티티 유형의 속성입니다.
- federatedRepository > realm > userDisplayNameMapping
설명: 사용자 레지스트리 조작에서 사용자 표시 이름에 대한 입력 및 출력 특성 맵핑입니다.필수: false데이터 유형: 속성 이름 데이터 유형 기본값 설명 inputProperty string principalName 입력용 사용자 레지스트리 속성으로 맵핑되는 특성입니다. 올바른 값은 uniqueId, uniqueName, externalId, externalName 및 PersonAccount와 Group 엔티티 유형의 속성입니다. outputProperty string principalName 출력용 사용자 레지스트리 속성으로 맵핑되는 특성입니다. 올바른 값은 uniqueId, uniqueName, externalId, externalName 및 PersonAccount와 Group 엔티티 유형의 속성입니다.
- federatedRepository > realm > userSecurityNameMapping
설명: 사용자 레지스트리 조작에서 사용자 보안 이름에 대한 입력 및 출력 특성 맵핑입니다.필수: false데이터 유형: 속성 이름 데이터 유형 기본값 설명 inputProperty string principalName 입력용 사용자 레지스트리 속성으로 맵핑되는 특성입니다. 올바른 값은 uniqueId, uniqueName, externalId, externalName 및 PersonAccount와 Group 엔티티 유형의 속성입니다. outputProperty string uniqueName 출력용 사용자 레지스트리 속성으로 맵핑되는 특성입니다. 올바른 값은 uniqueId, uniqueName, externalId, externalName 및 PersonAccount와 Group 엔티티 유형의 속성입니다.
- idsLdapFilterProperties
- 기본 IBM Tivoli Directory Server LDAP 필터의 목록을 지정합니다.
속성 이름 데이터 유형 기본값 설명 groupFilter string (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames)(objectclass=groupOfURLs))) 사용자 레지스트리에서 그룹을 검색하기 위한 LDAP 필터 절입니다. groupIdMap string *:cn 그룹의 이름을 LDAP 항목에 맵핑하는 LDAP 필터입니다. groupMemberIdMap string ibm-allGroups:member;ibm-allGroups:uniqueMember;groupOfNames:member;groupOfUniqueNames:uniqueMember 그룹 멤버쉽에 대해 사용자를 식별하는 LDAP 필터입니다. id 문자열 고유 구성 ID입니다. userFilter string (&(uid=%v)(objectclass=ePerson)) 사용자 레지스트리에서 사용자를 검색하기 위한 LDAP 필터 절입니다. userIdMap string *:uid 사용자의 이름을 LDAP 항목에 맵핑하는 LDAP 필터입니다. - iplanetLdapFilterProperties
- 기본 Sun Java System Directory Server LDAP 필터의 목록을 지정합니다.
속성 이름 데이터 유형 기본값 설명 groupFilter string (&(cn=%v)(objectclass=ldapsubentry)) 사용자 레지스트리에서 그룹을 검색하기 위한 LDAP 필터 절입니다. groupIdMap string *:cn 그룹의 이름을 LDAP 항목에 맵핑하는 LDAP 필터입니다. groupMemberIdMap string nsRole:nsRole 그룹 멤버쉽에 대해 사용자를 식별하는 LDAP 필터입니다. id 문자열 고유 구성 ID입니다. userFilter string (&(uid=%v)(objectclass=inetOrgPerson)) 사용자 레지스트리에서 사용자를 검색하기 위한 LDAP 필터 절입니다. userIdMap string inetOrgPerson:uid 사용자의 이름을 LDAP 항목에 맵핑하는 LDAP 필터입니다. - ldapRegistry
- LDAP 사용자 레지스트리의 구성 특성입니다.
속성 이름 데이터 유형 기본값 설명 activedFiltersRef 최상위 레벨 activedLdapFilterProperties 요소에 대한 참조입니다(문자열). 기본 Microsoft Active Directory LDAP 필터 목록을 지정합니다. baseDN string 디렉토리 서비스의 기본 식별 이름인데, 이는 디렉토리 서비스의 LDAP 검색용 시작점을 표시합니다. bindDN string 애플리케이션 서버의 식별 이름(DN)인데, 이는 디렉토리 서비스에 바인드하는 데 사용됩니다. bindPassword 양방향으로 암호화된 비밀번호(문자열) 바인드 DN의 비밀번호입니다. 값은 일반 텍스트 또는 인코딩된 양식으로 저장될 수 있습니다. 비밀번호를 인코드하는 것이 좋습니다. 그렇게 작업을 수행하려면 인코드 옵션으로 securityUtility 도구를 사용하십시오. certificateFilter string LDAP 필터의 필터 인증 맵핑 특성을 지정합니다. 필터는 클라이언트 인증의 속성을 LDAP 레지스트리의 항목으로 맵핑하는 데 사용됩니다. 예를 들어, 필터는 다음과 같이 지정할 수 있습니다: uid=${SubjectCN}. certificateMapMode - EXACT_DN
- CERTIFICATE_FILTER
x.509 인증서를 LDAP 디렉토리로 맵핑할 때 사용되는 EXACT_DN 또는 CERTIFICATE_FILTER를 지정합니다. 맵핑에 지정된 인증 필터를 사용하려면 CERTIFICATE_FILTER를 지정하십시오. - EXACT_DN
- exactDN
- CERTIFICATE_FILTER
- certFilter
connectTimeout 밀리초 정밀도를 사용하는 기간 1m LDAP 서버에 연결을 설정하는 데 사용하는 최대 시간입니다. 지정된 시간이 만료되면 오류 메시지가 로그됩니다. 시간 단위가 뒤따르는 양수를 지정하십시오. 이는 시간(h), 분(m), 초(s) 또는 밀리초(ms)일 수 있습니다. 예를 들어, 500밀리초를 500ms로 지정하십시오. 하나의 항목에 여러 값을 포함할 수 있습니다. 예를 들어, 1s500ms는 1.5초와 동등합니다. customFiltersRef 최상위 레벨 customLdapFilterProperties 요소에 대한 참조입니다(문자열). 기본 사용자 정의 LDAP 핕터의 목록을 지정합니다. domino50FiltersRef 최상위 레벨 domino50LdapFilterProperties 요소에 대한 참조입니다(문자열). 기본 IBM Lotus Domino LDAP 필터 목록을 지정합니다. edirectoryFiltersRef 최상위 레벨 edirectoryLdapFilterProperties 요소에 대한 참조입니다(문자열). Novell eDirectory LDAP 필터의 목록을 지정합니다. host string IP 주소 또는 도메인 이름 서비스(DNS) 이름 형식의 LDAP 서버 주소입니다. id 문자열 고유 구성 ID입니다. idsFiltersRef 최상위 레벨 idsLdapFilterProperties 요소에 대한 참조입니다(문자열). 기본 IBM Tivoli Directory Server LDAP 필터의 목록을 지정합니다. ignoreCase boolean true 대소문자 구분 없는 인증 확인을 수행하십시오. iplanetFiltersRef 최상위 레벨 iplanetLdapFilterProperties 요소에 대한 참조입니다(문자열). 기본 Sun Java System Directory Server LDAP 필터의 목록을 지정합니다. ldapType - Sun Java System Directory Server
- Netscape Directory Server
- Microsoft Active Directory
- IBM Tivoli Directory Server
- IBM Lotus Domino
- Custom
- IBM SecureWay Directory Server
- Novell eDirectory
연결이 설정되는 LDAP 서버의 유형입니다. - Sun Java System Directory Server
- iplanet
- Netscape Directory Server
- netscape
- Microsoft Active Directory
- actived
- IBM Tivoli Directory Server
- ibm_dir_server
- IBM Lotus Domino
- domino50
- Custom
- custom
- IBM SecureWay Directory Server
- secureway
- Novell eDirectory
- edirectory
netscapeFiltersRef 최상위 레벨 netscapeLdapFilterProperties 요소에 대한 참조입니다(문자열). 기본 Netscape Directory Server LDAP 필터의 목록을 지정합니다. port int LDAP 서버의 포트 번호입니다. realm string LdapRegistry 사용자 레지스트리를 표시하는 영역 이름입니다. recursiveSearch boolean false 중첩 그룹 검색을 수행합니다. LDAP 서버가 회귀 서버 측 검색을 지원하지 않는 경우에만 이 옵션을 선택하십시오. returnToPrimaryServer boolean true 기본 서버에 대해 검색이 완료되어야 하는지 여부를 표시하는 부울 값입니다. reuseConnection boolean true LDAP 서버 연결을 재사용할 애플리케이션 서버를 요청합니다. searchTimeout 밀리초 정밀도를 사용하는 기간 1m 요청을 취소하기 전에 LDAP 서버가 응답할 최대 시간입니다. 연결이 설정된 경우 읽기 제한시간에 해당합니다. 시간 단위가 뒤따르는 양수를 지정하십시오. 이는 시간(h), 분(m), 초(s) 또는 밀리초(ms)일 수 있습니다. 예를 들어, 500밀리초를 500ms로 지정하십시오. 하나의 항목에 여러 값을 포함할 수 있습니다. 예를 들어, 1s500ms는 1.5초와 동등합니다. securewayFiltersRef 최상위 레벨 securewayLdapFilterProperties 요소에 대한 참조입니다(문자열). 기본 IBM SecureWay Directory Server LDAP 필터의 목록을 지정합니다. sslEnabled boolean false SSL 연결이 LDAP 서버에 작성되어야 하는지 여부를 표시합니다. sslRef string SSL 사용 LDAP 서버에 연결하는 데 사용될 SSL 구성의 ID입니다. - ldapRegistry > activedFilters
설명: 기본 Microsoft Active Directory LDAP 필터 목록을 지정합니다.필수: false데이터 유형: 속성 이름 데이터 유형 기본값 설명 groupFilter string (&(cn=%v)(objectcategory=group)) 사용자 레지스트리에서 그룹을 검색하기 위한 LDAP 필터 절입니다. groupIdMap string *:cn 그룹의 이름을 LDAP 항목에 맵핑하는 LDAP 필터입니다. groupMemberIdMap string memberOf:member 그룹 멤버쉽에 대해 사용자를 식별하는 LDAP 필터입니다. userFilter string (&(sAMAccountName=%v)(objectcategory=user)) 사용자 레지스트리에서 사용자를 검색하기 위한 LDAP 필터 절입니다. userIdMap string user:sAMAccountName 사용자의 이름을 LDAP 항목에 맵핑하는 LDAP 필터입니다.
- ldapRegistry > attributeConfiguration
설명: 사용자 레지스트리 스키마(예: Person, PersonAccount 또는 Group) 필드 이름을 사용하여 LDAP 속성을 맵핑하는 구성입니다.필수: false데이터 유형: - ldapRegistry > attributeConfiguration > attribute
설명: LDAP 속성에 맵핑될 사용자 레지스트리 스키마 필드 이름을 정의합니다.필수: false데이터 유형: 속성 이름 데이터 유형 기본값 설명 defaultValue string 속성의 기본값입니다. entityType string 속성의 엔티티 유형입니다. id 문자열 고유 구성 ID입니다. name string LDAP 속성의 이름입니다. propertyName string LDAP 속성을 사용하여 맵핑되어야 하는 사용자 레지스트리 스키마 필드 이름입니다. syntax string 속성 구문입니다.
- ldapRegistry > attributeConfiguration > externalIdAttribute
설명: 사용자 레지스트리 externalId 속성에 맵핑되어야 하는 LDAP 속성의 이름과 특성을 정의합니다.필수: false데이터 유형: 속성 이름 데이터 유형 기본값 설명 autoGenerate boolean false 사용되는 경우 externalId 속성 값이 LDAP에 저장된 값을 사용하는 대신 사용자 레지스트리에서 자동으로 생성됩니다. 기본적으로 사용되지 않습니다. entityType string 속성의 엔티티 유형입니다. id 문자열 고유 구성 ID입니다. name string 사용자 레지스트리 externalId 속성에 사용될 LDAP 속성의 이름입니다. syntax string 속성 구문입니다.
- ldapRegistry > contextPool
설명: 컨텍스트 풀의 특성입니다.필수: false데이터 유형: 속성 이름 데이터 유형 기본값 설명 enabled boolean true 컨텍스트 풀이 사용되는지를 판별하는 부울 값입니다. 사용하지 않을 경우 성능 저하의 원인이 될 수 있습니다. initialSize int 1 컨텍스트 풀의 초기 크기를 판별하는 정수 값입니다. 저장소의 로드에서 이 기본 값을 설정하십시오. maxSize int 0 최대 컨텍스트 풀 크기를 정의하는 정수 값입니다. 저장소의 최대 로드에서 이 기본 값을 설정하십시오. preferredSize int 3 컨텍스트 풀의 선호하는 크기입니다. 저장소의 로드에서 이 기본 값을 설정하십시오. timeout 밀리초 정밀도를 사용하는 기간 0s 컨텍스트 풀의 제한시간이 초과된 후 경과 시간입니다. 풀에서 닫거나 제거하지 않고 유휴 컨텍스트 인스턴스가 풀에 남을 수 있는 시간을 나타내는 정수입니다. 시간 단위가 뒤따르는 양수를 지정하십시오. 이는 시간(h), 분(m), 초(s) 또는 밀리초(ms)일 수 있습니다. 예를 들어, 500밀리초를 500ms로 지정하십시오. 하나의 항목에 여러 값을 포함할 수 있습니다. 예를 들어, 1s500ms는 1.5초와 동등합니다. waitTime 밀리초 정밀도를 사용하는 기간 3s 컨텍스트 풀의 제한시간이 초과된 후 경과 시간입니다. 컨텍스트 인스턴스의 수가 최대 풀 크기에 도달한 경우 유휴 컨텍스트 인스턴스를 풀에서 사용할 수 있는지 여부를 컨텍스트 풀에서 다시 확인할 때까지 요청을 기다리는 시간 간격입니다. 시간 단위가 뒤따르는 양수를 지정하십시오. 이는 시간(h), 분(m), 초(s) 또는 밀리초(ms)일 수 있습니다. 예를 들어, 500밀리초를 500ms로 지정하십시오. 하나의 항목에 여러 값을 포함할 수 있습니다. 예를 들어, 1s500ms는 1.5초와 동등합니다.
- ldapRegistry > customFilters
설명: 기본 사용자 정의 LDAP 핕터의 목록을 지정합니다.필수: false데이터 유형: 속성 이름 데이터 유형 기본값 설명 groupFilter string (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames)(objectclass=groupOfURLs))) 사용자 레지스트리에서 그룹을 검색하기 위한 LDAP 필터 절입니다. groupIdMap string *:cn 그룹의 이름을 LDAP 항목에 맵핑하는 LDAP 필터입니다. groupMemberIdMap string ibm-allGroups:member;ibm-allGroups:uniqueMember;groupOfNames:member;groupOfUniqueNames:uniqueMember 그룹 멤버쉽에 대해 사용자를 식별하는 LDAP 필터입니다. userFilter string (&(uid=%v)(objectclass=ePerson)) 사용자 레지스트리에서 사용자를 검색하기 위한 LDAP 필터 절입니다. userIdMap string *:uid 사용자의 이름을 LDAP 항목에 맵핑하는 LDAP 필터입니다.
- ldapRegistry > domino50Filters
설명: 기본 IBM Lotus Domino LDAP 필터 목록을 지정합니다.필수: false데이터 유형: 속성 이름 데이터 유형 기본값 설명 groupFilter string (&(cn=%v)(objectclass=dominoGroup)) 사용자 레지스트리에서 그룹을 검색하기 위한 LDAP 필터 절입니다. groupIdMap string *:cn 그룹의 이름을 LDAP 항목에 맵핑하는 LDAP 필터입니다. groupMemberIdMap string dominoGroup:member 그룹 멤버쉽에 대해 사용자를 식별하는 LDAP 필터입니다. userFilter string (&(uid=%v)(objectclass=Person)) 사용자 레지스트리에서 사용자를 검색하기 위한 LDAP 필터 절입니다. userIdMap string person:uid 사용자의 이름을 LDAP 항목에 맵핑하는 LDAP 필터입니다.
- ldapRegistry > edirectoryFilters
설명: Novell eDirectory LDAP 필터의 목록을 지정합니다.필수: false데이터 유형: 속성 이름 데이터 유형 기본값 설명 groupFilter string (&(cn=%v)(objectclass=groupOfNames)) 사용자 레지스트리에서 그룹을 검색하기 위한 LDAP 필터 절입니다. groupIdMap string *:cn 그룹의 이름을 LDAP 항목에 맵핑하는 LDAP 필터입니다. groupMemberIdMap string groupOfNames:member 그룹 멤버쉽에 대해 사용자를 식별하는 LDAP 필터입니다. userFilter string (&(cn=%v)(objectclass=Person)) 사용자 레지스트리에서 사용자를 검색하기 위한 LDAP 필터 절입니다. userIdMap string person:cn 사용자의 이름을 LDAP 항목에 맵핑하는 LDAP 필터입니다.
- ldapRegistry > failoverServers
설명: LDAP 장애 복구 서버의 목록입니다.필수: false데이터 유형: 속성 이름 데이터 유형 기본값 설명 id 문자열 고유 구성 ID입니다. name string LDAP 장애 복구 서버의 구성 특성입니다. 기본 LDAP 서버에 대한 백업 서버로 지정합니다. 예를 들어, <failoverServers name="failoverLdapServers"><server host="myfullyqualifiedhostname1" port="389"/><server host="myfullyqualifiedhostname2" port="389"/></failoverServers>입니다.
- ldapRegistry > idsFilters
설명: 기본 IBM Tivoli Directory Server LDAP 필터의 목록을 지정합니다.필수: false데이터 유형: 속성 이름 데이터 유형 기본값 설명 groupFilter string (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames)(objectclass=groupOfURLs))) 사용자 레지스트리에서 그룹을 검색하기 위한 LDAP 필터 절입니다. groupIdMap string *:cn 그룹의 이름을 LDAP 항목에 맵핑하는 LDAP 필터입니다. groupMemberIdMap string ibm-allGroups:member;ibm-allGroups:uniqueMember;groupOfNames:member;groupOfUniqueNames:uniqueMember 그룹 멤버쉽에 대해 사용자를 식별하는 LDAP 필터입니다. userFilter string (&(uid=%v)(objectclass=ePerson)) 사용자 레지스트리에서 사용자를 검색하기 위한 LDAP 필터 절입니다. userIdMap string *:uid 사용자의 이름을 LDAP 항목에 맵핑하는 LDAP 필터입니다.
- ldapRegistry > iplanetFilters
설명: 기본 Sun Java System Directory Server LDAP 필터의 목록을 지정합니다.필수: false데이터 유형: 속성 이름 데이터 유형 기본값 설명 groupFilter string (&(cn=%v)(objectclass=ldapsubentry)) 사용자 레지스트리에서 그룹을 검색하기 위한 LDAP 필터 절입니다. groupIdMap string *:cn 그룹의 이름을 LDAP 항목에 맵핑하는 LDAP 필터입니다. groupMemberIdMap string nsRole:nsRole 그룹 멤버쉽에 대해 사용자를 식별하는 LDAP 필터입니다. userFilter string (&(uid=%v)(objectclass=inetOrgPerson)) 사용자 레지스트리에서 사용자를 검색하기 위한 LDAP 필터 절입니다. userIdMap string inetOrgPerson:uid 사용자의 이름을 LDAP 항목에 맵핑하는 LDAP 필터입니다.
- ldapRegistry > ldapCache
설명: 캐시의 속성을 구성합니다.필수: false데이터 유형: - ldapRegistry > ldapCache > attributesCache
설명: 속성 캐시 특성의 구성입니다.필수: false데이터 유형: 속성 이름 데이터 유형 기본값 설명 enabled boolean true 특성이 사용됨을 표시하는 부울 값입니다. serverTTLAttribute string 캐시 항목이 만료된 이후의 시간입니다. 이 항목에 대한 순차 호출은 서버로부터 직접 가져온 후 캐시에 다시 배치됩니다. size int 2000 캐시에 저장할 수 있는 엔티티 수를 정의합니다. 캐시에 저장되어야 하는 엔티티 수를 기반으로 캐시 크기를 늘릴 수 있습니다. sizeLimit int 2000 캐시의 크기 한계입니다. timeout 밀리초 정밀도를 사용하는 기간 1200ms LDAP 속성 캐시의 컨텐츠가 사용 가능한 최대 시간을 정의합니다. 지정된 시간이 경과한 경우 LDAP 속성 캐시가 선택 취소됩니다. 시간 단위가 뒤따르는 양수를 지정하십시오. 이는 시간(h), 분(m), 초(s) 또는 밀리초(ms)일 수 있습니다. 예를 들어, 500밀리초를 500ms로 지정하십시오. 하나의 항목에 여러 값을 포함할 수 있습니다. 예를 들어, 1s500ms는 1.5초와 동등합니다.
- ldapRegistry > ldapCache > searchResultsCache
설명: 검색 결과 캐시의 구성입니다.필수: false데이터 유형: 속성 이름 데이터 유형 기본값 설명 enabled boolean true 특성이 사용됨을 표시하는 부울 값입니다. resultsSizeLimit int 검색에서 리턴될 수 있는 최대 결과 수입니다. size int 2000 캐시의 크기입니다. 캐시에 저장된 검색 결과의 수입니다. 이 수는 시스템에서 실행되는 검색 쿼리 수와 사용 가능한 하드웨어 시스템 자원을 기반으로 구성되어야 합니다. timeout 밀리초 정밀도를 사용하는 기간 1200ms 검색 결과 캐시의 컨텐츠가 사용 가능한 최대 시간을 정의합니다. 지정된 시간이 경과한 경우 검색 결과 캐시자 선택 취소됩니다. 시간 단위가 뒤따르는 양수를 지정하십시오. 이는 시간(h), 분(m), 초(s) 또는 밀리초(ms)일 수 있습니다. 예를 들어, 500밀리초를 500ms로 지정하십시오. 하나의 항목에 여러 값을 포함할 수 있습니다. 예를 들어, 1s500ms는 1.5초와 동등합니다.
- ldapRegistry > ldapEntityType
설명: 개인, 그룹 및 조직 단위에 대해 LDAP 오브젝트 클래스, 검색 필터, 검색 기준 및 LDAP 상대 식별 이름(RDN)을 구성합니다. 예를 들어, 그룹 엔티티 유형은 (&(ObjectCategory=Groupofnames)(ObjectClass=Groupofnames))와 같은 검색 필터를 가지고 검색 기준이 ou=iGroups,o=ibm,c=us인 오브젝트 클래스 Groupofnames를 가질 수 있습니다.필수: false데이터 유형: 속성 이름 데이터 유형 기본값 설명 id 문자열 고유 구성 ID입니다. name string LDAP 엔티티 유형의 이름입니다. searchFilter string 엔티티 유형을 검색하는 동안 사용자 정의 LDAP 검색 표현식이 사용되었습니다. 예를 들어, searchFilter="(|(ObjectCategory=User)(ObjectClass=User))"입니다. - ldapRegistry > ldapEntityType > objectClass
설명: LDAP 서버의 특정 LDAP 엔티티 유형에 대해 정의된 오브젝트 클래스입니다. 예를 들면, Groupofnames가 그룹 LDAP 엔티티 유형에 대한 오브젝트 클래스가 될 수 있습니다.필수: false데이터 유형: string
- ldapRegistry > ldapEntityType > searchBase
설명: 검색 조작에서 기본 DN을 대체하는 특정 엔티티 유형에 대한 검색 호출의 LDAP 서버 하위 트리를 지정합니다. 예를 들어, 기본 DN이 o=ibm,c=us이며 PersonAccount 엔티티 유형의 검색 기준이 ou=iUsers,o=ibm,c=us로 정의된 경우 PersonAccout에 대한 모든 검색 호출은 하위 트리 ou=iUsers,o=ibm,c=us에서 이루어집니다. 같은 엔티티 유형에 대해 여러 검색 기준을 구성할 수 있습니다.필수: false데이터 유형: string
- ldapRegistry > netscapeFilters
설명: 기본 Netscape Directory Server LDAP 필터의 목록을 지정합니다.필수: false데이터 유형: 속성 이름 데이터 유형 기본값 설명 groupFilter string (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames))) 사용자 레지스트리에서 그룹을 검색하기 위한 LDAP 필터 절입니다. groupIdMap string *:cn 그룹의 이름을 LDAP 항목에 맵핑하는 LDAP 필터입니다. groupMemberIdMap string groupOfNames:member;groupOfUniqueNames:uniqueMember 그룹 멤버쉽에 대해 사용자를 식별하는 LDAP 필터입니다. userFilter string (&(uid=%v)(objectclass=inetOrgPerson)) 사용자 레지스트리에서 사용자를 검색하기 위한 LDAP 필터 절입니다. userIdMap string inetOrgPerson:uid 사용자의 이름을 LDAP 항목에 맵핑하는 LDAP 필터입니다.
- ldapRegistry > securewayFilters
설명: 기본 IBM SecureWay Directory Server LDAP 필터의 목록을 지정합니다.필수: false데이터 유형: 속성 이름 데이터 유형 기본값 설명 groupFilter string (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames))) 사용자 레지스트리에서 그룹을 검색하기 위한 LDAP 필터 절입니다. groupIdMap string *:cn 그룹의 이름을 LDAP 항목에 맵핑하는 LDAP 필터입니다. groupMemberIdMap string groupOfNames:member;groupOfUniqueNames:uniqueMember 그룹 멤버쉽에 대해 사용자를 식별하는 LDAP 필터입니다. userFilter string (&(uid=%v)(objectclass=ePerson)) 사용자 레지스트리에서 사용자를 검색하기 위한 LDAP 필터 절입니다. userIdMap string *:uid 사용자의 이름을 LDAP 항목에 맵핑하는 LDAP 필터입니다.
- library
- 공유 라이브러리
속성 이름 데이터 유형 기본값 설명 apiTypeVisibility string spec,ibm-api,api 스펙, ibm-api, api, 써드파티 조합의 쉼표로 분리된 목록과 같이 이 라이브러리의 클래스 로더가 확인할 수 있는 API 패키지 유형입니다. description string 관리자를 위한 공유 라이브러리의 설명 filesetRef 최상위 레벨 fileset 요소에 대한 참조 목록입니다(쉼표로 구분된 문자열). 참조된 파일세트의 ID id 문자열 고유 구성 ID입니다. name string 관리자를 위한 공유 라이브러리의 이름 - library > file
설명: 참조된 파일의 ID필수: false데이터 유형: 속성 이름 데이터 유형 기본값 설명 id 문자열 고유 구성 ID입니다. name 파일에 대한 경로 완전한 파일 이름
- library > fileset
설명: 참조된 파일세트의 ID필수: false데이터 유형: 속성 이름 데이터 유형 기본값 설명 caseSensitive boolean true 검색이 대소문자를 구분해야 하는지 여부를 표시하는 부울입니다(기본값: true). dir 디렉토리에 대한 경로 ${server.config.dir} 파일을 검색할 기본 디렉토리입니다. excludes string 검색 결과에서 제외할 파일 이름 패턴의 쉼표 또는 공백으로 구분된 목록입니다. 기본적으로 어떤 파일도 제외되지 않습니다. id 문자열 고유 구성 ID입니다. includes string * 검색 결과에 포함할 파일 이름 패턴의 쉼표 또는 공백으로 구분된 목록입니다(기본값: *). scanInterval 밀리초 정밀도를 사용하는 기간 0 시간 단위 접미부 h(시간), m(분), s(초), ms(밀리초)를 사용하여 파일 세트의 변경을 점검할 스캔 간격입니다(예: 2ms 또는 5s). 기본적으로 사용 안 합니다(scanInterval=0). 시간 단위가 뒤따르는 양수를 지정하십시오. 이는 시간(h), 분(m), 초(s) 또는 밀리초(ms)일 수 있습니다. 예를 들어, 500밀리초를 500ms로 지정하십시오. 하나의 항목에 여러 값을 포함할 수 있습니다. 예를 들어, 1s500ms는 1.5초와 동등합니다.
- netscapeLdapFilterProperties
- 기본 Netscape Directory Server LDAP 필터의 목록을 지정합니다.
속성 이름 데이터 유형 기본값 설명 groupFilter string (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames))) 사용자 레지스트리에서 그룹을 검색하기 위한 LDAP 필터 절입니다. groupIdMap string *:cn 그룹의 이름을 LDAP 항목에 맵핑하는 LDAP 필터입니다. groupMemberIdMap string groupOfNames:member;groupOfUniqueNames:uniqueMember 그룹 멤버쉽에 대해 사용자를 식별하는 LDAP 필터입니다. id 문자열 고유 구성 ID입니다. userFilter string (&(uid=%v)(objectclass=inetOrgPerson)) 사용자 레지스트리에서 사용자를 검색하기 위한 LDAP 필터 절입니다. userIdMap string inetOrgPerson:uid 사용자의 이름을 LDAP 항목에 맵핑하는 LDAP 필터입니다. - securewayLdapFilterProperties
- 기본 IBM SecureWay Directory Server LDAP 필터의 목록을 지정합니다.
속성 이름 데이터 유형 기본값 설명 groupFilter string (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames))) 사용자 레지스트리에서 그룹을 검색하기 위한 LDAP 필터 절입니다. groupIdMap string *:cn 그룹의 이름을 LDAP 항목에 맵핑하는 LDAP 필터입니다. groupMemberIdMap string groupOfNames:member;groupOfUniqueNames:uniqueMember 그룹 멤버쉽에 대해 사용자를 식별하는 LDAP 필터입니다. id 문자열 고유 구성 ID입니다. userFilter string (&(uid=%v)(objectclass=ePerson)) 사용자 레지스트리에서 사용자를 검색하기 위한 LDAP 필터 절입니다. userIdMap string *:uid 사용자의 이름을 LDAP 항목에 맵핑하는 LDAP 필터입니다.