LDAP User Registry

Cette fonction permet la prise en charge pour l'utilisation d'un serveur LDAP comme registre d'utilisateurs. Tout serveur supportant LDAP version 3.0 est utilisable. Plusieurs registres LDAP peuvent être configurés, puis fédérés afin d'obtenir une seule vue de registre logique.

Activation de cette fonction

Pour activer la fonction LDAP User Registry, ajoutez la déclaration d'élément suivante dans l'élément featureManager de votre fichier server.xml :
<feature>ldapRegistry-3.0</feature>

Versions de Java™ prises en charge

  • JavaSE-1.6
  • JavaSE-1.7
  • JavaSE-1.8

Développement d'une fonction qui dépend de cette fonction

Si vous développez une fonction qui dépend de la fonction LDAP User Registry, incluez l'élément suivant dans l'en-tête Subsystem-Content du fichier manifeste de fonction pour votre nouvelle fonction :
com.ibm.websphere.appserver.ldapRegistry-3.0; type="osgi.subsystem.feature"

Fonctions que cette fonction active

Fonctions qui activent cette fonction

Eléments de configuration de la fonction

Vous pouvez utiliser les éléments suivants dans votre fichier server.xml pour configurer la fonction LDAP User Registry :

activedLdapFilterProperties
Spécifie la liste des filtres LDAP Microsoft Active Directory par défaut.
Nom de l'attribut Type de données Valeur par défaut Description
groupFilter string (&(cn=%v)(objectcategory=group)) Clause de filtrage LDAP pour rechercher des groupes dans le registre d'utilisateurs.
groupIdMap string *:cn Filtre LDAP qui associe le nom d'un groupe à une entrée LDAP.
groupMemberIdMap string memberOf:member Définit un filtre LDAP qui identifie l'appartenance de l'utilisateur à un groupe.
id string   ID de configuration unique.
userFilter string (&(sAMAccountName=%v)(objectcategory=user)) Définit une clause de filtrage LDAP pour rechercher des utilisateurs dans le registre d'utilisateurs.
userIdMap string user:sAMAccountName Filtre LDAP qui associe le nom d'un utilisateur à une entrée LDAP.
administrator-role
Collection d'utilisateurs et/ou de groupes ayant le rôle d'administrateur de serveur.
administrator-role > group
Description : Rôle attribué au groupe.
Obligatoire : false
Type de données string
administrator-role > user
Description : Rôle attribué à l'utilisateur.
Obligatoire : false
Type de données string
classloading
Chargement de classes global
Nom de l'attribut Type de données Valeur par défaut Description
useJarUrls boolean false Indique s'il convient d'utiliser les URL jar: ou wsjar: pour faire référence à des fichiers dans des archives
customLdapFilterProperties
Spécifie la liste des filtres LDAP personnalisés par défaut.
Nom de l'attribut Type de données Valeur par défaut Description
groupFilter string (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames)(objectclass=groupOfURLs))) Clause de filtrage LDAP pour rechercher des groupes dans le registre d'utilisateurs.
groupIdMap string *:cn Filtre LDAP qui associe le nom d'un groupe à une entrée LDAP.
groupMemberIdMap string ibm-allGroups:member;ibm-allGroups:uniqueMember;groupOfNames:member;groupOfUniqueNames:uniqueMember Définit un filtre LDAP qui identifie l'appartenance de l'utilisateur à un groupe.
id string   ID de configuration unique.
userFilter string (&(uid=%v)(objectclass=ePerson)) Définit une clause de filtrage LDAP pour rechercher des utilisateurs dans le registre d'utilisateurs.
userIdMap string *:uid Filtre LDAP qui associe le nom d'un utilisateur à une entrée LDAP.
domino50LdapFilterProperties
Spécifie la liste des filtres LDAP IBM Lotus Domino par défaut.
Nom de l'attribut Type de données Valeur par défaut Description
groupFilter string (&(cn=%v)(objectclass=dominoGroup)) Clause de filtrage LDAP pour rechercher des groupes dans le registre d'utilisateurs.
groupIdMap string *:cn Filtre LDAP qui associe le nom d'un groupe à une entrée LDAP.
groupMemberIdMap string dominoGroup:member Définit un filtre LDAP qui identifie l'appartenance de l'utilisateur à un groupe.
id string   ID de configuration unique.
userFilter string (&(uid=%v)(objectclass=Person)) Définit une clause de filtrage LDAP pour rechercher des utilisateurs dans le registre d'utilisateurs.
userIdMap string person:uid Filtre LDAP qui associe le nom d'un utilisateur à une entrée LDAP.
edirectoryLdapFilterProperties
Spécifie la liste des filtres LDAP Novell eDirectory.
Nom de l'attribut Type de données Valeur par défaut Description
groupFilter string (&(cn=%v)(objectclass=groupOfNames)) Clause de filtrage LDAP pour rechercher des groupes dans le registre d'utilisateurs.
groupIdMap string *:cn Filtre LDAP qui associe le nom d'un groupe à une entrée LDAP.
groupMemberIdMap string groupOfNames:member Définit un filtre LDAP qui identifie l'appartenance de l'utilisateur à un groupe.
id string   ID de configuration unique.
userFilter string (&(cn=%v)(objectclass=Person)) Définit une clause de filtrage LDAP pour rechercher des utilisateurs dans le registre d'utilisateurs.
userIdMap string person:cn Filtre LDAP qui associe le nom d'un utilisateur à une entrée LDAP.
federatedRepository
Configuration pour la fédération de registre d'utilisateurs.
Nom de l'attribut Type de données Valeur par défaut Description
id string   ID de configuration unique.
maxSearchResults int 4500 Nombre maximal d'entrées pouvant être renvoyées lors d'une recherche.
searchTimeout Période avec une précision à la milliseconde près 10m Durée maximale, en millisecondes, du traitement d'une recherche. Indiquez une valeur entière positive suivie d'une unité de temps, qui peut être heure (h), minute (m), seconde (s) ou milliseconde (ms). Par exemple, pour 500 millisecondes, indiquez 500ms. Vous pouvez inclure plusieurs valeurs dans une même entrée. Par exemple, 1s500ms correspond à 1 seconde et demie.
federatedRepository > primaryRealm
Description : Configuration du domaine principal.
Obligatoire : false
Type de données
Nom de l'attribut Type de données Valeur par défaut Description
allowOpIfRepoDown boolean false Indique si l'opération est autorisée lorsqu'un référentiel est inactif. La valeur par défaut est false.
delimiter string / Délimiteur utilisé pour qualifier le domaine sous lequel l'opération doit être exécutée. Par exemple, userid=test1/myrealm où / est le délimiteur et le nom de superdomaine myrealm.
name string   Nom du superdomaine.
federatedRepository > primaryRealm > defaultParents
Description : Mappage parent par défaut pour le domaine.
Obligatoire : false
Type de données
Nom de l'attribut Type de données Valeur par défaut Description
name string   Nom de l'entité mappée. PersonAccount, Group.
parentUniqueName string   Nom distinctif sous Nom distinctif de base (DN) dans le référentiel sous lequel toutes les entités du type configuré vont être créées
federatedRepository > primaryRealm > groupDisplayNameMapping
Description : Mappages de propriété d'entrée et de sortie pour le nom affiché de groupe dans une opération de registre d'utilisateurs.
Obligatoire : false
Type de données
Nom de l'attribut Type de données Valeur par défaut Description
inputProperty string cn Propriété qui mappe vers l'attribut de registre d'utilisateurs pour l'entrée. Les valeurs valides sont les suivantes : uniqueId, uniqueName, externalId, externalName et les attributs des types d'entité PersonAccount et Group.
outputProperty string cn Propriété qui mappe vers l'attribut de registre d'utilisateurs pour la sortie. Les valeurs valides sont les suivantes : uniqueId, uniqueName, externalId, externalName et les attributs des types d'entité PersonAccount et Group.
federatedRepository > primaryRealm > groupSecurityNameMapping
Description : Mappages de propriété d'entrée et de sortie pour le nom de sécurité de groupe dans une opération de registre d'utilisateurs.
Obligatoire : false
Type de données
Nom de l'attribut Type de données Valeur par défaut Description
inputProperty string cn Propriété qui mappe vers l'attribut de registre d'utilisateurs pour l'entrée. Les valeurs valides sont les suivantes : uniqueId, uniqueName, externalId, externalName et les attributs des types d'entité PersonAccount et Group.
outputProperty string cn Propriété qui mappe vers l'attribut de registre d'utilisateurs pour la sortie. Les valeurs valides sont les suivantes : uniqueId, uniqueName, externalId, externalName et les attributs des types d'entité PersonAccount et Group.
federatedRepository > primaryRealm > participatingBaseEntry
Description : Entrée de base qui fait partie de ce domaine.
Obligatoire : false
Type de données
Nom de l'attribut Type de données Valeur par défaut Description
id string   ID de configuration unique.
name string   Nom de l'entrée de base.
federatedRepository > primaryRealm > uniqueGroupIdMapping
Description : Mappages de propriété d'entrée et de sortie pour un ID groupe unique dans une opération de registre d'utilisateurs.
Obligatoire : false
Type de données
Nom de l'attribut Type de données Valeur par défaut Description
inputProperty string cn Propriété qui mappe vers l'attribut de registre d'utilisateurs pour l'entrée. Les valeurs valides sont les suivantes : uniqueId, uniqueName, externalId, externalName et les attributs des types d'entité PersonAccount et Group.
outputProperty string uniqueName Propriété qui mappe vers l'attribut de registre d'utilisateurs pour la sortie. Les valeurs valides sont les suivantes : uniqueId, uniqueName, externalId, externalName et les attributs des types d'entité PersonAccount et Group.
federatedRepository > primaryRealm > uniqueUserIdMapping
Description : Mappages de propriété d'entrée et de sortie pour l'ID utilisateur unique utilisé dans une opération de registre d'utilisateurs.
Obligatoire : false
Type de données
Nom de l'attribut Type de données Valeur par défaut Description
inputProperty string uniqueName Propriété qui mappe vers l'attribut de registre d'utilisateurs pour l'entrée. Les valeurs valides sont les suivantes : uniqueId, uniqueName, externalId, externalName et les attributs des types d'entité PersonAccount et Group.
outputProperty string uniqueName Propriété qui mappe vers l'attribut de registre d'utilisateurs pour la sortie. Les valeurs valides sont les suivantes : uniqueId, uniqueName, externalId, externalName et les attributs des types d'entité PersonAccount et Group.
federatedRepository > primaryRealm > userDisplayNameMapping
Description : Mappages de propriété d'entrée et de sortie pour le nom affiché d'utilisateur dans une opération de registre d'utilisateurs.
Obligatoire : false
Type de données
Nom de l'attribut Type de données Valeur par défaut Description
inputProperty string principalName Propriété qui mappe vers l'attribut de registre d'utilisateurs pour l'entrée. Les valeurs valides sont les suivantes : uniqueId, uniqueName, externalId, externalName et les attributs des types d'entité PersonAccount et Group.
outputProperty string principalName Propriété qui mappe vers l'attribut de registre d'utilisateurs pour la sortie. Les valeurs valides sont les suivantes : uniqueId, uniqueName, externalId, externalName et les attributs des types d'entité PersonAccount et Group.
federatedRepository > primaryRealm > userSecurityNameMapping
Description : Mappages de propriété d'entrée et de sortie pour le nom de sécurité utilisateur dans une opération de registre d'utilisateurs.
Obligatoire : false
Type de données
Nom de l'attribut Type de données Valeur par défaut Description
inputProperty string principalName Propriété qui mappe vers l'attribut de registre d'utilisateurs pour l'entrée. Les valeurs valides sont les suivantes : uniqueId, uniqueName, externalId, externalName et les attributs des types d'entité PersonAccount et Group.
outputProperty string uniqueName Propriété qui mappe vers l'attribut de registre d'utilisateurs pour la sortie. Les valeurs valides sont les suivantes : uniqueId, uniqueName, externalId, externalName et les attributs des types d'entité PersonAccount et Group.
federatedRepository > realm
Description : Référence au domaine
Obligatoire : false
Type de données
Nom de l'attribut Type de données Valeur par défaut Description
allowOpIfRepoDown boolean false Indique si l'opération est autorisée lorsqu'un référentiel est inactif. La valeur par défaut est false.
delimiter string / Délimiteur utilisé pour qualifier le domaine sous lequel l'opération doit être exécutée. Par exemple, userid=test1/myrealm où / est le délimiteur et le nom de superdomaine myrealm.
id string   ID de configuration unique.
name string   Nom du superdomaine.
federatedRepository > realm > defaultParents
Description : Mappage parent par défaut pour le domaine.
Obligatoire : false
Type de données
Nom de l'attribut Type de données Valeur par défaut Description
name string   Nom de l'entité mappée. PersonAccount, Group.
parentUniqueName string   Nom distinctif sous Nom distinctif de base (DN) dans le référentiel sous lequel toutes les entités du type configuré vont être créées
federatedRepository > realm > groupDisplayNameMapping
Description : Mappages de propriété d'entrée et de sortie pour le nom affiché de groupe dans une opération de registre d'utilisateurs.
Obligatoire : false
Type de données
Nom de l'attribut Type de données Valeur par défaut Description
inputProperty string cn Propriété qui mappe vers l'attribut de registre d'utilisateurs pour l'entrée. Les valeurs valides sont les suivantes : uniqueId, uniqueName, externalId, externalName et les attributs des types d'entité PersonAccount et Group.
outputProperty string cn Propriété qui mappe vers l'attribut de registre d'utilisateurs pour la sortie. Les valeurs valides sont les suivantes : uniqueId, uniqueName, externalId, externalName et les attributs des types d'entité PersonAccount et Group.
federatedRepository > realm > groupSecurityNameMapping
Description : Mappages de propriété d'entrée et de sortie pour le nom de sécurité de groupe dans une opération de registre d'utilisateurs.
Obligatoire : false
Type de données
Nom de l'attribut Type de données Valeur par défaut Description
inputProperty string cn Propriété qui mappe vers l'attribut de registre d'utilisateurs pour l'entrée. Les valeurs valides sont les suivantes : uniqueId, uniqueName, externalId, externalName et les attributs des types d'entité PersonAccount et Group.
outputProperty string cn Propriété qui mappe vers l'attribut de registre d'utilisateurs pour la sortie. Les valeurs valides sont les suivantes : uniqueId, uniqueName, externalId, externalName et les attributs des types d'entité PersonAccount et Group.
federatedRepository > realm > participatingBaseEntry
Description : Entrée de base qui fait partie de ce domaine.
Obligatoire : false
Type de données
Nom de l'attribut Type de données Valeur par défaut Description
id string   ID de configuration unique.
name string   Nom de l'entrée de base.
federatedRepository > realm > uniqueGroupIdMapping
Description : Mappages de propriété d'entrée et de sortie pour un ID groupe unique dans une opération de registre d'utilisateurs.
Obligatoire : false
Type de données
Nom de l'attribut Type de données Valeur par défaut Description
inputProperty string cn Propriété qui mappe vers l'attribut de registre d'utilisateurs pour l'entrée. Les valeurs valides sont les suivantes : uniqueId, uniqueName, externalId, externalName et les attributs des types d'entité PersonAccount et Group.
outputProperty string uniqueName Propriété qui mappe vers l'attribut de registre d'utilisateurs pour la sortie. Les valeurs valides sont les suivantes : uniqueId, uniqueName, externalId, externalName et les attributs des types d'entité PersonAccount et Group.
federatedRepository > realm > uniqueUserIdMapping
Description : Mappages de propriété d'entrée et de sortie pour l'ID utilisateur unique utilisé dans une opération de registre d'utilisateurs.
Obligatoire : false
Type de données
Nom de l'attribut Type de données Valeur par défaut Description
inputProperty string uniqueName Propriété qui mappe vers l'attribut de registre d'utilisateurs pour l'entrée. Les valeurs valides sont les suivantes : uniqueId, uniqueName, externalId, externalName et les attributs des types d'entité PersonAccount et Group.
outputProperty string uniqueName Propriété qui mappe vers l'attribut de registre d'utilisateurs pour la sortie. Les valeurs valides sont les suivantes : uniqueId, uniqueName, externalId, externalName et les attributs des types d'entité PersonAccount et Group.
federatedRepository > realm > userDisplayNameMapping
Description : Mappages de propriété d'entrée et de sortie pour le nom affiché d'utilisateur dans une opération de registre d'utilisateurs.
Obligatoire : false
Type de données
Nom de l'attribut Type de données Valeur par défaut Description
inputProperty string principalName Propriété qui mappe vers l'attribut de registre d'utilisateurs pour l'entrée. Les valeurs valides sont les suivantes : uniqueId, uniqueName, externalId, externalName et les attributs des types d'entité PersonAccount et Group.
outputProperty string principalName Propriété qui mappe vers l'attribut de registre d'utilisateurs pour la sortie. Les valeurs valides sont les suivantes : uniqueId, uniqueName, externalId, externalName et les attributs des types d'entité PersonAccount et Group.
federatedRepository > realm > userSecurityNameMapping
Description : Mappages de propriété d'entrée et de sortie pour le nom de sécurité utilisateur dans une opération de registre d'utilisateurs.
Obligatoire : false
Type de données
Nom de l'attribut Type de données Valeur par défaut Description
inputProperty string principalName Propriété qui mappe vers l'attribut de registre d'utilisateurs pour l'entrée. Les valeurs valides sont les suivantes : uniqueId, uniqueName, externalId, externalName et les attributs des types d'entité PersonAccount et Group.
outputProperty string uniqueName Propriété qui mappe vers l'attribut de registre d'utilisateurs pour la sortie. Les valeurs valides sont les suivantes : uniqueId, uniqueName, externalId, externalName et les attributs des types d'entité PersonAccount et Group.
federatedRepository > supportedEntityType
Description : Parent par défaut pour le mappage d'un type d'entité.
Obligatoire : false
Type de données
federatedRepository > supportedEntityType > defaultParent
Description : Nom distinctif sous Nom distinctif de base (DN) dans le référentiel sous lequel toutes les entités du type configuré vont être créées
Obligatoire : false
Type de données string
federatedRepository > supportedEntityType > name
Description : Nom de l'entité mappée. PersonAccount, Group.
Obligatoire : false
Type de données string
idsLdapFilterProperties
Spécifie la liste des filtres LDAP IBM Tivoli Directory Server par défaut.
Nom de l'attribut Type de données Valeur par défaut Description
groupFilter string (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames)(objectclass=groupOfURLs))) Clause de filtrage LDAP pour rechercher des groupes dans le registre d'utilisateurs.
groupIdMap string *:cn Filtre LDAP qui associe le nom d'un groupe à une entrée LDAP.
groupMemberIdMap string ibm-allGroups:member;ibm-allGroups:uniqueMember;groupOfNames:member;groupOfUniqueNames:uniqueMember Définit un filtre LDAP qui identifie l'appartenance de l'utilisateur à un groupe.
id string   ID de configuration unique.
userFilter string (&(uid=%v)(objectclass=ePerson)) Définit une clause de filtrage LDAP pour rechercher des utilisateurs dans le registre d'utilisateurs.
userIdMap string *:uid Filtre LDAP qui associe le nom d'un utilisateur à une entrée LDAP.
iplanetLdapFilterProperties
Spécifie la liste des filtres LDAP Sun Java System Directory Server par défaut.
Nom de l'attribut Type de données Valeur par défaut Description
groupFilter string (&(cn=%v)(objectclass=ldapsubentry)) Clause de filtrage LDAP pour rechercher des groupes dans le registre d'utilisateurs.
groupIdMap string *:cn Filtre LDAP qui associe le nom d'un groupe à une entrée LDAP.
groupMemberIdMap string nsRole:nsRole Définit un filtre LDAP qui identifie l'appartenance de l'utilisateur à un groupe.
id string   ID de configuration unique.
userFilter string (&(uid=%v)(objectclass=inetOrgPerson)) Définit une clause de filtrage LDAP pour rechercher des utilisateurs dans le registre d'utilisateurs.
userIdMap string inetOrgPerson:uid Filtre LDAP qui associe le nom d'un utilisateur à une entrée LDAP.
ldapRegistry
Propriétés de configuration du registre d'utilisateurs LDAP
Nom de l'attribut Type de données Valeur par défaut Description
activedFiltersRef Référence à lélément {0} de niveau supérieur (chaîne).   Spécifie la liste des filtres LDAP Microsoft Active Directory par défaut.
baseDN string   Nom distinctif de base du service d'annuaire, qui indique le point de démarrage des recherches LDAP dans le service d'annuaire.
bindDN string   Nom distinctif du serveur d'applications utilisé pour effectuer la liaison au service d'annuaire.
bindPassword Mot de passe codé réversible (chaîne)   Mot de passe du nom distinctif de liaison. La valeur peut être enregistrée en texte clair ou sous forme codée. Il est recommandé de coder le mot de passe. Pour cela, utilisez l'outil securityUtility avec l'option encode.
certificateFilter string   Indique la propriété de mappage de certificat de filtre pour le filtre LDAP. Le filtre est utilisé pour mapper des attributs dans le certificat de client pour les entrées du registre LDAP. Par exemple, le filtre peut être spécifié sous la forme : uid=${SubjectCN}.
certificateMapMode
  • EXACT_DN
  • CERTIFICATE_FILTER
  Indique s'il convient de mapper des certificats x.509 dans un répertoire LDAP par EXACT_DN ou CERTIFICATE_FILTER. Indiquez CERTIFICATE_FILTER pour utiliser le filtre de certificat spécifié pour le mappage.
EXACT_DN
exactDN
CERTIFICATE_FILTER
certFilter
connectTimeout Période avec une précision à la milliseconde près 1m Délai maximum pour l'établissement d'une connexion au serveur LDAP. Un message d'erreur sera consigné si le délai indiqué expire. Indiquez une valeur entière positive suivie d'une unité de temps, qui peut être heure (h), minute (m), seconde (s) ou milliseconde (ms). Par exemple, pour 500 millisecondes, indiquez 500ms. Vous pouvez inclure plusieurs valeurs dans une même entrée. Par exemple, 1s500ms correspond à 1 seconde et demie.
customFiltersRef Référence à lélément {0} de niveau supérieur (chaîne).   Spécifie la liste des filtres LDAP personnalisés par défaut.
domino50FiltersRef Référence à lélément {0} de niveau supérieur (chaîne).   Spécifie la liste des filtres LDAP IBM Lotus Domino par défaut.
edirectoryFiltersRef Référence à lélément {0} de niveau supérieur (chaîne).   Spécifie la liste des filtres LDAP Novell eDirectory.
host string   Adresse du serveur LDAP sous la forme d'une adresse IP ou d'un nom DNS.
id string   ID de configuration unique.
idsFiltersRef Référence à lélément {0} de niveau supérieur (chaîne).   Spécifie la liste des filtres LDAP IBM Tivoli Directory Server par défaut.
ignoreCase boolean true Effectuer une vérification d'authentification en ignorant la casse.
iplanetFiltersRef Référence à lélément {0} de niveau supérieur (chaîne).   Spécifie la liste des filtres LDAP Sun Java System Directory Server par défaut.
ldapType
  • Sun Java System Directory Server
  • Netscape Directory Server
  • Microsoft Active Directory
  • IBM Tivoli Directory Server
  • IBM Lotus Domino
  • Custom
  • IBM SecureWay Directory Server
  • Novell eDirectory
  Type de serveur LDAP auquel une connexion est établie.
Sun Java System Directory Server
iplanet
Netscape Directory Server
netscape
Microsoft Active Directory
actived
IBM Tivoli Directory Server
ibm_dir_server
IBM Lotus Domino
domino50
Custom
custom
IBM SecureWay Directory Server
secureway
Novell eDirectory
edirectory
netscapeFiltersRef Référence à lélément {0} de niveau supérieur (chaîne).   Spécifie la liste des filtres LDAP Netscape Directory Server par défaut.
port int   Numéro de port du serveur LDAP.
realm string LdapRegistry Nom du superdomaine qui représente le registre d'utilisateurs.
recursiveSearch boolean false Spécifie si une recherche de groupes imbriqués doit être effectuée. Sélectionnez cette option uniquement si le serveur LDAP ne prend pas en charge les recherches récursives côté serveur.
returnToPrimaryServer boolean true Valeur booléenne qui indique si la recherche doit porter sur le serveur principal.
reuseConnection boolean true Demande au serveur d'applications de réutiliser la connexion au serveur LDAP.
searchTimeout Période avec une précision à la milliseconde près 1m Durée maximale pendant laquelle un serveur LDAP peut répondre avant qu'une demande ne soit annulée. Equivalent à un dépassement du délai d'attente de lecture une fois la connexion établie. Indiquez une valeur entière positive suivie d'une unité de temps, qui peut être heure (h), minute (m), seconde (s) ou milliseconde (ms). Par exemple, pour 500 millisecondes, indiquez 500ms. Vous pouvez inclure plusieurs valeurs dans une même entrée. Par exemple, 1s500ms correspond à 1 seconde et demie.
securewayFiltersRef Référence à lélément {0} de niveau supérieur (chaîne).   Spécifie la liste des filtres LDAP IBM SecureWay Directory Server par défaut.
sslEnabled boolean false Indique si une connexion SSL doit être établie au serveur LDAP.
sslRef string   ID de la configuration SSL à utiliser pour établir une connexion au serveur LDAP activé par SSL.
ldapRegistry > activedFilters
Description : Spécifie la liste des filtres LDAP Microsoft Active Directory par défaut.
Obligatoire : false
Type de données
Nom de l'attribut Type de données Valeur par défaut Description
groupFilter string (&(cn=%v)(objectcategory=group)) Clause de filtrage LDAP pour rechercher des groupes dans le registre d'utilisateurs.
groupIdMap string *:cn Filtre LDAP qui associe le nom d'un groupe à une entrée LDAP.
groupMemberIdMap string memberOf:member Définit un filtre LDAP qui identifie l'appartenance de l'utilisateur à un groupe.
userFilter string (&(sAMAccountName=%v)(objectcategory=user)) Définit une clause de filtrage LDAP pour rechercher des utilisateurs dans le registre d'utilisateurs.
userIdMap string user:sAMAccountName Filtre LDAP qui associe le nom d'un utilisateur à une entrée LDAP.
ldapRegistry > attributeConfiguration
Description : Configuration qui mappe les attributs LDAP avec les noms de zone du schéma du registre utilisateurs (par exemple, Person, PersonAccount or Group).
Obligatoire : false
Type de données
ldapRegistry > attributeConfiguration > attribute
Description : Définissez les noms de zone du schéma du registre utilisateurs à mapper à l'attribut LDAP.
Obligatoire : false
Type de données
Nom de l'attribut Type de données Valeur par défaut Description
defaultValue string   Valeur par défaut de l'attribut.
entityType string   Type d'entité de l'attribut
id string   ID de configuration unique.
name string   Indique le nom de l'attribut LDAP.
propertyName string   Nom de zone du schéma du registre utilisateurs à mapper à l'attribut LDAP.
syntax string   Syntaxe d'attribut
ldapRegistry > attributeConfiguration > externalIdAttribute
Description : Définissez le nom et les propriétés de l'attribut LDAP qui doivent être mappés à l'attribut externalId du registre utilisateurs.
Obligatoire : false
Type de données
Nom de l'attribut Type de données Valeur par défaut Description
autoGenerate boolean false Lorsque cette option est activée, au lieu d'utiliser la valeur de l'attribut externalId stockée dans LDAP, cette valeur est générée automatiquement par le registre d'utilisateurs. Par défaut, elle est désactivée.
entityType string   Type d'entité de l'attribut
id string   ID de configuration unique.
name string   Nom de l'attribut LDAP à utiliser pour l'attribut externalId du registre d'utilisateurs.
syntax string   Syntaxe d'attribut
ldapRegistry > contextPool
Description : Propriétés du pool de contextes
Obligatoire : false
Type de données
Nom de l'attribut Type de données Valeur par défaut Description
enabled boolean true Valeur booléenne qui détermine si le pool de contextes est activé. Sa désactivation peut entraîner une dégradation des performances.
initialSize int 1 Valeur d'entier qui détermine la taille initiale du pool de contextes. Elle doit être définie en fonction de la charge du référentiel.
maxSize int 0 Valeur d'entier qui définit la taille maximale de pool de contextes Elle doit être définie en fonction de la charge maximale du référentiel.
preferredSize int 3 Préférence de taille du pool de contextes. Elle doit être définie en fonction de la charge du référentiel.
timeout Période avec une précision à la milliseconde près 0s Délai à l'issu duquel le pool de contextes arrive à expiration. Un nombre entier indiquant la durée pendant laquelle une instance de contexte inactive peut demeurer dans le pool sans être fermée ni supprimée. Indiquez une valeur entière positive suivie d'une unité de temps, qui peut être heure (h), minute (m), seconde (s) ou milliseconde (ms). Par exemple, pour 500 millisecondes, indiquez 500ms. Vous pouvez inclure plusieurs valeurs dans une même entrée. Par exemple, 1s500ms correspond à 1 seconde et demie.
waitTime Période avec une précision à la milliseconde près 3s Délai à l'issu duquel le pool de contextes arrive à expiration. Durée pendant laquelle la demande attend que le pool de contextes vérifie à nouveau si une instance de contexte inactive est disponible dans le pool lorsque le nombre d'instances de contexte atteint la taille de pool maximale. Indiquez une valeur entière positive suivie d'une unité de temps, qui peut être heure (h), minute (m), seconde (s) ou milliseconde (ms). Par exemple, pour 500 millisecondes, indiquez 500ms. Vous pouvez inclure plusieurs valeurs dans une même entrée. Par exemple, 1s500ms correspond à 1 seconde et demie.
ldapRegistry > customFilters
Description : Spécifie la liste des filtres LDAP personnalisés par défaut.
Obligatoire : false
Type de données
Nom de l'attribut Type de données Valeur par défaut Description
groupFilter string (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames)(objectclass=groupOfURLs))) Clause de filtrage LDAP pour rechercher des groupes dans le registre d'utilisateurs.
groupIdMap string *:cn Filtre LDAP qui associe le nom d'un groupe à une entrée LDAP.
groupMemberIdMap string ibm-allGroups:member;ibm-allGroups:uniqueMember;groupOfNames:member;groupOfUniqueNames:uniqueMember Définit un filtre LDAP qui identifie l'appartenance de l'utilisateur à un groupe.
userFilter string (&(uid=%v)(objectclass=ePerson)) Définit une clause de filtrage LDAP pour rechercher des utilisateurs dans le registre d'utilisateurs.
userIdMap string *:uid Filtre LDAP qui associe le nom d'un utilisateur à une entrée LDAP.
ldapRegistry > domino50Filters
Description : Spécifie la liste des filtres LDAP IBM Lotus Domino par défaut.
Obligatoire : false
Type de données
Nom de l'attribut Type de données Valeur par défaut Description
groupFilter string (&(cn=%v)(objectclass=dominoGroup)) Clause de filtrage LDAP pour rechercher des groupes dans le registre d'utilisateurs.
groupIdMap string *:cn Filtre LDAP qui associe le nom d'un groupe à une entrée LDAP.
groupMemberIdMap string dominoGroup:member Définit un filtre LDAP qui identifie l'appartenance de l'utilisateur à un groupe.
userFilter string (&(uid=%v)(objectclass=Person)) Définit une clause de filtrage LDAP pour rechercher des utilisateurs dans le registre d'utilisateurs.
userIdMap string person:uid Filtre LDAP qui associe le nom d'un utilisateur à une entrée LDAP.
ldapRegistry > edirectoryFilters
Description : Spécifie la liste des filtres LDAP Novell eDirectory.
Obligatoire : false
Type de données
Nom de l'attribut Type de données Valeur par défaut Description
groupFilter string (&(cn=%v)(objectclass=groupOfNames)) Clause de filtrage LDAP pour rechercher des groupes dans le registre d'utilisateurs.
groupIdMap string *:cn Filtre LDAP qui associe le nom d'un groupe à une entrée LDAP.
groupMemberIdMap string groupOfNames:member Définit un filtre LDAP qui identifie l'appartenance de l'utilisateur à un groupe.
userFilter string (&(cn=%v)(objectclass=Person)) Définit une clause de filtrage LDAP pour rechercher des utilisateurs dans le registre d'utilisateurs.
userIdMap string person:cn Filtre LDAP qui associe le nom d'un utilisateur à une entrée LDAP.
ldapRegistry > failoverServers
Description : Liste des serveurs LDAP.
Obligatoire : false
Type de données
Nom de l'attribut Type de données Valeur par défaut Description
id string   ID de configuration unique.
name string   Propriétés de configuration pour les serveurs de reprise LDAP. Indiquez qu'il s'agit d'un serveur de sauvegarde pour les serveurs LDAP principaux. Par exemple, <failoverServers name="serveursLdapReprise"><server host="monNomHôteComplet1" port="389"/><server host="monNomHôteComplet2" port="389"/></failoverServers>.
ldapRegistry > failoverServers > server
Description : Propriétés de configuration du serveur de reprise LDAP.
Obligatoire : false
Type de données
Nom de l'attribut Type de données Valeur par défaut Description
host string   Nom d'hôte du serveur LDAP. Ce nom d'hôte est soit une adresse IP, soit un nom DNS (Domain Name Service).
id string   ID de configuration unique.
port int   Port du serveur de reprise LDAP.
ldapRegistry > idsFilters
Description : Spécifie la liste des filtres LDAP IBM Tivoli Directory Server par défaut.
Obligatoire : false
Type de données
Nom de l'attribut Type de données Valeur par défaut Description
groupFilter string (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames)(objectclass=groupOfURLs))) Clause de filtrage LDAP pour rechercher des groupes dans le registre d'utilisateurs.
groupIdMap string *:cn Filtre LDAP qui associe le nom d'un groupe à une entrée LDAP.
groupMemberIdMap string ibm-allGroups:member;ibm-allGroups:uniqueMember;groupOfNames:member;groupOfUniqueNames:uniqueMember Définit un filtre LDAP qui identifie l'appartenance de l'utilisateur à un groupe.
userFilter string (&(uid=%v)(objectclass=ePerson)) Définit une clause de filtrage LDAP pour rechercher des utilisateurs dans le registre d'utilisateurs.
userIdMap string *:uid Filtre LDAP qui associe le nom d'un utilisateur à une entrée LDAP.
ldapRegistry > iplanetFilters
Description : Spécifie la liste des filtres LDAP Sun Java System Directory Server par défaut.
Obligatoire : false
Type de données
Nom de l'attribut Type de données Valeur par défaut Description
groupFilter string (&(cn=%v)(objectclass=ldapsubentry)) Clause de filtrage LDAP pour rechercher des groupes dans le registre d'utilisateurs.
groupIdMap string *:cn Filtre LDAP qui associe le nom d'un groupe à une entrée LDAP.
groupMemberIdMap string nsRole:nsRole Définit un filtre LDAP qui identifie l'appartenance de l'utilisateur à un groupe.
userFilter string (&(uid=%v)(objectclass=inetOrgPerson)) Définit une clause de filtrage LDAP pour rechercher des utilisateurs dans le registre d'utilisateurs.
userIdMap string inetOrgPerson:uid Filtre LDAP qui associe le nom d'un utilisateur à une entrée LDAP.
ldapRegistry > ldapCache
Description : Configure les attributs de mémoire cache.
Obligatoire : false
Type de données
ldapRegistry > ldapCache > attributesCache
Description : Configuration des propriétés de mémoire cache d'attributs
Obligatoire : false
Type de données
Nom de l'attribut Type de données Valeur par défaut Description
enabled boolean true Valeur booléenne indiquant que la propriété est activée
serverTTLAttribute string   Délai d'expiration d'une entrée de cache. La prochaine fois que cette entrée sera appelée elle sera récupérée directement sur le serveur puis placée à nouveau dans la mémoire cache.
size int 2000 Définit le nombre d'entités pouvant être stockées dans le cache. Vous pouvez augmenter la taille du cache en fonction du nombre d'entités qu'il est nécessaire de stocker dans le cache.
sizeLimit int 2000 Limite de taille pour la mémoire cache
timeout Période avec une précision à la milliseconde près 1200ms Définit la durée maximale de disponibilité du contenu du cache d'attribut LDAP. A la fin de la durée spécifiée, le cache d'attribut LDAP est effacé. Indiquez une valeur entière positive suivie d'une unité de temps, qui peut être heure (h), minute (m), seconde (s) ou milliseconde (ms). Par exemple, pour 500 millisecondes, indiquez 500ms. Vous pouvez inclure plusieurs valeurs dans une même entrée. Par exemple, 1s500ms correspond à 1 seconde et demie.
ldapRegistry > ldapCache > searchResultsCache
Description : Configuration de la mémoire cache des résultats de recherche
Obligatoire : false
Type de données
Nom de l'attribut Type de données Valeur par défaut Description
enabled boolean true Valeur booléenne indiquant que la propriété est activée
resultsSizeLimit int   Nombre maximal de résultats pouvant être renvoyés lors d'une recherche
size int 2000 La taille de la mémoire cache. Nombre de résultats de recherche enregistrés dans la mémoire cache. Elle doit être configurée en fonction du nombre de demandes de recherche exécutées sur le système et des ressources système matérielles disponibles.
timeout Période avec une précision à la milliseconde près 1200ms Définit la durée maximale de disponibilité du contenu du cache des résultats de recherche. A la fin de la durée spécifiée, le cache des résultats de recherche. Indiquez une valeur entière positive suivie d'une unité de temps, qui peut être heure (h), minute (m), seconde (s) ou milliseconde (ms). Par exemple, pour 500 millisecondes, indiquez 500ms. Vous pouvez inclure plusieurs valeurs dans une même entrée. Par exemple, 1s500ms correspond à 1 seconde et demie.
ldapRegistry > ldapEntityType
Description : Configurez la classe d'objet LDAP, les filtres de recherche, les bases de recherche et le nom distinctif relatif pour Person, Group et Organizational Unit. Par exemple, le type d'entité Group peut avoir un filtre de recherche, tel (&(ObjectCategory=Groupofnames)(ObjectClass=Groupofnames)) ainsi que la classe d'objet Groupofnames avec la base de recherche ou=iGroups,o=ibm,c=us.
Obligatoire : false
Type de données
Nom de l'attribut Type de données Valeur par défaut Description
id string   ID de configuration unique.
name string   Nom du type d'entité LDAP.
searchFilter string   Expression de recherche LDAP personnalisée utilisée pour une recherche de types d'entité. Par exemple, searchFilter="(|(ObjectCategory=User)(ObjectClass=User))".
ldapRegistry > ldapEntityType > objectClass
Description : Classe d'objet définie pour le type d'entité LDAP indiqué dans le serveur LDAP. Par exemple, la classe d'objet pour le type d'entité LDAP de groupe peut être Groupofnames.
Obligatoire : false
Type de données string
ldapRegistry > ldapEntityType > searchBase
Description : Spécifiez la sous-arborescence du serveur LDAP pour l'appel de recherche du type d'entité indiqué qui remplace le nom distinctif de base dans l'opération de recherche. Par exemple, si le nom distinctif de base est is o=ibm,c=us et que pour le type d'entité PersonAccount, la base de recherche est ou=iUsers,o=ibm,c=us, alors tous les appels de recherche de PersonAccout seront effectués sous la sous-arborescence ou=iUsers,o=ibm,c=us. Plusieurs bases de recherche peuvent être configurées pour le même type d'entité.
Obligatoire : false
Type de données string
ldapRegistry > netscapeFilters
Description : Spécifie la liste des filtres LDAP Netscape Directory Server par défaut.
Obligatoire : false
Type de données
Nom de l'attribut Type de données Valeur par défaut Description
groupFilter string (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames))) Clause de filtrage LDAP pour rechercher des groupes dans le registre d'utilisateurs.
groupIdMap string *:cn Filtre LDAP qui associe le nom d'un groupe à une entrée LDAP.
groupMemberIdMap string groupOfNames:member;groupOfUniqueNames:uniqueMember Définit un filtre LDAP qui identifie l'appartenance de l'utilisateur à un groupe.
userFilter string (&(uid=%v)(objectclass=inetOrgPerson)) Définit une clause de filtrage LDAP pour rechercher des utilisateurs dans le registre d'utilisateurs.
userIdMap string inetOrgPerson:uid Filtre LDAP qui associe le nom d'un utilisateur à une entrée LDAP.
ldapRegistry > securewayFilters
Description : Spécifie la liste des filtres LDAP IBM SecureWay Directory Server par défaut.
Obligatoire : false
Type de données
Nom de l'attribut Type de données Valeur par défaut Description
groupFilter string (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames))) Clause de filtrage LDAP pour rechercher des groupes dans le registre d'utilisateurs.
groupIdMap string *:cn Filtre LDAP qui associe le nom d'un groupe à une entrée LDAP.
groupMemberIdMap string groupOfNames:member;groupOfUniqueNames:uniqueMember Définit un filtre LDAP qui identifie l'appartenance de l'utilisateur à un groupe.
userFilter string (&(uid=%v)(objectclass=ePerson)) Définit une clause de filtrage LDAP pour rechercher des utilisateurs dans le registre d'utilisateurs.
userIdMap string *:uid Filtre LDAP qui associe le nom d'un utilisateur à une entrée LDAP.
library
Bibliothèque partagée
Nom de l'attribut Type de données Valeur par défaut Description
apiTypeVisibility string spec,ibm-api,api Types de package d'API que ce chargeur de classe de bibliothèque pourra voir, sous forme de liste d'éléments spec, ibm-api, api et third-party dans laquelle les éléments sont séparés par des virgules.
description string   Description de la bibliothèque partagée (pour les administrateurs)
filesetRef Liste de références aux éléments fileset de niveau supérieur (chaîne dans laquelle les éléments sont séparés par des virgules).   ID de l'ensemble de fichiers référencé
id string   ID de configuration unique.
name string   Nom de la bibliothèque partagée (pour les administrateurs)
library > file
Description : ID du fichier référencé
Obligatoire : false
Type de données
Nom de l'attribut Type de données Valeur par défaut Description
id string   ID de configuration unique.
name Chemin vers un fichier   Nom de fichier complet
library > fileset
Description : ID de l'ensemble de fichiers référencé
Obligatoire : false
Type de données
Nom de l'attribut Type de données Valeur par défaut Description
caseSensitive boolean true Booléen indiquant si la recherche doit se faire en tenant compte de la casse des caractères (valeur par défaut : true).
dir Chemin vers un répertoire ${server.config.dir} Répertoire de base dans lequel rechercher les fichiers.
excludes string   Liste (séparée par des virgules ou des espaces) de masques de nom de fichier à exclure des résultats de la recherche. Par défaut, aucun fichier n'est exclu.
id string   ID de configuration unique.
includes string * Liste (séparée par des virgules ou des espaces) de masques de nom de fichier à inclure dans les résultats de la recherche (valeur par défaut : *).
scanInterval Période avec une précision à la milliseconde près 0 Intervalle entre chaque balayage de l'ensemble de fichiers pour déterminer s'il a subi des changements. Sa valeur est un entier long suivi de l'abréviation de l'unité de temps choisie : h pour les heures, m pour les minutes, s pour les secondes, ms pour les millisecondes. Par exemple, 2ms ou 5s. Désactivé par défaut (scanInterval=0). Indiquez une valeur entière positive suivie d'une unité de temps, qui peut être heure (h), minute (m), seconde (s) ou milliseconde (ms). Par exemple, pour 500 millisecondes, indiquez 500ms. Vous pouvez inclure plusieurs valeurs dans une même entrée. Par exemple, 1s500ms correspond à 1 seconde et demie.
library > folder
Description : ID du dossier référencé
Obligatoire : false
Type de données
Nom de l'attribut Type de données Valeur par défaut Description
dir Chemin vers un répertoire   Répertoire ou dossier à inclure dans le chemin d'accès aux classes de la bibliothèque afin de trouver les fichiers de ressources
id string   ID de configuration unique.
netscapeLdapFilterProperties
Spécifie la liste des filtres LDAP Netscape Directory Server par défaut.
Nom de l'attribut Type de données Valeur par défaut Description
groupFilter string (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames))) Clause de filtrage LDAP pour rechercher des groupes dans le registre d'utilisateurs.
groupIdMap string *:cn Filtre LDAP qui associe le nom d'un groupe à une entrée LDAP.
groupMemberIdMap string groupOfNames:member;groupOfUniqueNames:uniqueMember Définit un filtre LDAP qui identifie l'appartenance de l'utilisateur à un groupe.
id string   ID de configuration unique.
userFilter string (&(uid=%v)(objectclass=inetOrgPerson)) Définit une clause de filtrage LDAP pour rechercher des utilisateurs dans le registre d'utilisateurs.
userIdMap string inetOrgPerson:uid Filtre LDAP qui associe le nom d'un utilisateur à une entrée LDAP.
securewayLdapFilterProperties
Spécifie la liste des filtres LDAP IBM SecureWay Directory Server par défaut.
Nom de l'attribut Type de données Valeur par défaut Description
groupFilter string (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames))) Clause de filtrage LDAP pour rechercher des groupes dans le registre d'utilisateurs.
groupIdMap string *:cn Filtre LDAP qui associe le nom d'un groupe à une entrée LDAP.
groupMemberIdMap string groupOfNames:member;groupOfUniqueNames:uniqueMember Définit un filtre LDAP qui identifie l'appartenance de l'utilisateur à un groupe.
id string   ID de configuration unique.
userFilter string (&(uid=%v)(objectclass=ePerson)) Définit une clause de filtrage LDAP pour rechercher des utilisateurs dans le registre d'utilisateurs.
userIdMap string *:uid Filtre LDAP qui associe le nom d'un utilisateur à une entrée LDAP.

Icône indiquant le type de rubrique Rubrique de référence

Dispositions pour les centres de documentation | Commentaires


Icône d'horodatage Dernière mise à jour: Wednesday, 2 September 2015
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=phil&product=was-libcore-mp&topic=rwlp_feature_ldapRegistry-3.0
Nom du fichier : rwlp_feature_ldapRegistry-3.0.html