LDAP User Registry
此功能部件启用将 LDAP 服务器用作用户注册表的支持。可使用任何支持 LDAP V3.0 的服务器。可配置多个 LDAP 注册表,然后对它们进行联合以获得单个逻辑注册表视图。
启用此功能部件
要启用 LDAP 用户注册表功能部件,请在 server.xml 文件的 featureManager 元素内添加以下元素声明:
<feature>ldapRegistry-3.0</feature>
受支持的 Java™ 版本
- JavaSE-1.6
- JavaSE-1.7
- JavaSE-1.8
开发依赖于此功能部件的功能部件
如果您要开发依赖于 LDAP 用户注册表功能部件的功能部件,请在新功能部件的功能部件清单文件的 Subsystem-Content 头中添加以下项:
com.ibm.websphere.appserver.ldapRegistry-3.0; type="osgi.subsystem.feature"
此功能部件启用的功能部件
启用此功能部件的功能部件
功能部件配置元素
可在 server.xml 文件中使用以下元素以配置 LDAP 用户注册表功能部件:
- activedLdapFilterProperties
- administrator-role
- classloading
- customLdapFilterProperties
- domino50LdapFilterProperties
- edirectoryLdapFilterProperties
- federatedRepository
- idsLdapFilterProperties
- iplanetLdapFilterProperties
- ldapRegistry
- library
- netscapeLdapFilterProperties
- securewayLdapFilterProperties
- activedLdapFilterProperties
- 指定缺省 Microsoft Active Directory LDAP 过滤器的列表。
属性名称 数据类型 缺省值 描述 groupFilter string (&(cn=%v)(objectcategory=group)) 用于在用户注册表中搜索组的 LDAP 过滤器子句。 groupIdMap string *:cn 用于将组的名称映射到 LDAP 条目的 LDAP 过滤器。 groupMemberIdMap string memberOf:member 用于标识用户的组成员资格的 LDAP 过滤器。 id 字符串 唯一配置标识。 userFilter string (&(sAMAccountName=%v)(objectcategory=user)) 用于在用户注册表中搜索用户的 LDAP 过滤器子句。 userIdMap string user:sAMAccountName 用于将用户的名称映射到 LDAP 条目的 LDAP 过滤器。 - administrator-role
- 分配有服务器管理员角色的用户和/或组的集合。
- classloading
- 全局类装入
属性名称 数据类型 缺省值 描述 useJarUrls 布尔型 false 是将 jar: URL 还是将 wsjar: URL 用于引用归档中的文件 - customLdapFilterProperties
- 指定缺省定制 LDAP 过滤器的列表。
属性名称 数据类型 缺省值 描述 groupFilter string (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames)(objectclass=groupOfURLs))) 用于在用户注册表中搜索组的 LDAP 过滤器子句。 groupIdMap string *:cn 用于将组的名称映射到 LDAP 条目的 LDAP 过滤器。 groupMemberIdMap string ibm-allGroups:member;ibm-allGroups:uniqueMember;groupOfNames:member;groupOfUniqueNames:uniqueMember 用于标识用户的组成员资格的 LDAP 过滤器。 id 字符串 唯一配置标识。 userFilter string (&(uid=%v)(objectclass=ePerson)) 用于在用户注册表中搜索用户的 LDAP 过滤器子句。 userIdMap string *:uid 用于将用户的名称映射到 LDAP 条目的 LDAP 过滤器。 - domino50LdapFilterProperties
- 指定缺省 IBM Lotus Domino LDAP 过滤器的列表。
属性名称 数据类型 缺省值 描述 groupFilter string (&(cn=%v)(objectclass=dominoGroup)) 用于在用户注册表中搜索组的 LDAP 过滤器子句。 groupIdMap string *:cn 用于将组的名称映射到 LDAP 条目的 LDAP 过滤器。 groupMemberIdMap string dominoGroup:member 用于标识用户的组成员资格的 LDAP 过滤器。 id 字符串 唯一配置标识。 userFilter string (&(uid=%v)(objectclass=Person)) 用于在用户注册表中搜索用户的 LDAP 过滤器子句。 userIdMap string person:uid 用于将用户的名称映射到 LDAP 条目的 LDAP 过滤器。 - edirectoryLdapFilterProperties
- 指定 Novell eDirectory LDAP 过滤器的列表。
属性名称 数据类型 缺省值 描述 groupFilter string (&(cn=%v)(objectclass=groupOfNames)) 用于在用户注册表中搜索组的 LDAP 过滤器子句。 groupIdMap string *:cn 用于将组的名称映射到 LDAP 条目的 LDAP 过滤器。 groupMemberIdMap string groupOfNames:member 用于标识用户的组成员资格的 LDAP 过滤器。 id 字符串 唯一配置标识。 userFilter string (&(cn=%v)(objectclass=Person)) 用于在用户注册表中搜索用户的 LDAP 过滤器子句。 userIdMap string person:cn 用于将用户的名称映射到 LDAP 条目的 LDAP 过滤器。 - federatedRepository
- 用户注册表联合的配置。
属性名称 数据类型 缺省值 描述 id 字符串 唯一配置标识。 maxSearchResults 整形 4500 搜索中可以返回的最大条目数。 searchTimeout 具有毫秒精度的时间段 10m 处理搜索的最长时间(以毫秒计)。. 指定后跟时间单位的正整数,时间单位可以是小时 (h)、分钟 (m)、秒 (s) 或毫秒 (ms)。例如,以 500ms 的形式指定 500 毫秒。可将多个值包括在单个条目中。例如,1s500ms 相当于 1.5 秒。 - federatedRepository > primaryRealm
描述: 主域配置。必需: false数据类型: 属性名称 数据类型 缺省值 描述 allowOpIfRepoDown 布尔型 false 指定存储库关闭时是否允许执行操作。缺省值为 false。 delimiter string / 用于限定应在其下执行操作的域的定界符。例如,userid=test1/myrealm,其中 / 是定界符,myrealm 是域名。 name string 域的名称。 - federatedRepository > primaryRealm > defaultParents
描述: 域的缺省父映射。必需: false数据类型: 属性名称 数据类型 缺省值 描述 name string 实体映射的 viz 的名称。PersonAccount, Group. parentUniqueName string 存储库中基本专有名称 (DN) 下的专有名称,将在该存储库下创建已配置类型的所有实体
- federatedRepository > primaryRealm > groupDisplayNameMapping
描述: 用户注册表操作中的组显示名称的输入和输出属性映射。必需: false数据类型: 属性名称 数据类型 缺省值 描述 inputProperty string cn 映射至输入的用户注册表属性的属性。有效值为:uniqueId、uniqueName、externalId、externalName 及 PersonAccount 和 Group 实体类型的属性。 outputProperty string cn 映射至输出的用户注册表属性的属性。有效值为:uniqueId、uniqueName、externalId、externalName 及 PersonAccount 和 Group 实体类型的属性。
- federatedRepository > primaryRealm > groupSecurityNameMapping
描述: 用户注册表操作中的组安全性名称的输入和输出属性映射。必需: false数据类型: 属性名称 数据类型 缺省值 描述 inputProperty string cn 映射至输入的用户注册表属性的属性。有效值为:uniqueId、uniqueName、externalId、externalName 及 PersonAccount 和 Group 实体类型的属性。 outputProperty string cn 映射至输出的用户注册表属性的属性。有效值为:uniqueId、uniqueName、externalId、externalName 及 PersonAccount 和 Group 实体类型的属性。
- federatedRepository > primaryRealm > participatingBaseEntry
描述: 作为此域的组成部分的基本条目。必需: false数据类型: 属性名称 数据类型 缺省值 描述 id 字符串 唯一配置标识。 name string 基本条目的名称。
- federatedRepository > primaryRealm > uniqueGroupIdMapping
描述: 用户注册表操作中的唯一组标识的输入和输出属性映射。必需: false数据类型: 属性名称 数据类型 缺省值 描述 inputProperty string cn 映射至输入的用户注册表属性的属性。有效值为:uniqueId、uniqueName、externalId、externalName 及 PersonAccount 和 Group 实体类型的属性。 outputProperty string uniqueName 映射至输出的用户注册表属性的属性。有效值为:uniqueId、uniqueName、externalId、externalName 及 PersonAccount 和 Group 实体类型的属性。
- federatedRepository > primaryRealm > uniqueUserIdMapping
描述: 用户注册表操作中使用的唯一用户标识的输入和输出属性映射。必需: false数据类型: 属性名称 数据类型 缺省值 描述 inputProperty string uniqueName 映射至输入的用户注册表属性的属性。有效值为:uniqueId、uniqueName、externalId、externalName 及 PersonAccount 和 Group 实体类型的属性。 outputProperty string uniqueName 映射至输出的用户注册表属性的属性。有效值为:uniqueId、uniqueName、externalId、externalName 及 PersonAccount 和 Group 实体类型的属性。
- federatedRepository > primaryRealm > userDisplayNameMapping
描述: 用户注册表操作中的用户显示名称的输入和输出属性映射。必需: false数据类型: 属性名称 数据类型 缺省值 描述 inputProperty string principalName 映射至输入的用户注册表属性的属性。有效值为:uniqueId、uniqueName、externalId、externalName 及 PersonAccount 和 Group 实体类型的属性。 outputProperty string principalName 映射至输出的用户注册表属性的属性。有效值为:uniqueId、uniqueName、externalId、externalName 及 PersonAccount 和 Group 实体类型的属性。
- federatedRepository > primaryRealm > userSecurityNameMapping
描述: 用户注册表操作中的用户安全性名称的输入和输出属性映射。必需: false数据类型: 属性名称 数据类型 缺省值 描述 inputProperty string principalName 映射至输入的用户注册表属性的属性。有效值为:uniqueId、uniqueName、externalId、externalName 及 PersonAccount 和 Group 实体类型的属性。 outputProperty string uniqueName 映射至输出的用户注册表属性的属性。有效值为:uniqueId、uniqueName、externalId、externalName 及 PersonAccount 和 Group 实体类型的属性。
- federatedRepository > realm
描述: 域引用。必需: false数据类型: 属性名称 数据类型 缺省值 描述 allowOpIfRepoDown 布尔型 false 指定存储库关闭时是否允许执行操作。缺省值为 false。 delimiter string / 用于限定应在其下执行操作的域的定界符。例如,userid=test1/myrealm,其中 / 是定界符,myrealm 是域名。 id 字符串 唯一配置标识。 name string 域的名称。 - federatedRepository > realm > defaultParents
描述: 域的缺省父映射。必需: false数据类型: 属性名称 数据类型 缺省值 描述 name string 实体映射的 viz 的名称。PersonAccount, Group. parentUniqueName string 存储库中基本专有名称 (DN) 下的专有名称,将在该存储库下创建已配置类型的所有实体
- federatedRepository > realm > groupDisplayNameMapping
描述: 用户注册表操作中的组显示名称的输入和输出属性映射。必需: false数据类型: 属性名称 数据类型 缺省值 描述 inputProperty string cn 映射至输入的用户注册表属性的属性。有效值为:uniqueId、uniqueName、externalId、externalName 及 PersonAccount 和 Group 实体类型的属性。 outputProperty string cn 映射至输出的用户注册表属性的属性。有效值为:uniqueId、uniqueName、externalId、externalName 及 PersonAccount 和 Group 实体类型的属性。
- federatedRepository > realm > groupSecurityNameMapping
描述: 用户注册表操作中的组安全性名称的输入和输出属性映射。必需: false数据类型: 属性名称 数据类型 缺省值 描述 inputProperty string cn 映射至输入的用户注册表属性的属性。有效值为:uniqueId、uniqueName、externalId、externalName 及 PersonAccount 和 Group 实体类型的属性。 outputProperty string cn 映射至输出的用户注册表属性的属性。有效值为:uniqueId、uniqueName、externalId、externalName 及 PersonAccount 和 Group 实体类型的属性。
- federatedRepository > realm > participatingBaseEntry
描述: 作为此域的组成部分的基本条目。必需: false数据类型: 属性名称 数据类型 缺省值 描述 id 字符串 唯一配置标识。 name string 基本条目的名称。
- federatedRepository > realm > uniqueGroupIdMapping
描述: 用户注册表操作中的唯一组标识的输入和输出属性映射。必需: false数据类型: 属性名称 数据类型 缺省值 描述 inputProperty string cn 映射至输入的用户注册表属性的属性。有效值为:uniqueId、uniqueName、externalId、externalName 及 PersonAccount 和 Group 实体类型的属性。 outputProperty string uniqueName 映射至输出的用户注册表属性的属性。有效值为:uniqueId、uniqueName、externalId、externalName 及 PersonAccount 和 Group 实体类型的属性。
- federatedRepository > realm > uniqueUserIdMapping
描述: 用户注册表操作中使用的唯一用户标识的输入和输出属性映射。必需: false数据类型: 属性名称 数据类型 缺省值 描述 inputProperty string uniqueName 映射至输入的用户注册表属性的属性。有效值为:uniqueId、uniqueName、externalId、externalName 及 PersonAccount 和 Group 实体类型的属性。 outputProperty string uniqueName 映射至输出的用户注册表属性的属性。有效值为:uniqueId、uniqueName、externalId、externalName 及 PersonAccount 和 Group 实体类型的属性。
- federatedRepository > realm > userDisplayNameMapping
描述: 用户注册表操作中的用户显示名称的输入和输出属性映射。必需: false数据类型: 属性名称 数据类型 缺省值 描述 inputProperty string principalName 映射至输入的用户注册表属性的属性。有效值为:uniqueId、uniqueName、externalId、externalName 及 PersonAccount 和 Group 实体类型的属性。 outputProperty string principalName 映射至输出的用户注册表属性的属性。有效值为:uniqueId、uniqueName、externalId、externalName 及 PersonAccount 和 Group 实体类型的属性。
- federatedRepository > realm > userSecurityNameMapping
描述: 用户注册表操作中的用户安全性名称的输入和输出属性映射。必需: false数据类型: 属性名称 数据类型 缺省值 描述 inputProperty string principalName 映射至输入的用户注册表属性的属性。有效值为:uniqueId、uniqueName、externalId、externalName 及 PersonAccount 和 Group 实体类型的属性。 outputProperty string uniqueName 映射至输出的用户注册表属性的属性。有效值为:uniqueId、uniqueName、externalId、externalName 及 PersonAccount 和 Group 实体类型的属性。
- idsLdapFilterProperties
- 指定缺省 IBM Tivoli Directory Server LDAP 过滤器的列表。
属性名称 数据类型 缺省值 描述 groupFilter string (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames)(objectclass=groupOfURLs))) 用于在用户注册表中搜索组的 LDAP 过滤器子句。 groupIdMap string *:cn 用于将组的名称映射到 LDAP 条目的 LDAP 过滤器。 groupMemberIdMap string ibm-allGroups:member;ibm-allGroups:uniqueMember;groupOfNames:member;groupOfUniqueNames:uniqueMember 用于标识用户的组成员资格的 LDAP 过滤器。 id 字符串 唯一配置标识。 userFilter string (&(uid=%v)(objectclass=ePerson)) 用于在用户注册表中搜索用户的 LDAP 过滤器子句。 userIdMap string *:uid 用于将用户的名称映射到 LDAP 条目的 LDAP 过滤器。 - iplanetLdapFilterProperties
- 指定缺省 Sun Java System Directory Server LDAP 过滤器的列表。
属性名称 数据类型 缺省值 描述 groupFilter string (&(cn=%v)(objectclass=ldapsubentry)) 用于在用户注册表中搜索组的 LDAP 过滤器子句。 groupIdMap string *:cn 用于将组的名称映射到 LDAP 条目的 LDAP 过滤器。 groupMemberIdMap string nsRole:nsRole 用于标识用户的组成员资格的 LDAP 过滤器。 id 字符串 唯一配置标识。 userFilter string (&(uid=%v)(objectclass=inetOrgPerson)) 用于在用户注册表中搜索用户的 LDAP 过滤器子句。 userIdMap string inetOrgPerson:uid 用于将用户的名称映射到 LDAP 条目的 LDAP 过滤器。 - ldapRegistry
- LDAP 用户注册表的配置属性。
属性名称 数据类型 缺省值 描述 activedFiltersRef 对顶级 activedLdapFilterProperties 元素的引用(字符串)。 指定缺省 Microsoft Active Directory LDAP 过滤器的列表。 baseDN string 目录服务的基本专有名称 (DN),指示目录服务中 LDAP 搜索的起始点。 bindDN string 应用程序服务器的专有名称 (DN),用于绑定到目录服务。 bindPassword 可逆向编码的密码(字符串) bind DN 的密码。可采用明文或编码格式存储该值。建议您对该密码进行编码。为此,请将 securityUtility 工具与编码选项配合使用。 certificateFilter string 为 LDAP 过滤器指定过滤器证书映射属性。使用过滤器将客户机证书中的属性映射到 LDAP 注册表中的项。例如,可将过滤器指定为:uid=${SubjectCN}。 certificateMapMode - EXACT_DN
- CERTIFICATE_FILTER
指定是否通过 EXACT_DN 或 CERTIFICATE_FILTER 将 x.509 证书映射到 LDAP 目录。指定 CERTIFICATE_FILTER 以使用指定的证书过滤器进行映射。 - EXACT_DN
- exactDN
- CERTIFICATE_FILTER
- certFilter
connectTimeout 具有毫秒精度的时间段 1m 与 LDAP 服务器建立连接的最长持续时间。如果指定的时间到期,那么将记录错误消息。. 指定后跟时间单位的正整数,时间单位可以是小时 (h)、分钟 (m)、秒 (s) 或毫秒 (ms)。例如,以 500ms 的形式指定 500 毫秒。可将多个值包括在单个条目中。例如,1s500ms 相当于 1.5 秒。 customFiltersRef 对顶级 customLdapFilterProperties 元素的引用(字符串)。 指定缺省定制 LDAP 过滤器的列表。 domino50FiltersRef 对顶级 domino50LdapFilterProperties 元素的引用(字符串)。 指定缺省 IBM Lotus Domino LDAP 过滤器的列表。 edirectoryFiltersRef 对顶级 edirectoryLdapFilterProperties 元素的引用(字符串)。 指定 Novell eDirectory LDAP 过滤器的列表。 host string LDAP 服务器的地址,采用 IP 地址或域名服务 (DNS) 名称的形式。 id 字符串 唯一配置标识。 idsFiltersRef 对顶级 idsLdapFilterProperties 元素的引用(字符串)。 指定缺省 IBM Tivoli Directory Server LDAP 过滤器的列表。 ignoreCase 布尔型 true 执行不区分大小写的认证检查。 iplanetFiltersRef 对顶级 iplanetLdapFilterProperties 元素的引用(字符串)。 指定缺省 Sun Java System Directory Server LDAP 过滤器的列表。 ldapType - Sun Java System Directory Server
- Netscape Directory Server
- Microsoft Active Directory
- IBM Tivoli Directory Server
- IBM Lotus Domino
- Custom
- IBM SecureWay Directory Server
- Novell eDirectory
LDAP 服务器的类型,将建立至该服务器的连接。 - Sun Java System Directory Server
- iplanet
- Netscape Directory Server
- netscape
- Microsoft Active Directory
- actived
- IBM Tivoli Directory Server
- ibm_dir_server
- IBM Lotus Domino
- domino50
- Custom
- custom
- IBM SecureWay Directory Server
- secureway
- Novell eDirectory
- edirectory
netscapeFiltersRef 对顶级 netscapeLdapFilterProperties 元素的引用(字符串)。 指定缺省 Netscape Directory Server LDAP 过滤器的列表。 port 整形 LDAP 服务器的端口号。 realm string LdapRegistry 用于表示用户注册表的域名。 recursiveSearch 布尔型 false 执行嵌套组搜索。仅当 LDAP 服务器不支持递归服务器端搜索时才应选择此选项。 returnToPrimaryServer 布尔型 true 一个布尔值,用于指示是否应对主服务器执行搜索。 reuseConnection 布尔型 true 请求应用程序服务器复用 LDAP 服务器连接。 searchTimeout 具有毫秒精度的时间段 1m 在取消请求之前供 LDAP 服务器进行响应的最长时间。这等价于建立连接之后的读超时。. 指定后跟时间单位的正整数,时间单位可以是小时 (h)、分钟 (m)、秒 (s) 或毫秒 (ms)。例如,以 500ms 的形式指定 500 毫秒。可将多个值包括在单个条目中。例如,1s500ms 相当于 1.5 秒。 securewayFiltersRef 对顶级 securewayLdapFilterProperties 元素的引用(字符串)。 指定缺省 IBM SecureWay Directory Server LDAP 过滤器的列表。 sslEnabled 布尔型 false 指示是否应该建立至 LDAP 服务器的 SSL 连接。 sslRef string 要用于连接至启用 SSL 的 LDAP 服务器的 SSL 配置的标识。 - ldapRegistry > activedFilters
描述: 指定缺省 Microsoft Active Directory LDAP 过滤器的列表。必需: false数据类型: 属性名称 数据类型 缺省值 描述 groupFilter string (&(cn=%v)(objectcategory=group)) 用于在用户注册表中搜索组的 LDAP 过滤器子句。 groupIdMap string *:cn 用于将组的名称映射到 LDAP 条目的 LDAP 过滤器。 groupMemberIdMap string memberOf:member 用于标识用户的组成员资格的 LDAP 过滤器。 userFilter string (&(sAMAccountName=%v)(objectcategory=user)) 用于在用户注册表中搜索用户的 LDAP 过滤器子句。 userIdMap string user:sAMAccountName 用于将用户的名称映射到 LDAP 条目的 LDAP 过滤器。
- ldapRegistry > attributeConfiguration
描述: 此配置映射带有用户注册表模式(例如,Person、PersonAccount 或 Group)字段名的 LDAP 属性。必需: false数据类型: - ldapRegistry > attributeConfiguration > attribute
描述: 定义要映射至 LDAP 属性的用户注册表模式字段名。必需: false数据类型: 属性名称 数据类型 缺省值 描述 defaultValue string 属性的缺省值。 entityType string 属性的实体类型。 id 字符串 唯一配置标识。 name string LDAP 属性的名称。 propertyName string 需要使用 LDAP 属性映射的用户注册表模式字段名。 syntax string 属性语法。
- ldapRegistry > attributeConfiguration > externalIdAttribute
描述: 定义 LDAP 属性的名称及其需要映射至用户注册表 externalId 属性的特性。必需: false数据类型: 属性名称 数据类型 缺省值 描述 autoGenerate 布尔型 false 启用了此项时,externalId 属性值由用户注册表自动生成,而不是使用 LDAP 中存储的值。缺省情况下,此属性被禁用。 entityType string 属性的实体类型。 id 字符串 唯一配置标识。 name string 要用于用户注册表 externalId 属性的 LDAP 属性的名称。 syntax string 属性语法。
- ldapRegistry > contextPool
描述: 上下文池的属性。必需: false数据类型: 属性名称 数据类型 缺省值 描述 enabled 布尔型 true 一个布尔值,用于确定是否启用了上下文池。禁用它可能导致性能下降。 initialSize 整形 1 一个整数值,用于确定上下文池的初始大小。请根据存储库上的负载来设置此值。 maxSize 整形 0 一个整数值,用于定义最大上下文池大小。请根据存储库上的最大负载来设置此值。 preferredSize 整形 3 上下文池的首选大小。请根据存储库上的负载来设置此值。 timeout 具有毫秒精度的时间段 0s 上下文池超时之前的持续时间。一个整数,用于表示空闲上下文实例可在池中保留而不会被关闭并从池中移除的时间。. 指定后跟时间单位的正整数,时间单位可以是小时 (h)、分钟 (m)、秒 (s) 或毫秒 (ms)。例如,以 500ms 的形式指定 500 毫秒。可将多个值包括在单个条目中。例如,1s500ms 相当于 1.5 秒。 waitTime 具有毫秒精度的时间段 3s 上下文池超时之前的持续时间。一个时间间隔,上下文实例数达到最大池大小时,请求会等待此时间间隔直到上下文池再次检查池中是否有空闲上下文实例。. 指定后跟时间单位的正整数,时间单位可以是小时 (h)、分钟 (m)、秒 (s) 或毫秒 (ms)。例如,以 500ms 的形式指定 500 毫秒。可将多个值包括在单个条目中。例如,1s500ms 相当于 1.5 秒。
- ldapRegistry > customFilters
描述: 指定缺省定制 LDAP 过滤器的列表。必需: false数据类型: 属性名称 数据类型 缺省值 描述 groupFilter string (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames)(objectclass=groupOfURLs))) 用于在用户注册表中搜索组的 LDAP 过滤器子句。 groupIdMap string *:cn 用于将组的名称映射到 LDAP 条目的 LDAP 过滤器。 groupMemberIdMap string ibm-allGroups:member;ibm-allGroups:uniqueMember;groupOfNames:member;groupOfUniqueNames:uniqueMember 用于标识用户的组成员资格的 LDAP 过滤器。 userFilter string (&(uid=%v)(objectclass=ePerson)) 用于在用户注册表中搜索用户的 LDAP 过滤器子句。 userIdMap string *:uid 用于将用户的名称映射到 LDAP 条目的 LDAP 过滤器。
- ldapRegistry > domino50Filters
描述: 指定缺省 IBM Lotus Domino LDAP 过滤器的列表。必需: false数据类型: 属性名称 数据类型 缺省值 描述 groupFilter string (&(cn=%v)(objectclass=dominoGroup)) 用于在用户注册表中搜索组的 LDAP 过滤器子句。 groupIdMap string *:cn 用于将组的名称映射到 LDAP 条目的 LDAP 过滤器。 groupMemberIdMap string dominoGroup:member 用于标识用户的组成员资格的 LDAP 过滤器。 userFilter string (&(uid=%v)(objectclass=Person)) 用于在用户注册表中搜索用户的 LDAP 过滤器子句。 userIdMap string person:uid 用于将用户的名称映射到 LDAP 条目的 LDAP 过滤器。
- ldapRegistry > edirectoryFilters
描述: 指定 Novell eDirectory LDAP 过滤器的列表。必需: false数据类型: 属性名称 数据类型 缺省值 描述 groupFilter string (&(cn=%v)(objectclass=groupOfNames)) 用于在用户注册表中搜索组的 LDAP 过滤器子句。 groupIdMap string *:cn 用于将组的名称映射到 LDAP 条目的 LDAP 过滤器。 groupMemberIdMap string groupOfNames:member 用于标识用户的组成员资格的 LDAP 过滤器。 userFilter string (&(cn=%v)(objectclass=Person)) 用于在用户注册表中搜索用户的 LDAP 过滤器子句。 userIdMap string person:cn 用于将用户的名称映射到 LDAP 条目的 LDAP 过滤器。
- ldapRegistry > failoverServers
描述: LDAP 故障转移服务器的列表。必需: false数据类型: 属性名称 数据类型 缺省值 描述 id 字符串 唯一配置标识。 name string LDAP 故障转移服务器的配置属性。将其指定为主 LDAP 服务器的备份服务器。例如,<failoverServers name="failoverLdapServers"><server host="myfullyqualifiedhostname1" port="389"/><server host="myfullyqualifiedhostname2" port="389"/></failoverServers>。
- ldapRegistry > idsFilters
描述: 指定缺省 IBM Tivoli Directory Server LDAP 过滤器的列表。必需: false数据类型: 属性名称 数据类型 缺省值 描述 groupFilter string (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames)(objectclass=groupOfURLs))) 用于在用户注册表中搜索组的 LDAP 过滤器子句。 groupIdMap string *:cn 用于将组的名称映射到 LDAP 条目的 LDAP 过滤器。 groupMemberIdMap string ibm-allGroups:member;ibm-allGroups:uniqueMember;groupOfNames:member;groupOfUniqueNames:uniqueMember 用于标识用户的组成员资格的 LDAP 过滤器。 userFilter string (&(uid=%v)(objectclass=ePerson)) 用于在用户注册表中搜索用户的 LDAP 过滤器子句。 userIdMap string *:uid 用于将用户的名称映射到 LDAP 条目的 LDAP 过滤器。
- ldapRegistry > iplanetFilters
描述: 指定缺省 Sun Java System Directory Server LDAP 过滤器的列表。必需: false数据类型: 属性名称 数据类型 缺省值 描述 groupFilter string (&(cn=%v)(objectclass=ldapsubentry)) 用于在用户注册表中搜索组的 LDAP 过滤器子句。 groupIdMap string *:cn 用于将组的名称映射到 LDAP 条目的 LDAP 过滤器。 groupMemberIdMap string nsRole:nsRole 用于标识用户的组成员资格的 LDAP 过滤器。 userFilter string (&(uid=%v)(objectclass=inetOrgPerson)) 用于在用户注册表中搜索用户的 LDAP 过滤器子句。 userIdMap string inetOrgPerson:uid 用于将用户的名称映射到 LDAP 条目的 LDAP 过滤器。
- ldapRegistry > ldapCache
描述: 配置此高速缓存的属性。必需: false数据类型: - ldapRegistry > ldapCache > attributesCache
描述: 属性高速缓存特性的配置。必需: false数据类型: 属性名称 数据类型 缺省值 描述 enabled 布尔型 true 一个布尔值,用于指示已启用该属性。 serverTTLAttribute string 一个时间,高速缓存条目在此时间后到期。系统将直接从服务器中访存针对此条目的后续调用,并再次将其放在高速缓存中。 size 整形 2000 定义可存储在高速缓存中的实体数目。您可以根据需要存储在高速缓存中的实体数目,增大高速缓存的大小。 sizeLimit 整形 2000 高速缓存的大小限制。 timeout 具有毫秒精度的时间段 1200ms 定义 LDAP 属性高速缓存的内容可用的最长时间。经过指定的时间之后,将会清除 LDAP 属性高速缓存。. 指定后跟时间单位的正整数,时间单位可以是小时 (h)、分钟 (m)、秒 (s) 或毫秒 (ms)。例如,以 500ms 的形式指定 500 毫秒。可将多个值包括在单个条目中。例如,1s500ms 相当于 1.5 秒。
- ldapRegistry > ldapCache > searchResultsCache
描述: 搜索结果高速缓存的配置。必需: false数据类型: 属性名称 数据类型 缺省值 描述 enabled 布尔型 true 一个布尔值,用于指示已启用该属性。 resultsSizeLimit 整形 搜索中可能返回的最大结果数。 size 整形 2000 高速缓存的大小。高速缓存中存储的搜索结果数。需要根据系统上执行的搜索查询数及可用硬件系统资源来配置此大小。 timeout 具有毫秒精度的时间段 1200ms 定义搜索结果高速缓存的内容可用的最长时间。经过指定的时间之后,将会清除搜索结果高速缓存。. 指定后跟时间单位的正整数,时间单位可以是小时 (h)、分钟 (m)、秒 (s) 或毫秒 (ms)。例如,以 500ms 的形式指定 500 毫秒。可将多个值包括在单个条目中。例如,1s500ms 相当于 1.5 秒。
- ldapRegistry > ldapEntityType
描述: 为个人、组和组织单位配置 LDAP 对象类、搜索过滤器、搜索条件和 LDAP 相对专有名称 (RDN)。例如,组实体类型可以具有诸如 (&(ObjectCategory=Groupofnames)(ObjectClass=Groupofnames)) 的搜索过滤器,并且对象类为 Groupofnames,搜索条件为 ou=iGroups,o=ibm,c=us。必需: false数据类型: 属性名称 数据类型 缺省值 描述 id 字符串 唯一配置标识。 name string LDAP 实体类型的名称。 searchFilter string 搜索实体类型时使用的定制 LDAP 搜索表达式。例如,searchFilter="(|(ObjectCategory=User)(ObjectClass=User))"。
- ldapRegistry > netscapeFilters
描述: 指定缺省 Netscape Directory Server LDAP 过滤器的列表。必需: false数据类型: 属性名称 数据类型 缺省值 描述 groupFilter string (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames))) 用于在用户注册表中搜索组的 LDAP 过滤器子句。 groupIdMap string *:cn 用于将组的名称映射到 LDAP 条目的 LDAP 过滤器。 groupMemberIdMap string groupOfNames:member;groupOfUniqueNames:uniqueMember 用于标识用户的组成员资格的 LDAP 过滤器。 userFilter string (&(uid=%v)(objectclass=inetOrgPerson)) 用于在用户注册表中搜索用户的 LDAP 过滤器子句。 userIdMap string inetOrgPerson:uid 用于将用户的名称映射到 LDAP 条目的 LDAP 过滤器。
- ldapRegistry > securewayFilters
描述: 指定缺省 IBM SecureWay Directory Server LDAP 过滤器的列表。必需: false数据类型: 属性名称 数据类型 缺省值 描述 groupFilter string (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames))) 用于在用户注册表中搜索组的 LDAP 过滤器子句。 groupIdMap string *:cn 用于将组的名称映射到 LDAP 条目的 LDAP 过滤器。 groupMemberIdMap string groupOfNames:member;groupOfUniqueNames:uniqueMember 用于标识用户的组成员资格的 LDAP 过滤器。 userFilter string (&(uid=%v)(objectclass=ePerson)) 用于在用户注册表中搜索用户的 LDAP 过滤器子句。 userIdMap string *:uid 用于将用户的名称映射到 LDAP 条目的 LDAP 过滤器。
- library
- 共享库
属性名称 数据类型 缺省值 描述 apiTypeVisibility string spec,ibm-api,api 此库的类装入器将能够看到的 API 包的类型,其格式为下列项的任何组合的逗号分隔列表:规范、ibm-api、api 和第三方。 description string 管理员的共享库的描述 filesetRef 对顶级 fileset 元素的引用的列表(以逗号分隔的字符串)。 所引用文件集的标识 id 字符串 唯一配置标识。 name string 管理员的共享库的名称 - library > fileset
描述: 所引用文件集的标识必需: false数据类型: 属性名称 数据类型 缺省值 描述 caseSensitive 布尔型 true 指示搜索是否应区分大小写的布尔值(缺省值:true)。 dir 目录路径 ${server.config.dir} 用于搜索文件的基本目录。 excludes string 要排除在搜索结果以外的文件名模式的逗号或空格分隔列表,缺省情况下不排除任何文件。 id 字符串 唯一配置标识。 includes string * 要包含在搜索结果中的文件名模式的逗号或空格分隔列表(缺省值:*)。 scanInterval 具有毫秒精度的时间段 0 检查文件集更改的扫描时间间隔,格式为长整形加上时间单位后缀(h 表示小时、m 表示分钟、s 表示秒、ms 表示毫秒),例如,2ms 或 5s。缺省情况下为禁用 (scanInterval=0)。. 指定后跟时间单位的正整数,时间单位可以是小时 (h)、分钟 (m)、秒 (s) 或毫秒 (ms)。例如,以 500ms 的形式指定 500 毫秒。可将多个值包括在单个条目中。例如,1s500ms 相当于 1.5 秒。
- netscapeLdapFilterProperties
- 指定缺省 Netscape Directory Server LDAP 过滤器的列表。
属性名称 数据类型 缺省值 描述 groupFilter string (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames))) 用于在用户注册表中搜索组的 LDAP 过滤器子句。 groupIdMap string *:cn 用于将组的名称映射到 LDAP 条目的 LDAP 过滤器。 groupMemberIdMap string groupOfNames:member;groupOfUniqueNames:uniqueMember 用于标识用户的组成员资格的 LDAP 过滤器。 id 字符串 唯一配置标识。 userFilter string (&(uid=%v)(objectclass=inetOrgPerson)) 用于在用户注册表中搜索用户的 LDAP 过滤器子句。 userIdMap string inetOrgPerson:uid 用于将用户的名称映射到 LDAP 条目的 LDAP 过滤器。 - securewayLdapFilterProperties
- 指定缺省 IBM SecureWay Directory Server LDAP 过滤器的列表。
属性名称 数据类型 缺省值 描述 groupFilter string (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames))) 用于在用户注册表中搜索组的 LDAP 过滤器子句。 groupIdMap string *:cn 用于将组的名称映射到 LDAP 条目的 LDAP 过滤器。 groupMemberIdMap string groupOfNames:member;groupOfUniqueNames:uniqueMember 用于标识用户的组成员资格的 LDAP 过滤器。 id 字符串 唯一配置标识。 userFilter string (&(uid=%v)(objectclass=ePerson)) 用于在用户注册表中搜索用户的 LDAP 过滤器子句。 userIdMap string *:uid 用于将用户的名称映射到 LDAP 条目的 LDAP 过滤器。