LDAP User Registry
Esta característica habilita el soporte para utilizar un servidor LDAP como un registro de usuarios. Puede utilizarse cualquier servidor que admita LDAP Versión 3.0. Pueden configurarse varios registros LDAP y, a continuación, federarse para obtener una única vista de registro lógico.
Habilitación de esta característica
Para habilitar la característica Registro de usuarios de LDAP, añada la siguiente declaración de elemento dentro del elemento featureManager
en el archivo server.xml:
<feature>ldapRegistry-3.0</feature>
Versiones Java™ soportadas
- JavaSE-1.6
- JavaSE-1.7
- JavaSE-1.8
Desarrollo de una característica que depende de esta característica
Si está desarrollando una característica
que depende de la característica Registro de usuarios de LDAP, incluya el siguiente
elemento en la cabecera Subsystem-Content en el archivo de manifiesto de característica para la nueva
característica:
com.ibm.websphere.appserver.ldapRegistry-3.0; type="osgi.subsystem.feature"
Características que esta característica habilita
Características que habilitan esta característica
Elementos de configuración de la característica
Puede utilizar los siguientes elementos en el archivo server.xml para configurar la característica Registro de usuarios de LDAP:
- activedLdapFilterProperties
- administrator-role
- classloading
- customLdapFilterProperties
- domino50LdapFilterProperties
- edirectoryLdapFilterProperties
- federatedRepository
- idsLdapFilterProperties
- iplanetLdapFilterProperties
- ldapRegistry
- library
- netscapeLdapFilterProperties
- securewayLdapFilterProperties
- activedLdapFilterProperties
- Especifica la lista de filtros LDAP por omisión de Microsoft Active Directory.
Nombre de atributo Tipo de datos Valor predeterminado Descripción groupFilter string (&(cn=%v)(objectcategory=group)) Cláusula de filtro LDAP para la búsqueda de grupos en el registro de usuarios. groupIdMap string *:cn Filtro LDAP que correlaciona el nombre de un grupo con una entrada de LDAP. groupMemberIdMap string memberOf:member Filtro LDAP que identifica pertenencias de usuarios a grupos. id string Un ID de configuración exclusivo. userFilter string (&(sAMAccountName=%v)(objectcategory=user)) Una cláusula de filtro LDAP para buscar el registro de usuarios de los usuarios. userIdMap string user:sAMAccountName Filtro LDAP que correlaciona el nombre de un usuario con una entrada de LDAP. - administrator-role
- Una recopilación de usuarios y/o grupos asignados al rol de administrador del servidor.
- classloading
- Carga de clases global
Nombre de atributo Tipo de datos Valor predeterminado Descripción useJarUrls boolean false Si se va a utilizar jar: o wsjar:m, los URL para hacer referencia a los archivos en archivados - customLdapFilterProperties
- Especifica la lista de filtros LDAP personalizados por omisión.
Nombre de atributo Tipo de datos Valor predeterminado Descripción groupFilter string (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames)(objectclass=groupOfURLs))) Cláusula de filtro LDAP para la búsqueda de grupos en el registro de usuarios. groupIdMap string *:cn Filtro LDAP que correlaciona el nombre de un grupo con una entrada de LDAP. groupMemberIdMap string ibm-allGroups:member;ibm-allGroups:uniqueMember;groupOfNames:member;groupOfUniqueNames:uniqueMember Filtro LDAP que identifica pertenencias de usuarios a grupos. id string Un ID de configuración exclusivo. userFilter string (&(uid=%v)(objectclass=ePerson)) Una cláusula de filtro LDAP para buscar el registro de usuarios de los usuarios. userIdMap string *:uid Filtro LDAP que correlaciona el nombre de un usuario con una entrada de LDAP. - domino50LdapFilterProperties
- Especifica la lista de filtros LDAP por omisión de IBM Lotus Domino.
Nombre de atributo Tipo de datos Valor predeterminado Descripción groupFilter string (&(cn=%v)(objectclass=dominoGroup)) Cláusula de filtro LDAP para la búsqueda de grupos en el registro de usuarios. groupIdMap string *:cn Filtro LDAP que correlaciona el nombre de un grupo con una entrada de LDAP. groupMemberIdMap string dominoGroup:member Filtro LDAP que identifica pertenencias de usuarios a grupos. id string Un ID de configuración exclusivo. userFilter string (&(uid=%v)(objectclass=Person)) Una cláusula de filtro LDAP para buscar el registro de usuarios de los usuarios. userIdMap string person:uid Filtro LDAP que correlaciona el nombre de un usuario con una entrada de LDAP. - edirectoryLdapFilterProperties
- Especifica la lista de filtros LDAP de Novell eDirectory.
Nombre de atributo Tipo de datos Valor predeterminado Descripción groupFilter string (&(cn=%v)(objectclass=groupOfNames)) Cláusula de filtro LDAP para la búsqueda de grupos en el registro de usuarios. groupIdMap string *:cn Filtro LDAP que correlaciona el nombre de un grupo con una entrada de LDAP. groupMemberIdMap string groupOfNames:member Filtro LDAP que identifica pertenencias de usuarios a grupos. id string Un ID de configuración exclusivo. userFilter string (&(cn=%v)(objectclass=Person)) Una cláusula de filtro LDAP para buscar el registro de usuarios de los usuarios. userIdMap string person:cn Filtro LDAP que correlaciona el nombre de un usuario con una entrada de LDAP. - federatedRepository
- Configuración de la federación del registro de usuarios.
Nombre de atributo Tipo de datos Valor predeterminado Descripción id string Un ID de configuración exclusivo. maxSearchResults int 4500 Número máximo de entradas devueltas en la búsqueda. searchTimeout Un período de tiempo con precisión de milisegundos 10m Cantidad máxima de tiempo, en milisegundos, para ejecutar una búsqueda. Especifica un entero positivo seguido de una unidad de tiempo, que puede ser horas (h), minutos (m), segundos (s) o milisegundos (ms). Por ejemplo, especifique 500 milisegundos como 500ms. Puede incluir varios valores en una sola entrada. Por ejemplo, 1s500ms es equivalente a 1,5 segundos. - federatedRepository > primaryRealm
Descripción: Configuración del reino principal.Obligatorio: falseTipo de datos: Nombre de atributo Tipo de datos Valor predeterminado Descripción allowOpIfRepoDown boolean false Especifica si se debe permitir la operación si un repositorio está inactivo. El valor por omisión es false. delimiter string / Delimitador utilizado para calificar el reino con el que debe ejecutarse la operación. Por ejemplo, userid=test1/myrealm, donde / es el delimitador y el nombre de reino es myrealm. name string Nombre del reino. - federatedRepository > primaryRealm > defaultParents
Descripción: La correlación de padres predeterminada para el reino.Obligatorio: falseTipo de datos: Nombre de atributo Tipo de datos Valor predeterminado Descripción name string El nombre de la entidad correlacionada viz. PersonAccount, Group. parentUniqueName string El nombre distinguido debajo del nombre distinguido (DN) base en el repositorio bajo el cual se crearán todas las entidades del tipo configurado.
- federatedRepository > primaryRealm > groupDisplayNameMapping
Descripción: Las correlaciones de propiedades de entrada y salida para el nombre de visualización de grupo en una operación de registro de usuarios.Obligatorio: falseTipo de datos: Nombre de atributo Tipo de datos Valor predeterminado Descripción inputProperty string cn Propiedad que se correlaciona con el atributo de registro de usuarios para entrada. Los valores válidos son: uniqueId, uniqueName, externalId, externalName y los atributos de los tipos de entidad PersonAccount y Group. outputProperty string cn Propiedad que se correlaciona con el atributo de registro de usuarios para salida. Los valores válidos son: uniqueId, uniqueName, externalId, externalName y los atributos de los tipos de entidad PersonAccount y Group.
- federatedRepository > primaryRealm > groupSecurityNameMapping
Descripción: Las correlaciones de propiedades de entrada y salida para el nombre de seguridad de grupo en una operación de registro de usuarios.Obligatorio: falseTipo de datos: Nombre de atributo Tipo de datos Valor predeterminado Descripción inputProperty string cn Propiedad que se correlaciona con el atributo de registro de usuarios para entrada. Los valores válidos son: uniqueId, uniqueName, externalId, externalName y los atributos de los tipos de entidad PersonAccount y Group. outputProperty string cn Propiedad que se correlaciona con el atributo de registro de usuarios para salida. Los valores válidos son: uniqueId, uniqueName, externalId, externalName y los atributos de los tipos de entidad PersonAccount y Group.
- federatedRepository > primaryRealm > participatingBaseEntry
Descripción: La entrada base que forma parte de este reino.Obligatorio: falseTipo de datos: Nombre de atributo Tipo de datos Valor predeterminado Descripción id string Un ID de configuración exclusivo. name string Nombre de la entrada base.
- federatedRepository > primaryRealm > uniqueGroupIdMapping
Descripción: Las correlaciones de propiedades de entrada y salida para el ID de grupo exclusivo en una operación de registro de usuarios.Obligatorio: falseTipo de datos: Nombre de atributo Tipo de datos Valor predeterminado Descripción inputProperty string cn Propiedad que se correlaciona con el atributo de registro de usuarios para entrada. Los valores válidos son: uniqueId, uniqueName, externalId, externalName y los atributos de los tipos de entidad PersonAccount y Group. outputProperty string uniqueName Propiedad que se correlaciona con el atributo de registro de usuarios para salida. Los valores válidos son: uniqueId, uniqueName, externalId, externalName y los atributos de los tipos de entidad PersonAccount y Group.
- federatedRepository > primaryRealm > uniqueUserIdMapping
Descripción: Las correlaciones de propiedades de entrada y salida para el ID de usuario exclusivo utilizado en una operación de registro de usuarios.Obligatorio: falseTipo de datos: Nombre de atributo Tipo de datos Valor predeterminado Descripción inputProperty string uniqueName Propiedad que se correlaciona con el atributo de registro de usuarios para entrada. Los valores válidos son: uniqueId, uniqueName, externalId, externalName y los atributos de los tipos de entidad PersonAccount y Group. outputProperty string uniqueName Propiedad que se correlaciona con el atributo de registro de usuarios para salida. Los valores válidos son: uniqueId, uniqueName, externalId, externalName y los atributos de los tipos de entidad PersonAccount y Group.
- federatedRepository > primaryRealm > userDisplayNameMapping
Descripción: Las correlaciones de propiedades de entrada y salida para el nombre de visualización de usuario en una operación de registro de usuarios.Obligatorio: falseTipo de datos: Nombre de atributo Tipo de datos Valor predeterminado Descripción inputProperty string principalName Propiedad que se correlaciona con el atributo de registro de usuarios para entrada. Los valores válidos son: uniqueId, uniqueName, externalId, externalName y los atributos de los tipos de entidad PersonAccount y Group. outputProperty string principalName Propiedad que se correlaciona con el atributo de registro de usuarios para salida. Los valores válidos son: uniqueId, uniqueName, externalId, externalName y los atributos de los tipos de entidad PersonAccount y Group.
- federatedRepository > primaryRealm > userSecurityNameMapping
Descripción: Las correlaciones de propiedades de entrada y salida para el nombre de seguridad de usuario en una operación de registro de usuarios.Obligatorio: falseTipo de datos: Nombre de atributo Tipo de datos Valor predeterminado Descripción inputProperty string principalName Propiedad que se correlaciona con el atributo de registro de usuarios para entrada. Los valores válidos son: uniqueId, uniqueName, externalId, externalName y los atributos de los tipos de entidad PersonAccount y Group. outputProperty string uniqueName Propiedad que se correlaciona con el atributo de registro de usuarios para salida. Los valores válidos son: uniqueId, uniqueName, externalId, externalName y los atributos de los tipos de entidad PersonAccount y Group.
- federatedRepository > realm
Descripción: La referencia al reino.Obligatorio: falseTipo de datos: Nombre de atributo Tipo de datos Valor predeterminado Descripción allowOpIfRepoDown boolean false Especifica si se debe permitir la operación si un repositorio está inactivo. El valor por omisión es false. delimiter string / Delimitador utilizado para calificar el reino con el que debe ejecutarse la operación. Por ejemplo, userid=test1/myrealm, donde / es el delimitador y el nombre de reino es myrealm. id string Un ID de configuración exclusivo. name string Nombre del reino. - federatedRepository > realm > defaultParents
Descripción: La correlación de padres predeterminada para el reino.Obligatorio: falseTipo de datos: Nombre de atributo Tipo de datos Valor predeterminado Descripción name string El nombre de la entidad correlacionada viz. PersonAccount, Group. parentUniqueName string El nombre distinguido debajo del nombre distinguido (DN) base en el repositorio bajo el cual se crearán todas las entidades del tipo configurado.
- federatedRepository > realm > groupDisplayNameMapping
Descripción: Las correlaciones de propiedades de entrada y salida para el nombre de visualización de grupo en una operación de registro de usuarios.Obligatorio: falseTipo de datos: Nombre de atributo Tipo de datos Valor predeterminado Descripción inputProperty string cn Propiedad que se correlaciona con el atributo de registro de usuarios para entrada. Los valores válidos son: uniqueId, uniqueName, externalId, externalName y los atributos de los tipos de entidad PersonAccount y Group. outputProperty string cn Propiedad que se correlaciona con el atributo de registro de usuarios para salida. Los valores válidos son: uniqueId, uniqueName, externalId, externalName y los atributos de los tipos de entidad PersonAccount y Group.
- federatedRepository > realm > groupSecurityNameMapping
Descripción: Las correlaciones de propiedades de entrada y salida para el nombre de seguridad de grupo en una operación de registro de usuarios.Obligatorio: falseTipo de datos: Nombre de atributo Tipo de datos Valor predeterminado Descripción inputProperty string cn Propiedad que se correlaciona con el atributo de registro de usuarios para entrada. Los valores válidos son: uniqueId, uniqueName, externalId, externalName y los atributos de los tipos de entidad PersonAccount y Group. outputProperty string cn Propiedad que se correlaciona con el atributo de registro de usuarios para salida. Los valores válidos son: uniqueId, uniqueName, externalId, externalName y los atributos de los tipos de entidad PersonAccount y Group.
- federatedRepository > realm > participatingBaseEntry
Descripción: La entrada base que forma parte de este reino.Obligatorio: falseTipo de datos: Nombre de atributo Tipo de datos Valor predeterminado Descripción id string Un ID de configuración exclusivo. name string Nombre de la entrada base.
- federatedRepository > realm > uniqueGroupIdMapping
Descripción: Las correlaciones de propiedades de entrada y salida para el ID de grupo exclusivo en una operación de registro de usuarios.Obligatorio: falseTipo de datos: Nombre de atributo Tipo de datos Valor predeterminado Descripción inputProperty string cn Propiedad que se correlaciona con el atributo de registro de usuarios para entrada. Los valores válidos son: uniqueId, uniqueName, externalId, externalName y los atributos de los tipos de entidad PersonAccount y Group. outputProperty string uniqueName Propiedad que se correlaciona con el atributo de registro de usuarios para salida. Los valores válidos son: uniqueId, uniqueName, externalId, externalName y los atributos de los tipos de entidad PersonAccount y Group.
- federatedRepository > realm > uniqueUserIdMapping
Descripción: Las correlaciones de propiedades de entrada y salida para el ID de usuario exclusivo utilizado en una operación de registro de usuarios.Obligatorio: falseTipo de datos: Nombre de atributo Tipo de datos Valor predeterminado Descripción inputProperty string uniqueName Propiedad que se correlaciona con el atributo de registro de usuarios para entrada. Los valores válidos son: uniqueId, uniqueName, externalId, externalName y los atributos de los tipos de entidad PersonAccount y Group. outputProperty string uniqueName Propiedad que se correlaciona con el atributo de registro de usuarios para salida. Los valores válidos son: uniqueId, uniqueName, externalId, externalName y los atributos de los tipos de entidad PersonAccount y Group.
- federatedRepository > realm > userDisplayNameMapping
Descripción: Las correlaciones de propiedades de entrada y salida para el nombre de visualización de usuario en una operación de registro de usuarios.Obligatorio: falseTipo de datos: Nombre de atributo Tipo de datos Valor predeterminado Descripción inputProperty string principalName Propiedad que se correlaciona con el atributo de registro de usuarios para entrada. Los valores válidos son: uniqueId, uniqueName, externalId, externalName y los atributos de los tipos de entidad PersonAccount y Group. outputProperty string principalName Propiedad que se correlaciona con el atributo de registro de usuarios para salida. Los valores válidos son: uniqueId, uniqueName, externalId, externalName y los atributos de los tipos de entidad PersonAccount y Group.
- federatedRepository > realm > userSecurityNameMapping
Descripción: Las correlaciones de propiedades de entrada y salida para el nombre de seguridad de usuario en una operación de registro de usuarios.Obligatorio: falseTipo de datos: Nombre de atributo Tipo de datos Valor predeterminado Descripción inputProperty string principalName Propiedad que se correlaciona con el atributo de registro de usuarios para entrada. Los valores válidos son: uniqueId, uniqueName, externalId, externalName y los atributos de los tipos de entidad PersonAccount y Group. outputProperty string uniqueName Propiedad que se correlaciona con el atributo de registro de usuarios para salida. Los valores válidos son: uniqueId, uniqueName, externalId, externalName y los atributos de los tipos de entidad PersonAccount y Group.
- federatedRepository > supportedEntityType
Descripción: El padre predeterminado para una correlación de tipo de entidad.Obligatorio: falseTipo de datos:
- idsLdapFilterProperties
- Especifica la lista de filtros LDAP por omisión de IBM Tivoli Directory Server.
Nombre de atributo Tipo de datos Valor predeterminado Descripción groupFilter string (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames)(objectclass=groupOfURLs))) Cláusula de filtro LDAP para la búsqueda de grupos en el registro de usuarios. groupIdMap string *:cn Filtro LDAP que correlaciona el nombre de un grupo con una entrada de LDAP. groupMemberIdMap string ibm-allGroups:member;ibm-allGroups:uniqueMember;groupOfNames:member;groupOfUniqueNames:uniqueMember Filtro LDAP que identifica pertenencias de usuarios a grupos. id string Un ID de configuración exclusivo. userFilter string (&(uid=%v)(objectclass=ePerson)) Una cláusula de filtro LDAP para buscar el registro de usuarios de los usuarios. userIdMap string *:uid Filtro LDAP que correlaciona el nombre de un usuario con una entrada de LDAP. - iplanetLdapFilterProperties
- Especifica la lista de filtros LDAP por omisión de Sun Java System Directory Server.
Nombre de atributo Tipo de datos Valor predeterminado Descripción groupFilter string (&(cn=%v)(objectclass=ldapsubentry)) Cláusula de filtro LDAP para la búsqueda de grupos en el registro de usuarios. groupIdMap string *:cn Filtro LDAP que correlaciona el nombre de un grupo con una entrada de LDAP. groupMemberIdMap string nsRole:nsRole Filtro LDAP que identifica pertenencias de usuarios a grupos. id string Un ID de configuración exclusivo. userFilter string (&(uid=%v)(objectclass=inetOrgPerson)) Una cláusula de filtro LDAP para buscar el registro de usuarios de los usuarios. userIdMap string inetOrgPerson:uid Filtro LDAP que correlaciona el nombre de un usuario con una entrada de LDAP. - ldapRegistry
- Propiedades de configuración del registro de usuarios LDAP.
Nombre de atributo Tipo de datos Valor predeterminado Descripción activedFiltersRef Una referencia a un elemento activedLdapFilterProperties de nivel superior (string). Especifica la lista de filtros LDAP por omisión de Microsoft Active Directory. baseDN string Nombre distinguido (DN) básico del servicio de directorios, que indica el punto de partida para las búsquedas de LDAP en el directorio del servicio. bindDN string Nombre distinguido (DN) del servidor de aplicaciones, que se utiliza para enlazar al servicio de directorio. bindPassword Contraseña codificada de forma reversible (string) Contraseña del DN de enlace. El valor puede almacenarse en formato de texto simple o en formato codificado. Es aconsejable codificar la contraseña. Para ello, utilice la herramienta securityUtility con la opción encode. certificateFilter string Especifica la propiedad de filtro de correlación de certificados para el filtro LDAP. El filtro se utiliza para correlacionar atributos del certificado de cliente con las entradas del registro LDAP. Por ejemplo, el filtro se puede especificar como: uid=${SubjectCN}. certificateMapMode - EXACT_DN
- CERTIFICATE_FILTER
Especifica si se correlacionan los certificados x.509 en un directorio LDAP mediante EXACT_DN o CERTIFICATE_FILTER. Especifique CERTIFICATE_FILTER para utilizar el filtro de certificados especificado para la correlación. - EXACT_DN
- exactDN
- CERTIFICATE_FILTER
- certFilter
connectTimeout Un período de tiempo con precisión de milisegundos 1m Tiempo máximo para establecer una conexión con el servidor LDAP. Se registrará un mensaje de error si el tiempo especificado caduca. Especifica un entero positivo seguido de una unidad de tiempo, que puede ser horas (h), minutos (m), segundos (s) o milisegundos (ms). Por ejemplo, especifique 500 milisegundos como 500ms. Puede incluir varios valores en una sola entrada. Por ejemplo, 1s500ms es equivalente a 1,5 segundos. customFiltersRef Una referencia a un elemento customLdapFilterProperties de nivel superior (string). Especifica la lista de filtros LDAP personalizados por omisión. domino50FiltersRef Una referencia a un elemento domino50LdapFilterProperties de nivel superior (string). Especifica la lista de filtros LDAP por omisión de IBM Lotus Domino. edirectoryFiltersRef Una referencia a un elemento edirectoryLdapFilterProperties de nivel superior (string). Especifica la lista de filtros LDAP de Novell eDirectory. host string Dirección del servidor LDAP en forma de una dirección IP o un nombre de servicio de nombres de dominio (DNS). id string Un ID de configuración exclusivo. idsFiltersRef Una referencia a un elemento idsLdapFilterProperties de nivel superior (string). Especifica la lista de filtros LDAP por omisión de IBM Tivoli Directory Server. ignoreCase boolean true Realizar una comprobación de autenticación que ignora las mayúsculas y minúsculas. iplanetFiltersRef Una referencia a un elemento iplanetLdapFilterProperties de nivel superior (string). Especifica la lista de filtros LDAP por omisión de Sun Java System Directory Server. ldapType - Sun Java System Directory Server
- Netscape Directory Server
- Microsoft Active Directory
- IBM Tivoli Directory Server
- IBM Lotus Domino
- Custom
- IBM SecureWay Directory Server
- Novell eDirectory
Tipo de servidor LDAP con el que se establecerá una conexión. - Sun Java System Directory Server
- iplanet
- Netscape Directory Server
- netscape
- Microsoft Active Directory
- actived
- IBM Tivoli Directory Server
- ibm_dir_server
- IBM Lotus Domino
- domino50
- Custom
- custom
- IBM SecureWay Directory Server
- secureway
- Novell eDirectory
- edirectory
netscapeFiltersRef Una referencia a un elemento netscapeLdapFilterProperties de nivel superior (string). Especifica la lista de filtros LDAP por omisión de Netscape Directory Server. port int Número de puerto del servidor LDAP. realm string LdapRegistry El nombre de reino que representa el registro de usuarios. recursiveSearch boolean false Realiza una búsqueda de grupo anidada. Seleccione esta opción sólo si el servidor LDAP no admite búsquedas recursivas del lado del servidor. returnToPrimaryServer boolean true Valor booleano que indica si la búsqueda debe realizarse en el servidor primario. reuseConnection boolean true Solicita al servidor de aplicaciones que reutilice la conexión de servidor LDAP. searchTimeout Un período de tiempo con precisión de milisegundos 1m Tiempo máximo que tiene un servidor LDAP para responder antes de que se cancele una solicitud. Equivale a un tiempo de espera de lectura una vez que se ha establecido la conexión. Especifica un entero positivo seguido de una unidad de tiempo, que puede ser horas (h), minutos (m), segundos (s) o milisegundos (ms). Por ejemplo, especifique 500 milisegundos como 500ms. Puede incluir varios valores en una sola entrada. Por ejemplo, 1s500ms es equivalente a 1,5 segundos. securewayFiltersRef Una referencia a un elemento securewayLdapFilterProperties de nivel superior (string). Especifica la lista de filtros LDAP por omisión de IBM SecureWay Directory Server. sslEnabled boolean false Indica si debe realizarse una conexión SSL con el servidor LDAP. sslRef string ID de la configuración SSL que se va a utilizar para conectarse al servidor LDAP habilitado para SSL. - ldapRegistry > activedFilters
Descripción: Especifica la lista de filtros LDAP por omisión de Microsoft Active Directory.Obligatorio: falseTipo de datos: Nombre de atributo Tipo de datos Valor predeterminado Descripción groupFilter string (&(cn=%v)(objectcategory=group)) Cláusula de filtro LDAP para la búsqueda de grupos en el registro de usuarios. groupIdMap string *:cn Filtro LDAP que correlaciona el nombre de un grupo con una entrada de LDAP. groupMemberIdMap string memberOf:member Filtro LDAP que identifica pertenencias de usuarios a grupos. userFilter string (&(sAMAccountName=%v)(objectcategory=user)) Una cláusula de filtro LDAP para buscar el registro de usuarios de los usuarios. userIdMap string user:sAMAccountName Filtro LDAP que correlaciona el nombre de un usuario con una entrada de LDAP.
- ldapRegistry > attributeConfiguration
Descripción: La configuración que correlaciona los atributos de LDAP con los campos de nombres (por ejemplo, Person, PersonAccount o Group) del esquema del registro de usuarios.Obligatorio: falseTipo de datos: - ldapRegistry > attributeConfiguration > attribute
Descripción: Defina los nombres de campos del esquema del registro de usuarios que se han de correlacionar con el atributo LDAP.Obligatorio: falseTipo de datos: Nombre de atributo Tipo de datos Valor predeterminado Descripción defaultValue string Valor por omisión del atributo. entityType string El tipo de entidad del atributo. id string Un ID de configuración exclusivo. name string El nombre del atributo LDAP. propertyName string El nombre de campo del esquema del registro de usuarios que se ha de correlacionar con el atributo LDAP. syntax string La sintaxis del atributo.
- ldapRegistry > attributeConfiguration > externalIdAttribute
Descripción: Defina el nombre del atributo LDAP y sus propiedades que se han de correlacionar con el atributo externalId del registro de usuarios.Obligatorio: falseTipo de datos: Nombre de atributo Tipo de datos Valor predeterminado Descripción autoGenerate boolean false Si está habilitada, el registro de usuarios genera automáticamente el valor del atributo externalId, en lugar de utilizar el valor almacenado en LDAP. De forma predeterminada, está inhabilitado. entityType string El tipo de entidad del atributo. id string Un ID de configuración exclusivo. name string El nombre del atributo LDAP que se ha de utilizar para el atributo externalId del registro de usuarios. syntax string La sintaxis del atributo.
- ldapRegistry > contextPool
Descripción: Propiedades de la agrupación de contextos.Obligatorio: falseTipo de datos: Nombre de atributo Tipo de datos Valor predeterminado Descripción enabled boolean true Un valor booleano que determina si la agrupación de contextos está habilitada. Si se inhabilita, puede disminuir el rendimiento. initialSize int 1 Un valor entero que determina el tamaño inicial de la agrupación de contextos. Establezca este valor basándose en la carga en el repositorio. maxSize int 0 Un valor entero que define el tamaño máximo de la agrupación de contextos. Establezca este valor basándose en la carga máxima en el repositorio. preferredSize int 3 El tamaño preferido de la agrupación de contextos. Establezca este valor basándose en la carga en el repositorio. timeout Un período de tiempo con precisión de milisegundos 0s Duración después de la cual la agrupación de contextos excede el tiempo de espera. Entero que representa el tiempo que una instancia de contexto desocupada puede permanecer en la agrupación sin que se cierre y elimine de la agrupación. Especifica un entero positivo seguido de una unidad de tiempo, que puede ser horas (h), minutos (m), segundos (s) o milisegundos (ms). Por ejemplo, especifique 500 milisegundos como 500ms. Puede incluir varios valores en una sola entrada. Por ejemplo, 1s500ms es equivalente a 1,5 segundos. waitTime Un período de tiempo con precisión de milisegundos 3s Duración después de la cual la agrupación de contextos excede el tiempo de espera. El intervalo de tiempo que la solicitud espera hasta que la agrupación de contextos compruebe de nuevo si hay disponible una instancia de contexto desocupada en la agrupación cuando el número de instancias de contexto alcanza el tamaño máximo de la agrupación. Especifica un entero positivo seguido de una unidad de tiempo, que puede ser horas (h), minutos (m), segundos (s) o milisegundos (ms). Por ejemplo, especifique 500 milisegundos como 500ms. Puede incluir varios valores en una sola entrada. Por ejemplo, 1s500ms es equivalente a 1,5 segundos.
- ldapRegistry > customFilters
Descripción: Especifica la lista de filtros LDAP personalizados por omisión.Obligatorio: falseTipo de datos: Nombre de atributo Tipo de datos Valor predeterminado Descripción groupFilter string (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames)(objectclass=groupOfURLs))) Cláusula de filtro LDAP para la búsqueda de grupos en el registro de usuarios. groupIdMap string *:cn Filtro LDAP que correlaciona el nombre de un grupo con una entrada de LDAP. groupMemberIdMap string ibm-allGroups:member;ibm-allGroups:uniqueMember;groupOfNames:member;groupOfUniqueNames:uniqueMember Filtro LDAP que identifica pertenencias de usuarios a grupos. userFilter string (&(uid=%v)(objectclass=ePerson)) Una cláusula de filtro LDAP para buscar el registro de usuarios de los usuarios. userIdMap string *:uid Filtro LDAP que correlaciona el nombre de un usuario con una entrada de LDAP.
- ldapRegistry > domino50Filters
Descripción: Especifica la lista de filtros LDAP por omisión de IBM Lotus Domino.Obligatorio: falseTipo de datos: Nombre de atributo Tipo de datos Valor predeterminado Descripción groupFilter string (&(cn=%v)(objectclass=dominoGroup)) Cláusula de filtro LDAP para la búsqueda de grupos en el registro de usuarios. groupIdMap string *:cn Filtro LDAP que correlaciona el nombre de un grupo con una entrada de LDAP. groupMemberIdMap string dominoGroup:member Filtro LDAP que identifica pertenencias de usuarios a grupos. userFilter string (&(uid=%v)(objectclass=Person)) Una cláusula de filtro LDAP para buscar el registro de usuarios de los usuarios. userIdMap string person:uid Filtro LDAP que correlaciona el nombre de un usuario con una entrada de LDAP.
- ldapRegistry > edirectoryFilters
Descripción: Especifica la lista de filtros LDAP de Novell eDirectory.Obligatorio: falseTipo de datos: Nombre de atributo Tipo de datos Valor predeterminado Descripción groupFilter string (&(cn=%v)(objectclass=groupOfNames)) Cláusula de filtro LDAP para la búsqueda de grupos en el registro de usuarios. groupIdMap string *:cn Filtro LDAP que correlaciona el nombre de un grupo con una entrada de LDAP. groupMemberIdMap string groupOfNames:member Filtro LDAP que identifica pertenencias de usuarios a grupos. userFilter string (&(cn=%v)(objectclass=Person)) Una cláusula de filtro LDAP para buscar el registro de usuarios de los usuarios. userIdMap string person:cn Filtro LDAP que correlaciona el nombre de un usuario con una entrada de LDAP.
- ldapRegistry > failoverServers
Descripción: Lista de servidores de migración tras error LDAP.Obligatorio: falseTipo de datos: Nombre de atributo Tipo de datos Valor predeterminado Descripción id string Un ID de configuración exclusivo. name string Propiedades de configuración de los servidores de migración tras error LDAP. Especifíquelo como un servidor de copia de seguridad para los servidores LDAP primarios. Por ejemplo, <failoverServers name="failoverLdapServers"><server host="myfullyqualifiedhostname1" port="389"/><server host="myfullyqualifiedhostname2" port="389"/></failoverServers>. - ldapRegistry > failoverServers > server
Descripción: Propiedades de configuración del servidor de migración tras error LDAP.Obligatorio: falseTipo de datos: Nombre de atributo Tipo de datos Valor predeterminado Descripción host string Nombre de host del servidor LDAP, que puede ser una dirección IP o un nombre de servicio de nombres de dominio (DNS). id string Un ID de configuración exclusivo. port int Puerto del servidor de migración tras error LDAP.
- ldapRegistry > idsFilters
Descripción: Especifica la lista de filtros LDAP por omisión de IBM Tivoli Directory Server.Obligatorio: falseTipo de datos: Nombre de atributo Tipo de datos Valor predeterminado Descripción groupFilter string (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames)(objectclass=groupOfURLs))) Cláusula de filtro LDAP para la búsqueda de grupos en el registro de usuarios. groupIdMap string *:cn Filtro LDAP que correlaciona el nombre de un grupo con una entrada de LDAP. groupMemberIdMap string ibm-allGroups:member;ibm-allGroups:uniqueMember;groupOfNames:member;groupOfUniqueNames:uniqueMember Filtro LDAP que identifica pertenencias de usuarios a grupos. userFilter string (&(uid=%v)(objectclass=ePerson)) Una cláusula de filtro LDAP para buscar el registro de usuarios de los usuarios. userIdMap string *:uid Filtro LDAP que correlaciona el nombre de un usuario con una entrada de LDAP.
- ldapRegistry > iplanetFilters
Descripción: Especifica la lista de filtros LDAP por omisión de Sun Java System Directory Server.Obligatorio: falseTipo de datos: Nombre de atributo Tipo de datos Valor predeterminado Descripción groupFilter string (&(cn=%v)(objectclass=ldapsubentry)) Cláusula de filtro LDAP para la búsqueda de grupos en el registro de usuarios. groupIdMap string *:cn Filtro LDAP que correlaciona el nombre de un grupo con una entrada de LDAP. groupMemberIdMap string nsRole:nsRole Filtro LDAP que identifica pertenencias de usuarios a grupos. userFilter string (&(uid=%v)(objectclass=inetOrgPerson)) Una cláusula de filtro LDAP para buscar el registro de usuarios de los usuarios. userIdMap string inetOrgPerson:uid Filtro LDAP que correlaciona el nombre de un usuario con una entrada de LDAP.
- ldapRegistry > ldapCache
Descripción: Configure los atributos de la memoria caché.Obligatorio: falseTipo de datos: - ldapRegistry > ldapCache > attributesCache
Descripción: La configuración de las propiedades de memoria caché de atributos.Obligatorio: falseTipo de datos: Nombre de atributo Tipo de datos Valor predeterminado Descripción enabled boolean true Un valor booleano que indica que la propiedad está habilitada. serverTTLAttribute string Tiempo después del cual una entrada de memoria caché caduca. La llamada siguiente para esta entrada se captará directamente desde el servidor y se volverá a colocar en la memoria caché. size int 2000 Define el número de entidades que pueden almacenarse en la memoria caché. Puede aumentar el tamaño de la memoria caché basándose en el número de entidades que es necesario almacenar en la memoria caché. sizeLimit int 2000 El límite de tamaño de la memoria caché. timeout Un período de tiempo con precisión de milisegundos 1200ms Define el tiempo máximo que el contenido de la memoria caché del atributo LDAP está disponible. Cuando el tiempo especificado haya transcurrido, la memoria caché del atributo LDAP se borrará. Especifica un entero positivo seguido de una unidad de tiempo, que puede ser horas (h), minutos (m), segundos (s) o milisegundos (ms). Por ejemplo, especifique 500 milisegundos como 500ms. Puede incluir varios valores en una sola entrada. Por ejemplo, 1s500ms es equivalente a 1,5 segundos.
- ldapRegistry > ldapCache > searchResultsCache
Descripción: La configuración de la memoria caché de resultados de búsqueda.Obligatorio: falseTipo de datos: Nombre de atributo Tipo de datos Valor predeterminado Descripción enabled boolean true Un valor booleano que indica que la propiedad está habilitada. resultsSizeLimit int Número máximo de resultados que pueden devolverse en la búsqueda. size int 2000 El tamaño de la memoria caché. El número de resultados de búsqueda que se almacenan en la memoria caché. Debe configurarse basándose en el número de consultas de búsqueda ejecutadas en el sistema y los recursos del sistema de hardware disponibles. timeout Un período de tiempo con precisión de milisegundos 1200ms Define el tiempo máximo que el contenido de la memoria caché de resultados de búsqueda está disponible. Cuando el tiempo especificado haya transcurrido, la memoria caché de resultados de búsqueda se borrará. Especifica un entero positivo seguido de una unidad de tiempo, que puede ser horas (h), minutos (m), segundos (s) o milisegundos (ms). Por ejemplo, especifique 500 milisegundos como 500ms. Puede incluir varios valores en una sola entrada. Por ejemplo, 1s500ms es equivalente a 1,5 segundos.
- ldapRegistry > ldapEntityType
Descripción: Configure la clase de objeto LDAP, los filtros de búsqueda, las bases de búsqueda y el nombre distinguido relativo de LDAP (RDN) para persona, grupo y unidad organizativa. Por ejemplo, el tipo de entidad Grupo puede tener un filtro de búsqueda como (&(ObjectCategory=Groupofnames)(ObjectClass=Groupofnames)) y la clase Objeto como Groupofnames con la base de búsqueda ou=iGroups,o=ibm,c=us.Obligatorio: falseTipo de datos: Nombre de atributo Tipo de datos Valor predeterminado Descripción id string Un ID de configuración exclusivo. name string El nombre del tipo de entidad de LDAP. searchFilter string Una expresión de búsqueda LDAP personalizada que se utiliza cuando se buscan tipos de entidad. Por ejemplo, searchFilter="(|(ObjectCategory=User)(ObjectClass=User))". - ldapRegistry > ldapEntityType > objectClass
Descripción: La clase de objeto definida para el tipo de entidad de LDAP indicado en el servidor LDAP. Por ejemplo, la clase de objeto para el tipo de entidad de LDAP de grupo puede ser Groupofnames.Obligatorio: falseTipo de datos: string
- ldapRegistry > ldapEntityType > searchBase
Descripción: Especifique un subárbol del servidor LDAP para la llamada de búsqueda para el tipo de entidad dado que sustituirá el nombre distinguido base en operaciones de búsqueda. Por ejemplo, si el DN base es o=ibm,c=us y el base de búsqueda para el tipo de entidad PersonAccount se ha definido como ou=iUsers,o=ibm,c=us, todas las llamadas de búsqueda para PersonAccout se realizarán bajo el árbol ou=iUsers,o=ibm,c=us. Se pueden configurar múltiples bases de búsqueda para el mismo tipo de entidad.Obligatorio: falseTipo de datos: string
- ldapRegistry > netscapeFilters
Descripción: Especifica la lista de filtros LDAP por omisión de Netscape Directory Server.Obligatorio: falseTipo de datos: Nombre de atributo Tipo de datos Valor predeterminado Descripción groupFilter string (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames))) Cláusula de filtro LDAP para la búsqueda de grupos en el registro de usuarios. groupIdMap string *:cn Filtro LDAP que correlaciona el nombre de un grupo con una entrada de LDAP. groupMemberIdMap string groupOfNames:member;groupOfUniqueNames:uniqueMember Filtro LDAP que identifica pertenencias de usuarios a grupos. userFilter string (&(uid=%v)(objectclass=inetOrgPerson)) Una cláusula de filtro LDAP para buscar el registro de usuarios de los usuarios. userIdMap string inetOrgPerson:uid Filtro LDAP que correlaciona el nombre de un usuario con una entrada de LDAP.
- ldapRegistry > securewayFilters
Descripción: Especifica la lista de filtros LDAP por omisión de IBM SecureWay Directory Server.Obligatorio: falseTipo de datos: Nombre de atributo Tipo de datos Valor predeterminado Descripción groupFilter string (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames))) Cláusula de filtro LDAP para la búsqueda de grupos en el registro de usuarios. groupIdMap string *:cn Filtro LDAP que correlaciona el nombre de un grupo con una entrada de LDAP. groupMemberIdMap string groupOfNames:member;groupOfUniqueNames:uniqueMember Filtro LDAP que identifica pertenencias de usuarios a grupos. userFilter string (&(uid=%v)(objectclass=ePerson)) Una cláusula de filtro LDAP para buscar el registro de usuarios de los usuarios. userIdMap string *:uid Filtro LDAP que correlaciona el nombre de un usuario con una entrada de LDAP.
- library
- Biblioteca compartida
Nombre de atributo Tipo de datos Valor predeterminado Descripción apiTypeVisibility string spec,ibm-api,api Los tipos de paquetes de API que el cargador de clases de esta biblioteca podrá visualizar, en forma de lista separada por comas de cualquier combinación de los siguientes: spec, ibm-api, api, de terceros. description string Descripción de biblioteca compartida para los administradores filesetRef Lista de referencias a elementos fileset de nivel superior (serie separada por comas). ID de conjunto de archivos referenciados id string Un ID de configuración exclusivo. name string Nombre de biblioteca compartida para los administradores - library > file
Descripción: ID de archivo de referenciaObligatorio: falseTipo de datos: Nombre de atributo Tipo de datos Valor predeterminado Descripción id string Un ID de configuración exclusivo. name Vía de acceso a un archivo Nombre de archivo plenamente cualificado
- library > fileset
Descripción: ID de conjunto de archivos referenciadosObligatorio: falseTipo de datos: Nombre de atributo Tipo de datos Valor predeterminado Descripción caseSensitive boolean true Valor booleano que indica si la búsqueda debe ser sensible a las mayúsculas y minúsculas (valor por omisión: true). dir Vía de acceso a un directorio ${server.config.dir} Directorio base para buscar archivos excludes string Lista de patrones de nombres de archivo separados por comas o espacios que se excluyen de los resultados de la búsqueda. Por omisión, no se excluye ningún archivo. id string Un ID de configuración exclusivo. includes string * Lista de patrones de nombres de archivo separados por comas o espacios que se incluyen en los resultados de la búsqueda (valor por omisión: *). scanInterval Un período de tiempo con precisión de milisegundos 0 Intervalo de exploración para comprobar si hay cambios en el conjunto de archivos con el sufijo de unidad de tiempo h-hora, m-minuto, s-segundo, ms-milisegundo (por ejemplo, 2 min o 5 s). Inhabilitado (intervalo de exploración=0) por omisión. Especifica un entero positivo seguido de una unidad de tiempo, que puede ser horas (h), minutos (m), segundos (s) o milisegundos (ms). Por ejemplo, especifique 500 milisegundos como 500ms. Puede incluir varios valores en una sola entrada. Por ejemplo, 1s500ms es equivalente a 1,5 segundos.
- library > folder
Descripción: ID de carpeta de referenciaObligatorio: falseTipo de datos: Nombre de atributo Tipo de datos Valor predeterminado Descripción dir Vía de acceso a un directorio Directorio o carpeta que se va a incluir en la vía de acceso de clases de la biblioteca para localizar los archivos de recursos id string Un ID de configuración exclusivo.
- netscapeLdapFilterProperties
- Especifica la lista de filtros LDAP por omisión de Netscape Directory Server.
Nombre de atributo Tipo de datos Valor predeterminado Descripción groupFilter string (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames))) Cláusula de filtro LDAP para la búsqueda de grupos en el registro de usuarios. groupIdMap string *:cn Filtro LDAP que correlaciona el nombre de un grupo con una entrada de LDAP. groupMemberIdMap string groupOfNames:member;groupOfUniqueNames:uniqueMember Filtro LDAP que identifica pertenencias de usuarios a grupos. id string Un ID de configuración exclusivo. userFilter string (&(uid=%v)(objectclass=inetOrgPerson)) Una cláusula de filtro LDAP para buscar el registro de usuarios de los usuarios. userIdMap string inetOrgPerson:uid Filtro LDAP que correlaciona el nombre de un usuario con una entrada de LDAP. - securewayLdapFilterProperties
- Especifica la lista de filtros LDAP por omisión de IBM SecureWay Directory Server.
Nombre de atributo Tipo de datos Valor predeterminado Descripción groupFilter string (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames))) Cláusula de filtro LDAP para la búsqueda de grupos en el registro de usuarios. groupIdMap string *:cn Filtro LDAP que correlaciona el nombre de un grupo con una entrada de LDAP. groupMemberIdMap string groupOfNames:member;groupOfUniqueNames:uniqueMember Filtro LDAP que identifica pertenencias de usuarios a grupos. id string Un ID de configuración exclusivo. userFilter string (&(uid=%v)(objectclass=ePerson)) Una cláusula de filtro LDAP para buscar el registro de usuarios de los usuarios. userIdMap string *:uid Filtro LDAP que correlaciona el nombre de un usuario con una entrada de LDAP.