LDAP User Registry
這個特性會啟用利用 LDAP 伺服器來作為使用者登錄的支援。可使用任何支援 LDAP 3.0 版的伺服器。可以配置多項 LDAP 登錄然後聯合,以達到單一邏輯登錄視圖。
啟用這項特性
如果要啟用「LDAP 使用者登錄」特性,請在 server.xml 檔的 featureManager 元素內,新增下列的元素宣告:
<feature>ldapRegistry-3.0</feature>
支援的 Java™ 版本
- JavaSE-1.6
- JavaSE-1.7
- JavaSE-1.8
開發相依於這項特性的特性
如果您要開發的特性相依於「LDAP 使用者登錄」特性,請將下列項目包含在您新特性的特性資訊清單檔 Subsystem-Content 標頭中:
com.ibm.websphere.appserver.ldapRegistry-3.0; type="osgi.subsystem.feature"
這項特性啟用的特性
啟用這項特性的特性
特性配置元素
您可以在 server.xml 檔中使用下列元素,來配置「LDAP 使用者登錄」特性:
- activedLdapFilterProperties
- administrator-role
- classloading
- customLdapFilterProperties
- domino50LdapFilterProperties
- edirectoryLdapFilterProperties
- federatedRepository
- idsLdapFilterProperties
- iplanetLdapFilterProperties
- ldapRegistry
- library
- netscapeLdapFilterProperties
- securewayLdapFilterProperties
- activedLdapFilterProperties
- 指定預設 Microsoft Active Directory LDAP 過濾器的清單。
屬性名稱 資料類型 預設值 說明 groupFilter string (&(cn=%v)(objectcategory=group)) 用來在使用者登錄中搜尋群組的 LDAP 過濾器子句。 groupIdMap string *:cn 將群組的名稱對映到 LDAP 項目的 LDAP 過濾器。 groupMemberIdMap string memberOf:member 用來識別具備群組成員資格之使用者的 LDAP 過濾器。 id string 唯一的配置 ID。 userFilter string (&(sAMAccountName=%v)(objectcategory=user)) 用來在使用者登錄中搜尋使用者的 LDAP 過濾器子句。 userIdMap string user:sAMAccountName 將使用者的名稱對映到 LDAP 項目的 LDAP 過濾器。 - administrator-role
- 獲指派伺服器管理者角色的使用者及/或群組集合。
- classloading
- 廣域類別載入
屬性名稱 資料類型 預設值 說明 useJarUrls boolean false 要使用 jar: 或 wsjar: URL 來參照保存檔中的檔案 - customLdapFilterProperties
- 指定預設自訂 LDAP 過濾器的清單。
屬性名稱 資料類型 預設值 說明 groupFilter string (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames)(objectclass=groupOfURLs))) 用來在使用者登錄中搜尋群組的 LDAP 過濾器子句。 groupIdMap string *:cn 將群組的名稱對映到 LDAP 項目的 LDAP 過濾器。 groupMemberIdMap string ibm-allGroups:member;ibm-allGroups:uniqueMember;groupOfNames:member;groupOfUniqueNames:uniqueMember 用來識別具備群組成員資格之使用者的 LDAP 過濾器。 id string 唯一的配置 ID。 userFilter string (&(uid=%v)(objectclass=ePerson)) 用來在使用者登錄中搜尋使用者的 LDAP 過濾器子句。 userIdMap string *:uid 將使用者的名稱對映到 LDAP 項目的 LDAP 過濾器。 - domino50LdapFilterProperties
- 指定預設 IBM Lotus Domino LDAP 過濾器的清單。
屬性名稱 資料類型 預設值 說明 groupFilter string (&(cn=%v)(objectclass=dominoGroup)) 用來在使用者登錄中搜尋群組的 LDAP 過濾器子句。 groupIdMap string *:cn 將群組的名稱對映到 LDAP 項目的 LDAP 過濾器。 groupMemberIdMap string dominoGroup:member 用來識別具備群組成員資格之使用者的 LDAP 過濾器。 id string 唯一的配置 ID。 userFilter string (&(uid=%v)(objectclass=Person)) 用來在使用者登錄中搜尋使用者的 LDAP 過濾器子句。 userIdMap string person:uid 將使用者的名稱對映到 LDAP 項目的 LDAP 過濾器。 - edirectoryLdapFilterProperties
- 指定 Novell eDirectory LDAP 過濾器的清單。
屬性名稱 資料類型 預設值 說明 groupFilter string (&(cn=%v)(objectclass=groupOfNames)) 用來在使用者登錄中搜尋群組的 LDAP 過濾器子句。 groupIdMap string *:cn 將群組的名稱對映到 LDAP 項目的 LDAP 過濾器。 groupMemberIdMap string groupOfNames:member 用來識別具備群組成員資格之使用者的 LDAP 過濾器。 id string 唯一的配置 ID。 userFilter string (&(cn=%v)(objectclass=Person)) 用來在使用者登錄中搜尋使用者的 LDAP 過濾器子句。 userIdMap string person:cn 將使用者的名稱對映到 LDAP 項目的 LDAP 過濾器。 - federatedRepository
- 使用者登錄聯合的配置。
屬性名稱 資料類型 預設值 說明 id string 唯一的配置 ID。 maxSearchResults int 4500 搜尋中所能傳回的項目數上限。 searchTimeout 精準度是毫秒的時間量 10m 處理搜尋的時間量上限(毫秒)。. 指定正整數加上時間單位,時間單位可以是小時 (h)、分鐘 (m)、秒 (s) 或毫秒 (ms)。例如,指定 500 毫秒為 500ms。您可以在單一項目中包括多個值。例如,1s500ms 相等於 1.5 秒。 - federatedRepository > primaryRealm
說明: 主要領域配置。必要: false資料類型: 屬性名稱 資料類型 預設值 說明 allowOpIfRepoDown boolean false 指定如果儲存庫已關閉是否容許執行作業。預設值是 false。 delimiter string / 用來限定應該執行作業的領域的定界字元。例如,userid=test1/myrealm,其中 / 是定界字元,領域名稱是 myrealm。 name string 領域的名稱。 - federatedRepository > primaryRealm > defaultParents
說明: 領域的預設母項對映。必要: false資料類型: 屬性名稱 資料類型 預設值 說明 name string 所對映實體的名稱,亦即 PersonAccount、Group。 parentUniqueName string 儲存庫中基本識別名稱 (DN) 下的識別名稱,以便根據此名稱來建立所配置類型的所有實體
- federatedRepository > primaryRealm > groupDisplayNameMapping
說明: 使用者登錄作業中之群組顯示名稱的輸入及輸出內容對映。必要: false資料類型: 屬性名稱 資料類型 預設值 說明 inputProperty string cn 對映至輸入之使用者登錄屬性的內容。有效值為:uniqueId、uniqueName、externalId、externalName,以及 PersonAccount 和 Group 實體類型的屬性。 outputProperty string cn 對映至輸出之使用者登錄屬性的內容。有效值為:uniqueId、uniqueName、externalId、externalName,以及 PersonAccount 和 Group 實體類型的屬性。
- federatedRepository > primaryRealm > groupSecurityNameMapping
說明: 使用者登錄作業中之群組安全名稱的輸入及輸出內容對映。必要: false資料類型: 屬性名稱 資料類型 預設值 說明 inputProperty string cn 對映至輸入之使用者登錄屬性的內容。有效值為:uniqueId、uniqueName、externalId、externalName,以及 PersonAccount 和 Group 實體類型的屬性。 outputProperty string cn 對映至輸出之使用者登錄屬性的內容。有效值為:uniqueId、uniqueName、externalId、externalName,以及 PersonAccount 和 Group 實體類型的屬性。
- federatedRepository > primaryRealm > participatingBaseEntry
說明: 屬於這個領域的「基本項目」。必要: false資料類型: 屬性名稱 資料類型 預設值 說明 id string 唯一的配置 ID。 name string 基本項目的名稱。
- federatedRepository > primaryRealm > uniqueGroupIdMapping
說明: 使用者登錄作業中之唯一群組 ID 的輸入及輸出內容對映。必要: false資料類型: 屬性名稱 資料類型 預設值 說明 inputProperty string cn 對映至輸入之使用者登錄屬性的內容。有效值為:uniqueId、uniqueName、externalId、externalName,以及 PersonAccount 和 Group 實體類型的屬性。 outputProperty string uniqueName 對映至輸出之使用者登錄屬性的內容。有效值為:uniqueId、uniqueName、externalId、externalName,以及 PersonAccount 和 Group 實體類型的屬性。
- federatedRepository > primaryRealm > uniqueUserIdMapping
說明: 使用者登錄作業中所用之唯一使用者 ID 的輸入及輸出內容對映。必要: false資料類型: 屬性名稱 資料類型 預設值 說明 inputProperty string uniqueName 對映至輸入之使用者登錄屬性的內容。有效值為:uniqueId、uniqueName、externalId、externalName,以及 PersonAccount 和 Group 實體類型的屬性。 outputProperty string uniqueName 對映至輸出之使用者登錄屬性的內容。有效值為:uniqueId、uniqueName、externalId、externalName,以及 PersonAccount 和 Group 實體類型的屬性。
- federatedRepository > primaryRealm > userDisplayNameMapping
說明: 使用者登錄作業中之使用者顯示名稱的輸入及輸出內容對映。必要: false資料類型: 屬性名稱 資料類型 預設值 說明 inputProperty string principalName 對映至輸入之使用者登錄屬性的內容。有效值為:uniqueId、uniqueName、externalId、externalName,以及 PersonAccount 和 Group 實體類型的屬性。 outputProperty string principalName 對映至輸出之使用者登錄屬性的內容。有效值為:uniqueId、uniqueName、externalId、externalName,以及 PersonAccount 和 Group 實體類型的屬性。
- federatedRepository > primaryRealm > userSecurityNameMapping
說明: 使用者登錄作業中之使用者安全名稱的輸入及輸出內容對映。必要: false資料類型: 屬性名稱 資料類型 預設值 說明 inputProperty string principalName 對映至輸入之使用者登錄屬性的內容。有效值為:uniqueId、uniqueName、externalId、externalName,以及 PersonAccount 和 Group 實體類型的屬性。 outputProperty string uniqueName 對映至輸出之使用者登錄屬性的內容。有效值為:uniqueId、uniqueName、externalId、externalName,以及 PersonAccount 和 Group 實體類型的屬性。
- federatedRepository > realm
說明: 領域參照。必要: false資料類型: 屬性名稱 資料類型 預設值 說明 allowOpIfRepoDown boolean false 指定如果儲存庫已關閉是否容許執行作業。預設值是 false。 delimiter string / 用來限定應該執行作業的領域的定界字元。例如,userid=test1/myrealm,其中 / 是定界字元,領域名稱是 myrealm。 id string 唯一的配置 ID。 name string 領域的名稱。 - federatedRepository > realm > defaultParents
說明: 領域的預設母項對映。必要: false資料類型: 屬性名稱 資料類型 預設值 說明 name string 所對映實體的名稱,亦即 PersonAccount、Group。 parentUniqueName string 儲存庫中基本識別名稱 (DN) 下的識別名稱,以便根據此名稱來建立所配置類型的所有實體
- federatedRepository > realm > groupDisplayNameMapping
說明: 使用者登錄作業中之群組顯示名稱的輸入及輸出內容對映。必要: false資料類型: 屬性名稱 資料類型 預設值 說明 inputProperty string cn 對映至輸入之使用者登錄屬性的內容。有效值為:uniqueId、uniqueName、externalId、externalName,以及 PersonAccount 和 Group 實體類型的屬性。 outputProperty string cn 對映至輸出之使用者登錄屬性的內容。有效值為:uniqueId、uniqueName、externalId、externalName,以及 PersonAccount 和 Group 實體類型的屬性。
- federatedRepository > realm > groupSecurityNameMapping
說明: 使用者登錄作業中之群組安全名稱的輸入及輸出內容對映。必要: false資料類型: 屬性名稱 資料類型 預設值 說明 inputProperty string cn 對映至輸入之使用者登錄屬性的內容。有效值為:uniqueId、uniqueName、externalId、externalName,以及 PersonAccount 和 Group 實體類型的屬性。 outputProperty string cn 對映至輸出之使用者登錄屬性的內容。有效值為:uniqueId、uniqueName、externalId、externalName,以及 PersonAccount 和 Group 實體類型的屬性。
- federatedRepository > realm > participatingBaseEntry
說明: 屬於這個領域的「基本項目」。必要: false資料類型: 屬性名稱 資料類型 預設值 說明 id string 唯一的配置 ID。 name string 基本項目的名稱。
- federatedRepository > realm > uniqueGroupIdMapping
說明: 使用者登錄作業中之唯一群組 ID 的輸入及輸出內容對映。必要: false資料類型: 屬性名稱 資料類型 預設值 說明 inputProperty string cn 對映至輸入之使用者登錄屬性的內容。有效值為:uniqueId、uniqueName、externalId、externalName,以及 PersonAccount 和 Group 實體類型的屬性。 outputProperty string uniqueName 對映至輸出之使用者登錄屬性的內容。有效值為:uniqueId、uniqueName、externalId、externalName,以及 PersonAccount 和 Group 實體類型的屬性。
- federatedRepository > realm > uniqueUserIdMapping
說明: 使用者登錄作業中所用之唯一使用者 ID 的輸入及輸出內容對映。必要: false資料類型: 屬性名稱 資料類型 預設值 說明 inputProperty string uniqueName 對映至輸入之使用者登錄屬性的內容。有效值為:uniqueId、uniqueName、externalId、externalName,以及 PersonAccount 和 Group 實體類型的屬性。 outputProperty string uniqueName 對映至輸出之使用者登錄屬性的內容。有效值為:uniqueId、uniqueName、externalId、externalName,以及 PersonAccount 和 Group 實體類型的屬性。
- federatedRepository > realm > userDisplayNameMapping
說明: 使用者登錄作業中之使用者顯示名稱的輸入及輸出內容對映。必要: false資料類型: 屬性名稱 資料類型 預設值 說明 inputProperty string principalName 對映至輸入之使用者登錄屬性的內容。有效值為:uniqueId、uniqueName、externalId、externalName,以及 PersonAccount 和 Group 實體類型的屬性。 outputProperty string principalName 對映至輸出之使用者登錄屬性的內容。有效值為:uniqueId、uniqueName、externalId、externalName,以及 PersonAccount 和 Group 實體類型的屬性。
- federatedRepository > realm > userSecurityNameMapping
說明: 使用者登錄作業中之使用者安全名稱的輸入及輸出內容對映。必要: false資料類型: 屬性名稱 資料類型 預設值 說明 inputProperty string principalName 對映至輸入之使用者登錄屬性的內容。有效值為:uniqueId、uniqueName、externalId、externalName,以及 PersonAccount 和 Group 實體類型的屬性。 outputProperty string uniqueName 對映至輸出之使用者登錄屬性的內容。有效值為:uniqueId、uniqueName、externalId、externalName,以及 PersonAccount 和 Group 實體類型的屬性。
- idsLdapFilterProperties
- 指定預設 IBM Tivoli Directory Server LDAP 過濾器的清單。
屬性名稱 資料類型 預設值 說明 groupFilter string (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames)(objectclass=groupOfURLs))) 用來在使用者登錄中搜尋群組的 LDAP 過濾器子句。 groupIdMap string *:cn 將群組的名稱對映到 LDAP 項目的 LDAP 過濾器。 groupMemberIdMap string ibm-allGroups:member;ibm-allGroups:uniqueMember;groupOfNames:member;groupOfUniqueNames:uniqueMember 用來識別具備群組成員資格之使用者的 LDAP 過濾器。 id string 唯一的配置 ID。 userFilter string (&(uid=%v)(objectclass=ePerson)) 用來在使用者登錄中搜尋使用者的 LDAP 過濾器子句。 userIdMap string *:uid 將使用者的名稱對映到 LDAP 項目的 LDAP 過濾器。 - iplanetLdapFilterProperties
- 指定預設 Sun Java System Directory Server LDAP 過濾器的清單。
屬性名稱 資料類型 預設值 說明 groupFilter string (&(cn=%v)(objectclass=ldapsubentry)) 用來在使用者登錄中搜尋群組的 LDAP 過濾器子句。 groupIdMap string *:cn 將群組的名稱對映到 LDAP 項目的 LDAP 過濾器。 groupMemberIdMap string nsRole:nsRole 用來識別具備群組成員資格之使用者的 LDAP 過濾器。 id string 唯一的配置 ID。 userFilter string (&(uid=%v)(objectclass=inetOrgPerson)) 用來在使用者登錄中搜尋使用者的 LDAP 過濾器子句。 userIdMap string inetOrgPerson:uid 將使用者的名稱對映到 LDAP 項目的 LDAP 過濾器。 - ldapRegistry
- LDAP 使用者登錄的配置內容。
屬性名稱 資料類型 預設值 說明 activedFiltersRef 最上層 activedLdapFilterProperties 元素的參照(字串)。 指定預設 Microsoft Active Directory LDAP 過濾器的清單。 baseDN string 目錄服務的基本識別名稱 (DN),指出在目錄服務中 LDAP 的搜尋起點。 bindDN string 應用程式伺服器的識別名稱 (DN),用來連結目錄服務。 bindPassword 可逆的編碼密碼(字串) 連結 DN 的密碼。其值可以用明碼或編碼形式儲存。建議您將密碼編碼。如果要這麼做,請搭配使用 securityUtility 工具與編碼選項。 certificateFilter string 指定 LDAP 過濾器的過濾器憑證對映內容。過濾器用來將用戶端憑證中的屬性對映至 LDAP 登錄中的項目。例如,過濾器可以指定為:uid=${SubjectCN}。 certificateMapMode - EXACT_DN
- CERTIFICATE_FILTER
指定要以 EXACT_DN 或 CERTIFICATE_FILTER 來將 x.509 憑證對映至 LDAP 目錄。指定 CERTIFICATE_FILTER,以使用指定的憑證過濾條件來進行對映。 - EXACT_DN
- exactDN
- CERTIFICATE_FILTER
- certFilter
connectTimeout 精準度是毫秒的時間量 1m 建立連線至 LDAP 伺服器的時間上限。如果指定的時間到期,會記載一則錯誤訊息。. 指定正整數加上時間單位,時間單位可以是小時 (h)、分鐘 (m)、秒 (s) 或毫秒 (ms)。例如,指定 500 毫秒為 500ms。您可以在單一項目中包括多個值。例如,1s500ms 相等於 1.5 秒。 customFiltersRef 最上層 customLdapFilterProperties 元素的參照(字串)。 指定預設自訂 LDAP 過濾器的清單。 domino50FiltersRef 最上層 domino50LdapFilterProperties 元素的參照(字串)。 指定預設 IBM Lotus Domino LDAP 過濾器的清單。 edirectoryFiltersRef 最上層 edirectoryLdapFilterProperties 元素的參照(字串)。 指定 Novell eDirectory LDAP 過濾器的清單。 host string LDAP 伺服器的位址,格式為 IP 位址或網域名稱服務 (DNS) 名稱。 id string 唯一的配置 ID。 idsFiltersRef 最上層 idsLdapFilterProperties 元素的參照(字串)。 指定預設 IBM Tivoli Directory Server LDAP 過濾器的清單。 ignoreCase boolean true 執行不區分大小寫鑑別檢查。 iplanetFiltersRef 最上層 iplanetLdapFilterProperties 元素的參照(字串)。 指定預設 Sun Java System Directory Server LDAP 過濾器的清單。 ldapType - Sun Java System Directory Server
- Netscape Directory Server
- Microsoft Active Directory
- IBM Tivoli Directory Server
- IBM Lotus Domino
- Custom
- IBM SecureWay Directory Server
- Novell eDirectory
將建立連線的 LDAP 伺服器類型。 - Sun Java System Directory Server
- iplanet
- Netscape Directory Server
- netscape
- Microsoft Active Directory
- actived
- IBM Tivoli Directory Server
- ibm_dir_server
- IBM Lotus Domino
- domino50
- Custom
- custom
- IBM SecureWay Directory Server
- secureway
- Novell eDirectory
- edirectory
netscapeFiltersRef 最上層 netscapeLdapFilterProperties 元素的參照(字串)。 指定預設 Netscape Directory Server LDAP 過濾器的清單。 port int LDAP 伺服器的埠號。 realm string LdapRegistry 代表使用者登錄的領域名稱。 recursiveSearch boolean false 執行巢狀群組搜尋。只有當 LDAP 伺服器不支援遞迴伺服器端搜尋時才選取這個選項。 returnToPrimaryServer boolean true 指出是否應針對「主要伺服器」執行搜尋的布林值。 reuseConnection boolean true 要求應用程式伺服器重複使用 LDAP 伺服器連線。 searchTimeout 精準度是毫秒的時間量 1m 在取消要求之前,等待 LDAP 伺服器回應的時間上限。這相等於建立連線之後的讀取逾時值。. 指定正整數加上時間單位,時間單位可以是小時 (h)、分鐘 (m)、秒 (s) 或毫秒 (ms)。例如,指定 500 毫秒為 500ms。您可以在單一項目中包括多個值。例如,1s500ms 相等於 1.5 秒。 securewayFiltersRef 最上層 securewayLdapFilterProperties 元素的參照(字串)。 指定預設 IBM SecureWay Directory Server LDAP 過濾器的清單。 sslEnabled boolean false 指出是否應建立與 LDAP 伺服器的 SSL 連線。 sslRef string 要用來連接已啟用 SSL 之 LDAP 伺服器的 SSL 配置 ID。 - ldapRegistry > activedFilters
說明: 指定預設 Microsoft Active Directory LDAP 過濾器的清單。必要: false資料類型: 屬性名稱 資料類型 預設值 說明 groupFilter string (&(cn=%v)(objectcategory=group)) 用來在使用者登錄中搜尋群組的 LDAP 過濾器子句。 groupIdMap string *:cn 將群組的名稱對映到 LDAP 項目的 LDAP 過濾器。 groupMemberIdMap string memberOf:member 用來識別具備群組成員資格之使用者的 LDAP 過濾器。 userFilter string (&(sAMAccountName=%v)(objectcategory=user)) 用來在使用者登錄中搜尋使用者的 LDAP 過濾器子句。 userIdMap string user:sAMAccountName 將使用者的名稱對映到 LDAP 項目的 LDAP 過濾器。
- ldapRegistry > attributeConfiguration
說明: 對映 LDAP 屬性與使用者登錄綱目(例如:Person、PersonAccount 或 Group)欄位名稱的配置。必要: false資料類型: - ldapRegistry > attributeConfiguration > attribute
說明: 定義要對映至 LDAP 屬性的使用者登錄綱目欄位名稱。必要: false資料類型: 屬性名稱 資料類型 預設值 說明 defaultValue string 屬性的預設值。 entityType string 屬性的實體類型。 id string 唯一的配置 ID。 name string LDAP 屬性的名稱。 propertyName string 需要與 LDAP 屬性對映的使用者登錄綱目欄位名稱。 syntax string 屬性語法。
- ldapRegistry > attributeConfiguration > externalIdAttribute
說明: 定義需要對映至使用者登錄 externalId 屬性的 LDAP 屬性名稱與其內容。必要: false資料類型: 屬性名稱 資料類型 預設值 說明 autoGenerate boolean false 當啟用時,使用者登錄會自動產生 externalId 屬性值,而不使用儲存在 LDAP 中的值。依預設,這是停用的。 entityType string 屬性的實體類型。 id string 唯一的配置 ID。 name string 用於使用者登錄 externalId 屬性的 LDAP 屬性名稱。 syntax string 屬性語法。
- ldapRegistry > contextPool
說明: 環境定義儲存區的內容。必要: false資料類型: 屬性名稱 資料類型 預設值 說明 enabled boolean true 決定是否啟用環境定義儲存區的布林值。將它停用,效能會退化。 initialSize int 1 用來決定環境定義儲存區起始大小的整數值。請根據儲存庫的負載來設定這個項目。 maxSize int 0 用來定義最大環境定義儲存區大小的整數值。請根據儲存庫的負載上限來設定這個項目。 preferredSize int 3 環境定義儲存區的偏好大小。請根據儲存庫的負載來設定這個項目。 timeout 精準度是毫秒的時間量 0s 環境定義儲存區歷時多久之後即視為逾時。整數代表閒置的環境定義實例即使不關閉,也不從儲存區中移除,可以保留在儲存區中的時間。. 指定正整數加上時間單位,時間單位可以是小時 (h)、分鐘 (m)、秒 (s) 或毫秒 (ms)。例如,指定 500 毫秒為 500ms。您可以在單一項目中包括多個值。例如,1s500ms 相等於 1.5 秒。 waitTime 精準度是毫秒的時間量 3s 環境定義儲存區歷時多久之後即視為逾時。這是當環境定義實例數目達到儲存區大小上限,在重新檢查環境定義儲存區中是否有閒置的環境定義實例之前,要求所等待的時間間隔。. 指定正整數加上時間單位,時間單位可以是小時 (h)、分鐘 (m)、秒 (s) 或毫秒 (ms)。例如,指定 500 毫秒為 500ms。您可以在單一項目中包括多個值。例如,1s500ms 相等於 1.5 秒。
- ldapRegistry > customFilters
說明: 指定預設自訂 LDAP 過濾器的清單。必要: false資料類型: 屬性名稱 資料類型 預設值 說明 groupFilter string (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames)(objectclass=groupOfURLs))) 用來在使用者登錄中搜尋群組的 LDAP 過濾器子句。 groupIdMap string *:cn 將群組的名稱對映到 LDAP 項目的 LDAP 過濾器。 groupMemberIdMap string ibm-allGroups:member;ibm-allGroups:uniqueMember;groupOfNames:member;groupOfUniqueNames:uniqueMember 用來識別具備群組成員資格之使用者的 LDAP 過濾器。 userFilter string (&(uid=%v)(objectclass=ePerson)) 用來在使用者登錄中搜尋使用者的 LDAP 過濾器子句。 userIdMap string *:uid 將使用者的名稱對映到 LDAP 項目的 LDAP 過濾器。
- ldapRegistry > domino50Filters
說明: 指定預設 IBM Lotus Domino LDAP 過濾器的清單。必要: false資料類型: 屬性名稱 資料類型 預設值 說明 groupFilter string (&(cn=%v)(objectclass=dominoGroup)) 用來在使用者登錄中搜尋群組的 LDAP 過濾器子句。 groupIdMap string *:cn 將群組的名稱對映到 LDAP 項目的 LDAP 過濾器。 groupMemberIdMap string dominoGroup:member 用來識別具備群組成員資格之使用者的 LDAP 過濾器。 userFilter string (&(uid=%v)(objectclass=Person)) 用來在使用者登錄中搜尋使用者的 LDAP 過濾器子句。 userIdMap string person:uid 將使用者的名稱對映到 LDAP 項目的 LDAP 過濾器。
- ldapRegistry > edirectoryFilters
說明: 指定 Novell eDirectory LDAP 過濾器的清單。必要: false資料類型: 屬性名稱 資料類型 預設值 說明 groupFilter string (&(cn=%v)(objectclass=groupOfNames)) 用來在使用者登錄中搜尋群組的 LDAP 過濾器子句。 groupIdMap string *:cn 將群組的名稱對映到 LDAP 項目的 LDAP 過濾器。 groupMemberIdMap string groupOfNames:member 用來識別具備群組成員資格之使用者的 LDAP 過濾器。 userFilter string (&(cn=%v)(objectclass=Person)) 用來在使用者登錄中搜尋使用者的 LDAP 過濾器子句。 userIdMap string person:cn 將使用者的名稱對映到 LDAP 項目的 LDAP 過濾器。
- ldapRegistry > failoverServers
說明: LDAP 失效接手伺服器清單。必要: false資料類型: 屬性名稱 資料類型 預設值 說明 id string 唯一的配置 ID。 name string LDAP 失效接手伺服器的配置內容。請將它指定為主要 LDAP 伺服器的備用伺服器。例如 <failoverServers name="failoverLdapServers"><server host="myfullyqualifiedhostname1" port="389"/><server host="myfullyqualifiedhostname2" port="389"/></failoverServers>。
- ldapRegistry > idsFilters
說明: 指定預設 IBM Tivoli Directory Server LDAP 過濾器的清單。必要: false資料類型: 屬性名稱 資料類型 預設值 說明 groupFilter string (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames)(objectclass=groupOfURLs))) 用來在使用者登錄中搜尋群組的 LDAP 過濾器子句。 groupIdMap string *:cn 將群組的名稱對映到 LDAP 項目的 LDAP 過濾器。 groupMemberIdMap string ibm-allGroups:member;ibm-allGroups:uniqueMember;groupOfNames:member;groupOfUniqueNames:uniqueMember 用來識別具備群組成員資格之使用者的 LDAP 過濾器。 userFilter string (&(uid=%v)(objectclass=ePerson)) 用來在使用者登錄中搜尋使用者的 LDAP 過濾器子句。 userIdMap string *:uid 將使用者的名稱對映到 LDAP 項目的 LDAP 過濾器。
- ldapRegistry > iplanetFilters
說明: 指定預設 Sun Java System Directory Server LDAP 過濾器的清單。必要: false資料類型: 屬性名稱 資料類型 預設值 說明 groupFilter string (&(cn=%v)(objectclass=ldapsubentry)) 用來在使用者登錄中搜尋群組的 LDAP 過濾器子句。 groupIdMap string *:cn 將群組的名稱對映到 LDAP 項目的 LDAP 過濾器。 groupMemberIdMap string nsRole:nsRole 用來識別具備群組成員資格之使用者的 LDAP 過濾器。 userFilter string (&(uid=%v)(objectclass=inetOrgPerson)) 用來在使用者登錄中搜尋使用者的 LDAP 過濾器子句。 userIdMap string inetOrgPerson:uid 將使用者的名稱對映到 LDAP 項目的 LDAP 過濾器。
- ldapRegistry > ldapCache
說明: 配置快取的屬性。必要: false資料類型: - ldapRegistry > ldapCache > attributesCache
說明: 屬性快取內容配置。必要: false資料類型: 屬性名稱 資料類型 預設值 說明 enabled boolean true 指示啟用內容的 Boolean 值。 serverTTLAttribute string 過了之後,快取項目便告到期的時間。後續呼叫這個項目,會直接從伺服器提取,然後重新放在快取中。 size int 2000 定義可儲存於快取中的實體數目。您可以根據需要儲存於快取的實體數目,增加快取大小。 sizeLimit int 2000 快取的大小限制。 timeout 精準度是毫秒的時間量 1200ms 定義 LDAP 屬性快取的內容可供使用的時間上限。指定的時間結束之後,即會清除 LDAP 屬性快取。. 指定正整數加上時間單位,時間單位可以是小時 (h)、分鐘 (m)、秒 (s) 或毫秒 (ms)。例如,指定 500 毫秒為 500ms。您可以在單一項目中包括多個值。例如,1s500ms 相等於 1.5 秒。
- ldapRegistry > ldapCache > searchResultsCache
說明: 搜尋結果快取的配置。必要: false資料類型: 屬性名稱 資料類型 預設值 說明 enabled boolean true 指示啟用內容的 Boolean 值。 resultsSizeLimit int 搜尋中可傳回的結果數目上限。 size int 2000 快取的大小。儲存在快取中的搜尋結果數目。這必須根據系統上所執行的搜尋查詢數目,以及可用的硬體系統資源來配置。 timeout 精準度是毫秒的時間量 1200ms 定義搜尋結果快取的內容可供使用的時間上限。指定的時間結束之後,即會清除搜尋結果快取。. 指定正整數加上時間單位,時間單位可以是小時 (h)、分鐘 (m)、秒 (s) 或毫秒 (ms)。例如,指定 500 毫秒為 500ms。您可以在單一項目中包括多個值。例如,1s500ms 相等於 1.5 秒。
- ldapRegistry > ldapEntityType
說明: 針對人員、群組和組織單位,配置 LDAP 物件類別、搜尋過濾器、搜尋基準,以及 LDAP 相對識別名稱 (RDN)。例如,「群組」實體類型可以有類似 (&(ObjectCategory=Groupofnames)(ObjectClass=Groupofnames)) 的搜尋過濾器,以 Groupofnames 作為物件類別,且搜尋基準是 ou=iGroups,o=ibm,c=us。必要: false資料類型: 屬性名稱 資料類型 預設值 說明 id string 唯一的配置 ID。 name string LDAP 實體類型的名稱。 searchFilter string 搜尋實體類型時所用的自訂 LDAP 搜尋表示式。例如,searchFilter="(|(ObjectCategory=User)(ObjectClass=User))"。
- ldapRegistry > netscapeFilters
說明: 指定預設 Netscape Directory Server LDAP 過濾器的清單。必要: false資料類型: 屬性名稱 資料類型 預設值 說明 groupFilter string (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames))) 用來在使用者登錄中搜尋群組的 LDAP 過濾器子句。 groupIdMap string *:cn 將群組的名稱對映到 LDAP 項目的 LDAP 過濾器。 groupMemberIdMap string groupOfNames:member;groupOfUniqueNames:uniqueMember 用來識別具備群組成員資格之使用者的 LDAP 過濾器。 userFilter string (&(uid=%v)(objectclass=inetOrgPerson)) 用來在使用者登錄中搜尋使用者的 LDAP 過濾器子句。 userIdMap string inetOrgPerson:uid 將使用者的名稱對映到 LDAP 項目的 LDAP 過濾器。
- ldapRegistry > securewayFilters
說明: 指定預設 IBM SecureWay Directory Server LDAP 過濾器的清單。必要: false資料類型: 屬性名稱 資料類型 預設值 說明 groupFilter string (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames))) 用來在使用者登錄中搜尋群組的 LDAP 過濾器子句。 groupIdMap string *:cn 將群組的名稱對映到 LDAP 項目的 LDAP 過濾器。 groupMemberIdMap string groupOfNames:member;groupOfUniqueNames:uniqueMember 用來識別具備群組成員資格之使用者的 LDAP 過濾器。 userFilter string (&(uid=%v)(objectclass=ePerson)) 用來在使用者登錄中搜尋使用者的 LDAP 過濾器子句。 userIdMap string *:uid 將使用者的名稱對映到 LDAP 項目的 LDAP 過濾器。
- library
- 共用程式庫
屬性名稱 資料類型 預設值 說明 apiTypeVisibility string spec,ibm-api,api 這個程式庫的類別載入器將能夠看到的 API 套件類型,方式為下列項目之任何組合的逗點區隔清單:spec、ibm-api、api、third-party。 description string 管理者的共用程式庫說明 filesetRef 最上層 fileset 元素的參照清單(逗點區隔的字串)。 參照的檔案集 ID id string 唯一的配置 ID。 name string 管理者的共用程式庫名稱 - library > fileset
說明: 參照的檔案集 ID必要: false資料類型: 屬性名稱 資料類型 預設值 說明 caseSensitive boolean true 指出搜尋是否應該區分大小寫的布林值(預設值:true)。 dir 目錄的路徑 ${server.config.dir} 搜尋檔案的基本目錄。 excludes string 要從搜尋結果中且以逗點或空格區隔的檔名型樣清單,預設為不排除任何檔案。 id string 唯一的配置 ID。 includes string * 要併入搜尋結果中且以逗點或空格區隔的檔名型樣清單(預設值:*)。 scanInterval 精準度是毫秒的時間量 0 用以檢查檔案集之變更的掃描間隔,以時間單位字尾 h-小時、m-分鐘、s-秒、ms-毫秒的長整數來表示(例如 2ms 或 5s)。預設為已停用 (scanInterval=0)。. 指定正整數加上時間單位,時間單位可以是小時 (h)、分鐘 (m)、秒 (s) 或毫秒 (ms)。例如,指定 500 毫秒為 500ms。您可以在單一項目中包括多個值。例如,1s500ms 相等於 1.5 秒。
- netscapeLdapFilterProperties
- 指定預設 Netscape Directory Server LDAP 過濾器的清單。
屬性名稱 資料類型 預設值 說明 groupFilter string (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames))) 用來在使用者登錄中搜尋群組的 LDAP 過濾器子句。 groupIdMap string *:cn 將群組的名稱對映到 LDAP 項目的 LDAP 過濾器。 groupMemberIdMap string groupOfNames:member;groupOfUniqueNames:uniqueMember 用來識別具備群組成員資格之使用者的 LDAP 過濾器。 id string 唯一的配置 ID。 userFilter string (&(uid=%v)(objectclass=inetOrgPerson)) 用來在使用者登錄中搜尋使用者的 LDAP 過濾器子句。 userIdMap string inetOrgPerson:uid 將使用者的名稱對映到 LDAP 項目的 LDAP 過濾器。 - securewayLdapFilterProperties
- 指定預設 IBM SecureWay Directory Server LDAP 過濾器的清單。
屬性名稱 資料類型 預設值 說明 groupFilter string (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames))) 用來在使用者登錄中搜尋群組的 LDAP 過濾器子句。 groupIdMap string *:cn 將群組的名稱對映到 LDAP 項目的 LDAP 過濾器。 groupMemberIdMap string groupOfNames:member;groupOfUniqueNames:uniqueMember 用來識別具備群組成員資格之使用者的 LDAP 過濾器。 id string 唯一的配置 ID。 userFilter string (&(uid=%v)(objectclass=ePerson)) 用來在使用者登錄中搜尋使用者的 LDAP 過濾器子句。 userIdMap string *:uid 將使用者的名稱對映到 LDAP 項目的 LDAP 過濾器。