LDAP User Registry
Dieses Feature ermöglicht die Verwendung eines LDAP-Server als Benutzerregistry. Es können alle Server verwendet werden, die LDAP Version 3.0 unterstützen. Es können mehrere LDAP-Registrys konfiguriert und dann föderiert werden, um eine einzige logische Registry-Ansicht zu erhalten.
Dieses Feature aktivieren
Zum Aktivieren des Features "LDAP User Registry" fügen Sie die folgende Elementdeklaration im Element "featureManager" in Ihrer Datei server.xml hinzu:
<feature>ldapRegistry-3.0</feature>
Unterstützte Java™-Versionen
- JavaSE-1.6
- JavaSE-1.7
- JavaSE-1.8
Ein Feature entwickeln, das von diesem Feature abhängt
Wenn Sie ein Feature entwickeln, das vom Feature "LDAP User Registry" abhängig ist, schließen Sie das folgende Element in den Header "Subsystem-Content" in der Featuremanifestdatei für Ihr neues Feature ein:
com.ibm.websphere.appserver.ldapRegistry-3.0; type="osgi.subsystem.feature"
Features, die dieses Feature aktiviert
Features, die dieses Feature aktivieren
Featurekonfigurationselement
Sie können die folgenden Elemente in Ihrer Datei server.xml verwenden, um das Feature "LDAP User Registry" zu konfigurieren:
- activedLdapFilterProperties
- administrator-role
- classloading
- customLdapFilterProperties
- domino50LdapFilterProperties
- edirectoryLdapFilterProperties
- federatedRepository
- idsLdapFilterProperties
- iplanetLdapFilterProperties
- ldapRegistry
- library
- netscapeLdapFilterProperties
- securewayLdapFilterProperties
- activedLdapFilterProperties
- Gibt die Liste der Standard-LDAP-Filter für Microsoft Active Directory an.
Attributname Datentyp Standardwert Beschreibung groupFilter string (&(cn=%v)(objectcategory=group)) Eine LDAP-Filterklausel für das Suchen von Gruppen in der Benutzerregistry. groupIdMap string *:cn Ein LDAP-Filter, der den Namen einer Gruppe einem LDAP-Eintrag zuordnet. groupMemberIdMap string memberOf:member Ein LDAP-Filter für die Zugehörigkeiten von Benutzern zu Gruppen. id string Eine eindeutige Konfigurations-ID. userFilter string (&(sAMAccountName=%v)(objectcategory=user)) Eine LDAP-Filterklausel für das Suchen von Benutzern in der Benutzerregistry. userIdMap string user:sAMAccountName Ein LDAP-Filter, der den Namen eines Benutzers einem LDAP-Eintrag zuordnet. - administrator-role
- Eine Sammlung von Benutzern und/oder Gruppen, die der Rolle Serveradministrator zugeordnet sind.
- classloading
- Globales Laden von Klassen
Attributname Datentyp Standardwert Beschreibung useJarUrls boolean false Angabe, ob URLs vom Typ 'jar:' zum Referenzieren von Dateien in Archiven verwendet werden sollen oder URLs vom Typ 'wsjar:'. - customLdapFilterProperties
- Gibt die Liste der angepassten LDAP-Standardfilter an.
Attributname Datentyp Standardwert Beschreibung groupFilter string (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames)(objectclass=groupOfURLs))) Eine LDAP-Filterklausel für das Suchen von Gruppen in der Benutzerregistry. groupIdMap string *:cn Ein LDAP-Filter, der den Namen einer Gruppe einem LDAP-Eintrag zuordnet. groupMemberIdMap string ibm-allGroups:member;ibm-allGroups:uniqueMember;groupOfNames:member;groupOfUniqueNames:uniqueMember Ein LDAP-Filter für die Zugehörigkeiten von Benutzern zu Gruppen. id string Eine eindeutige Konfigurations-ID. userFilter string (&(uid=%v)(objectclass=ePerson)) Eine LDAP-Filterklausel für das Suchen von Benutzern in der Benutzerregistry. userIdMap string *:uid Ein LDAP-Filter, der den Namen eines Benutzers einem LDAP-Eintrag zuordnet. - domino50LdapFilterProperties
- Gibt die Liste der Standard-LDAP-Filter für IBM Lotus Domino an.
Attributname Datentyp Standardwert Beschreibung groupFilter string (&(cn=%v)(objectclass=dominoGroup)) Eine LDAP-Filterklausel für das Suchen von Gruppen in der Benutzerregistry. groupIdMap string *:cn Ein LDAP-Filter, der den Namen einer Gruppe einem LDAP-Eintrag zuordnet. groupMemberIdMap string dominoGroup:member Ein LDAP-Filter für die Zugehörigkeiten von Benutzern zu Gruppen. id string Eine eindeutige Konfigurations-ID. userFilter string (&(uid=%v)(objectclass=Person)) Eine LDAP-Filterklausel für das Suchen von Benutzern in der Benutzerregistry. userIdMap string person:uid Ein LDAP-Filter, der den Namen eines Benutzers einem LDAP-Eintrag zuordnet. - edirectoryLdapFilterProperties
- Gibt die Liste der LDAP-Filter für Novell eDirectory an.
Attributname Datentyp Standardwert Beschreibung groupFilter string (&(cn=%v)(objectclass=groupOfNames)) Eine LDAP-Filterklausel für das Suchen von Gruppen in der Benutzerregistry. groupIdMap string *:cn Ein LDAP-Filter, der den Namen einer Gruppe einem LDAP-Eintrag zuordnet. groupMemberIdMap string groupOfNames:member Ein LDAP-Filter für die Zugehörigkeiten von Benutzern zu Gruppen. id string Eine eindeutige Konfigurations-ID. userFilter string (&(cn=%v)(objectclass=Person)) Eine LDAP-Filterklausel für das Suchen von Benutzern in der Benutzerregistry. userIdMap string person:cn Ein LDAP-Filter, der den Namen eines Benutzers einem LDAP-Eintrag zuordnet. - federatedRepository
- Konfiguration für die Einbindung der Benutzerregistry
Attributname Datentyp Standardwert Beschreibung id string Eine eindeutige Konfigurations-ID. maxSearchResults int 4500 Die maximale Anzahl an Einträgen, die in einer Suche zurückgegeben werden können. searchTimeout Zeitraum mit Genauigkeit in Millisekunden 10m Die maximal zulässige Verarbeitungsdauer einer Suche in Millisekunden. Geben Sie eine positive ganze Zahl, gefolgt von einer Zeiteinheit, an. Die gültigen Zeiteinheiten sind Stunden (h), Minuten (m), Sekunden (s) und Millisekunden (ms). Geben Sie 500 Millisekunden beispielsweise als 500ms an. Sie können mehrere Werte in einen einzigen Eintrag einschließen. 1s500ms entspricht beispielsweise 1,5 Sekunden. - federatedRepository > primaryRealm
Beschreibung: Die Konfiguration des primären Realms.Erforderlich: falseDatentyp: Attributname Datentyp Standardwert Beschreibung allowOpIfRepoDown boolean false Gibt an, ob Operationen zugelassen werden, wenn ein Repository inaktiv ist. Der Standardwert ist false. delimiter string / Begrenzer, der zur Qualifizierung des Realms verwendet wird, unter dem die Operation ausgeführt werden soll. In userid=test1/myrealm beispielsweise ist / der Begrenzer und myrealm der Realmname. name string Der Name des Realms. - federatedRepository > primaryRealm > defaultParents
Beschreibung: Die übergeordnete Standardzuordnung für den Realm.Erforderlich: falseDatentyp: Attributname Datentyp Standardwert Beschreibung name string Der Name der zugeordneten Entität. parentUniqueName string Der definierte Name (DN) unterhalb des Basis-DN im Repository, unter dem alle Entitäten des konfigurierten Typs erstellt werden.
- federatedRepository > primaryRealm > groupDisplayNameMapping
Beschreibung: Die Zuordnungen der Eingabe- und Ausgabeeigenschaften für den Gruppenanzeigenamen in einer Benutzerregistry-Operation.Erforderlich: falseDatentyp: Attributname Datentyp Standardwert Beschreibung inputProperty string cn Die Eigenschaft, die dem Benutzerregistry-Attribut für die Eingabe zugeordnet wird. Zu den gültigen Werten gehören: uniqueId, uniqueName, externalId, externalName und die Attribute der Entitätstypen 'PersonAccount' und 'Group'. outputProperty string cn Die Eigenschaft, die dem Benutzerregistry-Attribut für die Ausgabe zugeordnet wird. Zu den gültigen Werten gehören: uniqueId, uniqueName, externalId, externalName und die Attribute der Entitätstypen 'PersonAccount' und 'Group'.
- federatedRepository > primaryRealm > groupSecurityNameMapping
Beschreibung: Die Zuordnungen der Eingabe- und Ausgabeeigenschaften für den Gruppensicherheitsnamen in einer Benutzerregistry-Operation.Erforderlich: falseDatentyp: Attributname Datentyp Standardwert Beschreibung inputProperty string cn Die Eigenschaft, die dem Benutzerregistry-Attribut für die Eingabe zugeordnet wird. Zu den gültigen Werten gehören: uniqueId, uniqueName, externalId, externalName und die Attribute der Entitätstypen 'PersonAccount' und 'Group'. outputProperty string cn Die Eigenschaft, die dem Benutzerregistry-Attribut für die Ausgabe zugeordnet wird. Zu den gültigen Werten gehören: uniqueId, uniqueName, externalId, externalName und die Attribute der Entitätstypen 'PersonAccount' und 'Group'.
- federatedRepository > primaryRealm > participatingBaseEntry
Beschreibung: Der Basiseintrag dieses Realms.Erforderlich: falseDatentyp: Attributname Datentyp Standardwert Beschreibung id string Eine eindeutige Konfigurations-ID. name string Der Name des Basiseintrags.
- federatedRepository > primaryRealm > uniqueGroupIdMapping
Beschreibung: Die Zuordnungen der Eingabe- und Ausgabeeigenschaften für die eindeutige Gruppen-ID in einer Benutzerregistry-Operation.Erforderlich: falseDatentyp: Attributname Datentyp Standardwert Beschreibung inputProperty string cn Die Eigenschaft, die dem Benutzerregistry-Attribut für die Eingabe zugeordnet wird. Zu den gültigen Werten gehören: uniqueId, uniqueName, externalId, externalName und die Attribute der Entitätstypen 'PersonAccount' und 'Group'. outputProperty string uniqueName Die Eigenschaft, die dem Benutzerregistry-Attribut für die Ausgabe zugeordnet wird. Zu den gültigen Werten gehören: uniqueId, uniqueName, externalId, externalName und die Attribute der Entitätstypen 'PersonAccount' und 'Group'.
- federatedRepository > primaryRealm > uniqueUserIdMapping
Beschreibung: Die Zuordnungen der Eingabe- und Ausgabeeigenschaften für die eindeutige Benutzer-ID, die in einer Benutzerregistry-Operation verwendet wird.Erforderlich: falseDatentyp: Attributname Datentyp Standardwert Beschreibung inputProperty string uniqueName Die Eigenschaft, die dem Benutzerregistry-Attribut für die Eingabe zugeordnet wird. Zu den gültigen Werten gehören: uniqueId, uniqueName, externalId, externalName und die Attribute der Entitätstypen 'PersonAccount' und 'Group'. outputProperty string uniqueName Die Eigenschaft, die dem Benutzerregistry-Attribut für die Ausgabe zugeordnet wird. Zu den gültigen Werten gehören: uniqueId, uniqueName, externalId, externalName und die Attribute der Entitätstypen 'PersonAccount' und 'Group'.
- federatedRepository > primaryRealm > userDisplayNameMapping
Beschreibung: Die Zuordnungen der Eingabe- und Ausgabeeigenschaften für den Benutzeranzeigenamen in einer Benutzerregistry-Operation.Erforderlich: falseDatentyp: Attributname Datentyp Standardwert Beschreibung inputProperty string principalName Die Eigenschaft, die dem Benutzerregistry-Attribut für die Eingabe zugeordnet wird. Zu den gültigen Werten gehören: uniqueId, uniqueName, externalId, externalName und die Attribute der Entitätstypen 'PersonAccount' und 'Group'. outputProperty string principalName Die Eigenschaft, die dem Benutzerregistry-Attribut für die Ausgabe zugeordnet wird. Zu den gültigen Werten gehören: uniqueId, uniqueName, externalId, externalName und die Attribute der Entitätstypen 'PersonAccount' und 'Group'.
- federatedRepository > primaryRealm > userSecurityNameMapping
Beschreibung: Die Zuordnungen der Eingabe- und Ausgabeeigenschaften für den Benutzersicherheitsnamen in einer Benutzerregistry-Operation.Erforderlich: falseDatentyp: Attributname Datentyp Standardwert Beschreibung inputProperty string principalName Die Eigenschaft, die dem Benutzerregistry-Attribut für die Eingabe zugeordnet wird. Zu den gültigen Werten gehören: uniqueId, uniqueName, externalId, externalName und die Attribute der Entitätstypen 'PersonAccount' und 'Group'. outputProperty string uniqueName Die Eigenschaft, die dem Benutzerregistry-Attribut für die Ausgabe zugeordnet wird. Zu den gültigen Werten gehören: uniqueId, uniqueName, externalId, externalName und die Attribute der Entitätstypen 'PersonAccount' und 'Group'.
- federatedRepository > realm
Beschreibung: Die Referenz des Realms.Erforderlich: falseDatentyp: Attributname Datentyp Standardwert Beschreibung allowOpIfRepoDown boolean false Gibt an, ob Operationen zugelassen werden, wenn ein Repository inaktiv ist. Der Standardwert ist false. delimiter string / Begrenzer, der zur Qualifizierung des Realms verwendet wird, unter dem die Operation ausgeführt werden soll. In userid=test1/myrealm beispielsweise ist / der Begrenzer und myrealm der Realmname. id string Eine eindeutige Konfigurations-ID. name string Der Name des Realms. - federatedRepository > realm > defaultParents
Beschreibung: Die übergeordnete Standardzuordnung für den Realm.Erforderlich: falseDatentyp: Attributname Datentyp Standardwert Beschreibung name string Der Name der zugeordneten Entität. parentUniqueName string Der definierte Name (DN) unterhalb des Basis-DN im Repository, unter dem alle Entitäten des konfigurierten Typs erstellt werden.
- federatedRepository > realm > groupDisplayNameMapping
Beschreibung: Die Zuordnungen der Eingabe- und Ausgabeeigenschaften für den Gruppenanzeigenamen in einer Benutzerregistry-Operation.Erforderlich: falseDatentyp: Attributname Datentyp Standardwert Beschreibung inputProperty string cn Die Eigenschaft, die dem Benutzerregistry-Attribut für die Eingabe zugeordnet wird. Zu den gültigen Werten gehören: uniqueId, uniqueName, externalId, externalName und die Attribute der Entitätstypen 'PersonAccount' und 'Group'. outputProperty string cn Die Eigenschaft, die dem Benutzerregistry-Attribut für die Ausgabe zugeordnet wird. Zu den gültigen Werten gehören: uniqueId, uniqueName, externalId, externalName und die Attribute der Entitätstypen 'PersonAccount' und 'Group'.
- federatedRepository > realm > groupSecurityNameMapping
Beschreibung: Die Zuordnungen der Eingabe- und Ausgabeeigenschaften für den Gruppensicherheitsnamen in einer Benutzerregistry-Operation.Erforderlich: falseDatentyp: Attributname Datentyp Standardwert Beschreibung inputProperty string cn Die Eigenschaft, die dem Benutzerregistry-Attribut für die Eingabe zugeordnet wird. Zu den gültigen Werten gehören: uniqueId, uniqueName, externalId, externalName und die Attribute der Entitätstypen 'PersonAccount' und 'Group'. outputProperty string cn Die Eigenschaft, die dem Benutzerregistry-Attribut für die Ausgabe zugeordnet wird. Zu den gültigen Werten gehören: uniqueId, uniqueName, externalId, externalName und die Attribute der Entitätstypen 'PersonAccount' und 'Group'.
- federatedRepository > realm > participatingBaseEntry
Beschreibung: Der Basiseintrag dieses Realms.Erforderlich: falseDatentyp: Attributname Datentyp Standardwert Beschreibung id string Eine eindeutige Konfigurations-ID. name string Der Name des Basiseintrags.
- federatedRepository > realm > uniqueGroupIdMapping
Beschreibung: Die Zuordnungen der Eingabe- und Ausgabeeigenschaften für die eindeutige Gruppen-ID in einer Benutzerregistry-Operation.Erforderlich: falseDatentyp: Attributname Datentyp Standardwert Beschreibung inputProperty string cn Die Eigenschaft, die dem Benutzerregistry-Attribut für die Eingabe zugeordnet wird. Zu den gültigen Werten gehören: uniqueId, uniqueName, externalId, externalName und die Attribute der Entitätstypen 'PersonAccount' und 'Group'. outputProperty string uniqueName Die Eigenschaft, die dem Benutzerregistry-Attribut für die Ausgabe zugeordnet wird. Zu den gültigen Werten gehören: uniqueId, uniqueName, externalId, externalName und die Attribute der Entitätstypen 'PersonAccount' und 'Group'.
- federatedRepository > realm > uniqueUserIdMapping
Beschreibung: Die Zuordnungen der Eingabe- und Ausgabeeigenschaften für die eindeutige Benutzer-ID, die in einer Benutzerregistry-Operation verwendet wird.Erforderlich: falseDatentyp: Attributname Datentyp Standardwert Beschreibung inputProperty string uniqueName Die Eigenschaft, die dem Benutzerregistry-Attribut für die Eingabe zugeordnet wird. Zu den gültigen Werten gehören: uniqueId, uniqueName, externalId, externalName und die Attribute der Entitätstypen 'PersonAccount' und 'Group'. outputProperty string uniqueName Die Eigenschaft, die dem Benutzerregistry-Attribut für die Ausgabe zugeordnet wird. Zu den gültigen Werten gehören: uniqueId, uniqueName, externalId, externalName und die Attribute der Entitätstypen 'PersonAccount' und 'Group'.
- federatedRepository > realm > userDisplayNameMapping
Beschreibung: Die Zuordnungen der Eingabe- und Ausgabeeigenschaften für den Benutzeranzeigenamen in einer Benutzerregistry-Operation.Erforderlich: falseDatentyp: Attributname Datentyp Standardwert Beschreibung inputProperty string principalName Die Eigenschaft, die dem Benutzerregistry-Attribut für die Eingabe zugeordnet wird. Zu den gültigen Werten gehören: uniqueId, uniqueName, externalId, externalName und die Attribute der Entitätstypen 'PersonAccount' und 'Group'. outputProperty string principalName Die Eigenschaft, die dem Benutzerregistry-Attribut für die Ausgabe zugeordnet wird. Zu den gültigen Werten gehören: uniqueId, uniqueName, externalId, externalName und die Attribute der Entitätstypen 'PersonAccount' und 'Group'.
- federatedRepository > realm > userSecurityNameMapping
Beschreibung: Die Zuordnungen der Eingabe- und Ausgabeeigenschaften für den Benutzersicherheitsnamen in einer Benutzerregistry-Operation.Erforderlich: falseDatentyp: Attributname Datentyp Standardwert Beschreibung inputProperty string principalName Die Eigenschaft, die dem Benutzerregistry-Attribut für die Eingabe zugeordnet wird. Zu den gültigen Werten gehören: uniqueId, uniqueName, externalId, externalName und die Attribute der Entitätstypen 'PersonAccount' und 'Group'. outputProperty string uniqueName Die Eigenschaft, die dem Benutzerregistry-Attribut für die Ausgabe zugeordnet wird. Zu den gültigen Werten gehören: uniqueId, uniqueName, externalId, externalName und die Attribute der Entitätstypen 'PersonAccount' und 'Group'.
- federatedRepository > supportedEntityType
Beschreibung: Die übergeordnete Standardentität für eine Entitätstypzuordnung.Erforderlich: falseDatentyp:
- idsLdapFilterProperties
- Gibt die Liste der LDAP-Standardfilter für IBM Tivoli Directory Server an.
Attributname Datentyp Standardwert Beschreibung groupFilter string (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames)(objectclass=groupOfURLs))) Eine LDAP-Filterklausel für das Suchen von Gruppen in der Benutzerregistry. groupIdMap string *:cn Ein LDAP-Filter, der den Namen einer Gruppe einem LDAP-Eintrag zuordnet. groupMemberIdMap string ibm-allGroups:member;ibm-allGroups:uniqueMember;groupOfNames:member;groupOfUniqueNames:uniqueMember Ein LDAP-Filter für die Zugehörigkeiten von Benutzern zu Gruppen. id string Eine eindeutige Konfigurations-ID. userFilter string (&(uid=%v)(objectclass=ePerson)) Eine LDAP-Filterklausel für das Suchen von Benutzern in der Benutzerregistry. userIdMap string *:uid Ein LDAP-Filter, der den Namen eines Benutzers einem LDAP-Eintrag zuordnet. - iplanetLdapFilterProperties
- Gibt die Liste der LDAP-Standardfilter für Sun Java System Directory Server an.
Attributname Datentyp Standardwert Beschreibung groupFilter string (&(cn=%v)(objectclass=ldapsubentry)) Eine LDAP-Filterklausel für das Suchen von Gruppen in der Benutzerregistry. groupIdMap string *:cn Ein LDAP-Filter, der den Namen einer Gruppe einem LDAP-Eintrag zuordnet. groupMemberIdMap string nsRole:nsRole Ein LDAP-Filter für die Zugehörigkeiten von Benutzern zu Gruppen. id string Eine eindeutige Konfigurations-ID. userFilter string (&(uid=%v)(objectclass=inetOrgPerson)) Eine LDAP-Filterklausel für das Suchen von Benutzern in der Benutzerregistry. userIdMap string inetOrgPerson:uid Ein LDAP-Filter, der den Namen eines Benutzers einem LDAP-Eintrag zuordnet. - ldapRegistry
- Konfigurationseigenschaften für die LDAP-Benutzerregistry.
Attributname Datentyp Standardwert Beschreibung activedFiltersRef Referenz auf das activedLdapFilterProperties-Element (string) der höchsten Ebene. Gibt die Liste der Standard-LDAP-Filter für Microsoft Active Directory an. baseDN string Der Basis-DN (Distinguished Name, definierter Name) des Verzeichnisservice. Dieser DN ist der Ausgangspunkt für LDAP-Suchvorgänge (Lightweight Directory Access Protocol) im Verzeichnisservice. bindDN string Der definierte Name (DN) für den Anwendungsserver, der für die Bindung an den Verzeichnisservice verwendet werden soll. bindPassword Umkehrbar verschlüsseltes Kennwort (string) Das Kennwort für den definierten Namen der Bindung. Der Wert kann in Klartext oder in verschlüsselter Form gespeichert werden. Es wird empfohlen, das Kennwort zu verschlüsseln. Verwenden Sie dazu das Tool securityUtility mit der Option encode. certificateFilter string Gibt die Filtereigenschaft für die Zertifikatszuordnung für den LDAP-Filter an. Der Filter wird verwendet, um Attribute im Clientzertifikat Einträgen in der LDAP-Registry zuzuordnen. Ein Beispiel für einen Filter ist uid=${SubjectCN}. certificateMapMode - EXACT_DN
- CERTIFICATE_FILTER
Gibt an, ob x.509-Zertifikate einem LDAP-Verzeichnis mit EXACT_DN oder CERTIFICATE_FILTER zugeordnet werden. Geben Sie CERTIFICATE_FILTER an, wenn Sie den angegebenen Zertifikatfilter für die Zuordnung verwenden möchten. - EXACT_DN
- exactDN
- CERTIFICATE_FILTER
- certFilter
connectTimeout Zeitraum mit Genauigkeit in Millisekunden 1m Die maximal zulässige Zeit für den Aufbau einer Verbindung zum LDAP-Server. Es wird eine Fehlernachricht protokolliert, wenn die angegebene Zeit abläuft. Geben Sie eine positive ganze Zahl, gefolgt von einer Zeiteinheit, an. Die gültigen Zeiteinheiten sind Stunden (h), Minuten (m), Sekunden (s) und Millisekunden (ms). Geben Sie 500 Millisekunden beispielsweise als 500ms an. Sie können mehrere Werte in einen einzigen Eintrag einschließen. 1s500ms entspricht beispielsweise 1,5 Sekunden. customFiltersRef Referenz auf das customLdapFilterProperties-Element (string) der höchsten Ebene. Gibt die Liste der angepassten LDAP-Standardfilter an. domino50FiltersRef Referenz auf das domino50LdapFilterProperties-Element (string) der höchsten Ebene. Gibt die Liste der Standard-LDAP-Filter für IBM Lotus Domino an. edirectoryFiltersRef Referenz auf das edirectoryLdapFilterProperties-Element (string) der höchsten Ebene. Gibt die Liste der LDAP-Filter für Novell eDirectory an. host string Die Adresse des LDAP-Servers in Form einer IP-Adresse oder eines DNS-Namens (Domain Name System). id string Eine eindeutige Konfigurations-ID. idsFiltersRef Referenz auf das idsLdapFilterProperties-Element (string) der höchsten Ebene. Gibt die Liste der LDAP-Standardfilter für IBM Tivoli Directory Server an. ignoreCase boolean true Führt eine Authentifizierungsprüfung ohne Beachtung der Groß-/Kleinschreibung durch. iplanetFiltersRef Referenz auf das iplanetLdapFilterProperties-Element (string) der höchsten Ebene. Gibt die Liste der LDAP-Standardfilter für Sun Java System Directory Server an. ldapType - Sun Java System Directory Server
- Netscape Directory Server
- Microsoft Active Directory
- IBM Tivoli Directory Server
- IBM Lotus Domino
- Custom
- IBM SecureWay Directory Server
- Novell eDirectory
Der Typ des LDAP-Servers, zu dem eine Verbindung hergestellt wird. - Sun Java System Directory Server
- iplanet
- Netscape Directory Server
- netscape
- Microsoft Active Directory
- actived
- IBM Tivoli Directory Server
- ibm_dir_server
- IBM Lotus Domino
- domino50
- Custom
- custom
- IBM SecureWay Directory Server
- secureway
- Novell eDirectory
- edirectory
netscapeFiltersRef Referenz auf das netscapeLdapFilterProperties-Element (string) der höchsten Ebene. Gibt die Liste der LDAP-Standardfilter für Netscape Directory Server an. port int Die Portnummer des LDAP-Servers. realm string LdapRegistry Der Realmname, der die Benutzerregistry darstellt. recursiveSearch boolean false Führt eine Suche in verschachtelten Gruppen durch. Wählen Sie diese Option nur aus, wenn der LDAP-Server keine serverseitigen rekursiven Suchoperationen unterstützt. returnToPrimaryServer boolean true Ein boolescher Wert, der angibt, ob die Suche für den primären Server ausgeführt werden soll. reuseConnection boolean true Fordert den Anwendungsserver auf, die Verbindung zum LDAP-Server wiederzuverwenden. searchTimeout Zeitraum mit Genauigkeit in Millisekunden 1m Gibt an, wie lange ein LDAP-Server maximal Zeit für die Antwort hat, bevor die Anforderung abgebrochen wird. Dies entspricht einem Lesezeitlimit nach dem Verbindungsaufbau. Geben Sie eine positive ganze Zahl, gefolgt von einer Zeiteinheit, an. Die gültigen Zeiteinheiten sind Stunden (h), Minuten (m), Sekunden (s) und Millisekunden (ms). Geben Sie 500 Millisekunden beispielsweise als 500ms an. Sie können mehrere Werte in einen einzigen Eintrag einschließen. 1s500ms entspricht beispielsweise 1,5 Sekunden. securewayFiltersRef Referenz auf das securewayLdapFilterProperties-Element (string) der höchsten Ebene. Gibt die Liste der LDAP-Standardfilter für IBM SecureWay Directory Server an. sslEnabled boolean false Gibt an, ob eine SSL-Verbindung zum LDAP-Server hergestellt werden soll. sslRef string Die ID der SSL-Konfiguration, die für die Herstellung der Verbindung zum SSL-fähigen LDAP-Server verwendet werden soll. - ldapRegistry > activedFilters
Beschreibung: Gibt die Liste der Standard-LDAP-Filter für Microsoft Active Directory an.Erforderlich: falseDatentyp: Attributname Datentyp Standardwert Beschreibung groupFilter string (&(cn=%v)(objectcategory=group)) Eine LDAP-Filterklausel für das Suchen von Gruppen in der Benutzerregistry. groupIdMap string *:cn Ein LDAP-Filter, der den Namen einer Gruppe einem LDAP-Eintrag zuordnet. groupMemberIdMap string memberOf:member Ein LDAP-Filter für die Zugehörigkeiten von Benutzern zu Gruppen. userFilter string (&(sAMAccountName=%v)(objectcategory=user)) Eine LDAP-Filterklausel für das Suchen von Benutzern in der Benutzerregistry. userIdMap string user:sAMAccountName Ein LDAP-Filter, der den Namen eines Benutzers einem LDAP-Eintrag zuordnet.
- ldapRegistry > attributeConfiguration
Beschreibung: Die Konfiguration, die die LDAP-Attribute den Feldnamen des Benutzerregistry-Schemas zuordnet (z. B. Person, PersonAccount oder Group).Erforderlich: falseDatentyp: - ldapRegistry > attributeConfiguration > attribute
Beschreibung: Definieren Sie die Feldnamen des Benutzerregistry-Schemas, die dem LDAP-Attribut zugeordnet werden sollen.Erforderlich: falseDatentyp: Attributname Datentyp Standardwert Beschreibung defaultValue string Der Standardwert des Attributs. entityType string Der Entitätstyp des Attributs. id string Eine eindeutige Konfigurations-ID. name string Der Name des LDAP-Attributs. propertyName string Der Feldname des Benutzerregistry-Schemas, der dem LDAP-Attribut zugeordnet werden soll. syntax string Die Attributsyntax.
- ldapRegistry > attributeConfiguration > externalIdAttribute
Beschreibung: Definieren Sie den Namen des LDAP-Attributs und dessen Eigenschaften, die dem Benutzerregistry-Attribut externalId zugeordnet werden müssen.Erforderlich: falseDatentyp: Attributname Datentyp Standardwert Beschreibung autoGenerate boolean false Wenn diese Option aktiviert ist, wird der Wert des Attributs externalId automatisch von der Benutzerregistry generiert und der in LDAP gespeicherte Wert nicht verwendet. Standardmäßig ist diese Option inaktiviert. entityType string Der Entitätstyp des Attributs. id string Eine eindeutige Konfigurations-ID. name string Der Name des LDAP-Attributs, das für das Benutzerregistry-Attribut externalId verwendet werden soll. syntax string Die Attributsyntax.
- ldapRegistry > contextPool
Beschreibung: Die Eigenschaften des Kontextpools.Erforderlich: falseDatentyp: Attributname Datentyp Standardwert Beschreibung enabled boolean true Ein boolescher Wert, der bestimmt, ob der Kontextpool aktiviert wird. Die Inaktivierung des Kontextpools kann zu Leistungseinbußen führen. initialSize int 1 Ein ganzzahliger Wert, der die Anfangsgröße des Kontextpools bestimmt. Legen Sie diese Größe basierend auf der Auslastung des Repositorys fest. maxSize int 0 Ein ganzzahliger Wert, der die maximale Größe des Kontextpools definiert. Legen Sie diese Größe basierend auf der maximalen Auslastung des Repositorys fest. preferredSize int 3 Die bevorzugte Größe des Kontextpools. Legen Sie diese Größe basierend auf der Auslastung des Repositorys fest. timeout Zeitraum mit Genauigkeit in Millisekunden 0s Das Zeitlimit für den Kontextpool. Das Zeitlimit ist eine ganze Zahl, die angibt, wie lange eine inaktive Kontextinstanz im Pool verbleiben kann, ohne dass sie geschlossen und aus dem Pool entfernt wird. Geben Sie eine positive ganze Zahl, gefolgt von einer Zeiteinheit, an. Die gültigen Zeiteinheiten sind Stunden (h), Minuten (m), Sekunden (s) und Millisekunden (ms). Geben Sie 500 Millisekunden beispielsweise als 500ms an. Sie können mehrere Werte in einen einzigen Eintrag einschließen. 1s500ms entspricht beispielsweise 1,5 Sekunden. waitTime Zeitraum mit Genauigkeit in Millisekunden 3s Das Zeitlimit für den Kontextpool. Die Zeit, die die Anforderung wartet, bevor der Kontextpool erneut prüft, ob eine inaktive Kontextinstanz im Pool verfügbar ist, wenn die Anzahl der Kontextinstanzen die maximale Poolgröße erreicht. Geben Sie eine positive ganze Zahl, gefolgt von einer Zeiteinheit, an. Die gültigen Zeiteinheiten sind Stunden (h), Minuten (m), Sekunden (s) und Millisekunden (ms). Geben Sie 500 Millisekunden beispielsweise als 500ms an. Sie können mehrere Werte in einen einzigen Eintrag einschließen. 1s500ms entspricht beispielsweise 1,5 Sekunden.
- ldapRegistry > customFilters
Beschreibung: Gibt die Liste der angepassten LDAP-Standardfilter an.Erforderlich: falseDatentyp: Attributname Datentyp Standardwert Beschreibung groupFilter string (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames)(objectclass=groupOfURLs))) Eine LDAP-Filterklausel für das Suchen von Gruppen in der Benutzerregistry. groupIdMap string *:cn Ein LDAP-Filter, der den Namen einer Gruppe einem LDAP-Eintrag zuordnet. groupMemberIdMap string ibm-allGroups:member;ibm-allGroups:uniqueMember;groupOfNames:member;groupOfUniqueNames:uniqueMember Ein LDAP-Filter für die Zugehörigkeiten von Benutzern zu Gruppen. userFilter string (&(uid=%v)(objectclass=ePerson)) Eine LDAP-Filterklausel für das Suchen von Benutzern in der Benutzerregistry. userIdMap string *:uid Ein LDAP-Filter, der den Namen eines Benutzers einem LDAP-Eintrag zuordnet.
- ldapRegistry > domino50Filters
Beschreibung: Gibt die Liste der Standard-LDAP-Filter für IBM Lotus Domino an.Erforderlich: falseDatentyp: Attributname Datentyp Standardwert Beschreibung groupFilter string (&(cn=%v)(objectclass=dominoGroup)) Eine LDAP-Filterklausel für das Suchen von Gruppen in der Benutzerregistry. groupIdMap string *:cn Ein LDAP-Filter, der den Namen einer Gruppe einem LDAP-Eintrag zuordnet. groupMemberIdMap string dominoGroup:member Ein LDAP-Filter für die Zugehörigkeiten von Benutzern zu Gruppen. userFilter string (&(uid=%v)(objectclass=Person)) Eine LDAP-Filterklausel für das Suchen von Benutzern in der Benutzerregistry. userIdMap string person:uid Ein LDAP-Filter, der den Namen eines Benutzers einem LDAP-Eintrag zuordnet.
- ldapRegistry > edirectoryFilters
Beschreibung: Gibt die Liste der LDAP-Filter für Novell eDirectory an.Erforderlich: falseDatentyp: Attributname Datentyp Standardwert Beschreibung groupFilter string (&(cn=%v)(objectclass=groupOfNames)) Eine LDAP-Filterklausel für das Suchen von Gruppen in der Benutzerregistry. groupIdMap string *:cn Ein LDAP-Filter, der den Namen einer Gruppe einem LDAP-Eintrag zuordnet. groupMemberIdMap string groupOfNames:member Ein LDAP-Filter für die Zugehörigkeiten von Benutzern zu Gruppen. userFilter string (&(cn=%v)(objectclass=Person)) Eine LDAP-Filterklausel für das Suchen von Benutzern in der Benutzerregistry. userIdMap string person:cn Ein LDAP-Filter, der den Namen eines Benutzers einem LDAP-Eintrag zuordnet.
- ldapRegistry > failoverServers
Beschreibung: Liste der LDAP-Failover-Server.Erforderlich: falseDatentyp: Attributname Datentyp Standardwert Beschreibung id string Eine eindeutige Konfigurations-ID. name string Konfigurationseigenschaften für LDAP-Failover-Server. Geben Sie diesen Server als Ausweichserver für die primären LDAP-Server an, z. B. <failoverServers name="failoverLdapServers"><server host="myfullyqualifiedhostname1" port="389"/><server host="myfullyqualifiedhostname2" port="389"/></failoverServers>. - ldapRegistry > failoverServers > server
Beschreibung: Konfigurationseigenschaften für LDAP-Failover-Server.Erforderlich: falseDatentyp: Attributname Datentyp Standardwert Beschreibung host string Der Hostname des LDAP-Servers, der eine IP-Adresse oder ein DNS-Name (Domänennamensservice) sein kann. id string Eine eindeutige Konfigurations-ID. port int Der Port des LDAP-Failover-Servers.
- ldapRegistry > idsFilters
Beschreibung: Gibt die Liste der LDAP-Standardfilter für IBM Tivoli Directory Server an.Erforderlich: falseDatentyp: Attributname Datentyp Standardwert Beschreibung groupFilter string (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames)(objectclass=groupOfURLs))) Eine LDAP-Filterklausel für das Suchen von Gruppen in der Benutzerregistry. groupIdMap string *:cn Ein LDAP-Filter, der den Namen einer Gruppe einem LDAP-Eintrag zuordnet. groupMemberIdMap string ibm-allGroups:member;ibm-allGroups:uniqueMember;groupOfNames:member;groupOfUniqueNames:uniqueMember Ein LDAP-Filter für die Zugehörigkeiten von Benutzern zu Gruppen. userFilter string (&(uid=%v)(objectclass=ePerson)) Eine LDAP-Filterklausel für das Suchen von Benutzern in der Benutzerregistry. userIdMap string *:uid Ein LDAP-Filter, der den Namen eines Benutzers einem LDAP-Eintrag zuordnet.
- ldapRegistry > iplanetFilters
Beschreibung: Gibt die Liste der LDAP-Standardfilter für Sun Java System Directory Server an.Erforderlich: falseDatentyp: Attributname Datentyp Standardwert Beschreibung groupFilter string (&(cn=%v)(objectclass=ldapsubentry)) Eine LDAP-Filterklausel für das Suchen von Gruppen in der Benutzerregistry. groupIdMap string *:cn Ein LDAP-Filter, der den Namen einer Gruppe einem LDAP-Eintrag zuordnet. groupMemberIdMap string nsRole:nsRole Ein LDAP-Filter für die Zugehörigkeiten von Benutzern zu Gruppen. userFilter string (&(uid=%v)(objectclass=inetOrgPerson)) Eine LDAP-Filterklausel für das Suchen von Benutzern in der Benutzerregistry. userIdMap string inetOrgPerson:uid Ein LDAP-Filter, der den Namen eines Benutzers einem LDAP-Eintrag zuordnet.
- ldapRegistry > ldapCache
Beschreibung: Konfigurieren Sie die Attribute des Caches.Erforderlich: falseDatentyp: - ldapRegistry > ldapCache > attributesCache
Beschreibung: Die Konfiguration der Eigenschaften des Attributcaches.Erforderlich: falseDatentyp: Attributname Datentyp Standardwert Beschreibung enabled boolean true Ein boolescher Wert, der anzeigt, ob die Eigenschaft aktiviert ist. serverTTLAttribute string Die Zeit, nach der ein Cacheeintrag verfällt. Der nachfolgende Aufruf für diesen Eintrag wird direkt vom Server abgerufen und dann erneut im Cache gespeichert. size int 2000 Gibt die Anzahl der Entitäten an, die im Cache gespeichert werden können. Sie können die Cachegröße erhöhen, basierend auf der Anzahl der Entitäten, die im Cache gespeichert werden müssen. sizeLimit int 2000 Die Größenbegrenzung für den Cache. timeout Zeitraum mit Genauigkeit in Millisekunden 1200ms Gibt die maximale Zeit an, in der Inhalte des LDAP-Attributcaches verfügbar sind. Nach Ablauf der angegebenen Zeit wird der LDAP-Attributcache gelöscht. Geben Sie eine positive ganze Zahl, gefolgt von einer Zeiteinheit, an. Die gültigen Zeiteinheiten sind Stunden (h), Minuten (m), Sekunden (s) und Millisekunden (ms). Geben Sie 500 Millisekunden beispielsweise als 500ms an. Sie können mehrere Werte in einen einzigen Eintrag einschließen. 1s500ms entspricht beispielsweise 1,5 Sekunden.
- ldapRegistry > ldapCache > searchResultsCache
Beschreibung: Die Konfiguration für den Suchergebniscache.Erforderlich: falseDatentyp: Attributname Datentyp Standardwert Beschreibung enabled boolean true Ein boolescher Wert, der anzeigt, ob die Eigenschaft aktiviert ist. resultsSizeLimit int Die maximale Anzahl an Ergebnissen, die in der Suche zurückgegeben werden können. size int 2000 Die Größe des Caches. Die Anzahl der Suchergebnisse, die im Cache gespeichert werden. Die Größe muss basierend auf der Anzahl der Suchabfragen, die auf dem System ausgeführt werden, und den verfügbaren Hardwaresystemressourcen konfiguriert werden. timeout Zeitraum mit Genauigkeit in Millisekunden 1200ms Gibt die maximale Zeit an, in der Inhalte aus dem Sucherergebniscache verfügbar sind. Nach Ablauf der angegebenen Zeit wird der Suchergebniscache gelöscht. Geben Sie eine positive ganze Zahl, gefolgt von einer Zeiteinheit, an. Die gültigen Zeiteinheiten sind Stunden (h), Minuten (m), Sekunden (s) und Millisekunden (ms). Geben Sie 500 Millisekunden beispielsweise als 500ms an. Sie können mehrere Werte in einen einzigen Eintrag einschließen. 1s500ms entspricht beispielsweise 1,5 Sekunden.
- ldapRegistry > ldapEntityType
Beschreibung: Konfigurieren Sie die LDAP-Objektklasse, Suchfilter, Suchbasen und LDAP-RDNs (Relative Distinguished Dame, relativ definierter Name) für Person, Gruppe und Organisationseinheit. Der Entitätstyp Gruppe kann beispielsweise einen Suchfilter wie (&(ObjectCategory=Groupofnames)(ObjectClass=Groupofnames)) und die Objektklasse Groupofnames mit der Suchbasis ou=iGroups,o=ibm,c=us haben.Erforderlich: falseDatentyp: Attributname Datentyp Standardwert Beschreibung id string Eine eindeutige Konfigurations-ID. name string Der Name des LDAP-Entitätstyps. searchFilter string Ein angepasster LDAP-Suchausdruck, der bei der Suche nach Entitätstypen verwendet wird, z. B. searchFilter="(|(ObjectCategory=User)(ObjectClass=User))". - ldapRegistry > ldapEntityType > objectClass
Beschreibung: Die für den angegebenen LDAP-Entitätstyp im LDAP-Server definierte Objektklasse. Die Objektklasse für den LDAP-Entitätstyp Group könnte beispielsweise Groupofnames sein.Erforderlich: falseDatentyp: string
- ldapRegistry > ldapEntityType > searchBase
Beschreibung: Geben Sie die Unterverzeichnisstruktur des LDAP-Servers für den Suchaufruf für einen bestimmten Entitätstyp an, die den Basis-DN in den Suchoperationen überschreibt. Wenn der Basis-DN beispielsweise o=ibm,c=us lautet und die Suchbasis für den Entitätstyp PersonAccount mit ou=iUsers,o=ibm,c=us definiert ist, werden alle Suchaufrufe für PersonAccount in der Unterverzeichnisstruktur ou=iUsers,o=ibm,c=us vorgenommen. Es können mehrere Suchbasen für denselben Entitätstyp konfiguriert werden.Erforderlich: falseDatentyp: string
- ldapRegistry > netscapeFilters
Beschreibung: Gibt die Liste der LDAP-Standardfilter für Netscape Directory Server an.Erforderlich: falseDatentyp: Attributname Datentyp Standardwert Beschreibung groupFilter string (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames))) Eine LDAP-Filterklausel für das Suchen von Gruppen in der Benutzerregistry. groupIdMap string *:cn Ein LDAP-Filter, der den Namen einer Gruppe einem LDAP-Eintrag zuordnet. groupMemberIdMap string groupOfNames:member;groupOfUniqueNames:uniqueMember Ein LDAP-Filter für die Zugehörigkeiten von Benutzern zu Gruppen. userFilter string (&(uid=%v)(objectclass=inetOrgPerson)) Eine LDAP-Filterklausel für das Suchen von Benutzern in der Benutzerregistry. userIdMap string inetOrgPerson:uid Ein LDAP-Filter, der den Namen eines Benutzers einem LDAP-Eintrag zuordnet.
- ldapRegistry > securewayFilters
Beschreibung: Gibt die Liste der LDAP-Standardfilter für IBM SecureWay Directory Server an.Erforderlich: falseDatentyp: Attributname Datentyp Standardwert Beschreibung groupFilter string (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames))) Eine LDAP-Filterklausel für das Suchen von Gruppen in der Benutzerregistry. groupIdMap string *:cn Ein LDAP-Filter, der den Namen einer Gruppe einem LDAP-Eintrag zuordnet. groupMemberIdMap string groupOfNames:member;groupOfUniqueNames:uniqueMember Ein LDAP-Filter für die Zugehörigkeiten von Benutzern zu Gruppen. userFilter string (&(uid=%v)(objectclass=ePerson)) Eine LDAP-Filterklausel für das Suchen von Benutzern in der Benutzerregistry. userIdMap string *:uid Ein LDAP-Filter, der den Namen eines Benutzers einem LDAP-Eintrag zuordnet.
- library
- Gemeinsam genutzte Bibliothek
Attributname Datentyp Standardwert Beschreibung apiTypeVisibility string spec,ibm-api,api Die Typen von API-Paketen, die das Klassenladeprogramm dieser Bibliothek sehen kann, in Form einer durch Kommas getrennten Liste mit einer beliebigen Kombination der folgenden Einträge: spec, ibm-api, api, third-party. description string Beschreibung der gemeinsam genutzten Bibliothek für Administratoren. filesetRef Liste mit Referenzen auf fileset-Elemente der höchsten Ebene (durch Kommas getrennte Zeichenfolge). ID der referenzierten Dateigruppe id string Eine eindeutige Konfigurations-ID. name string Name der gemeinsam genutzten Bibliothek für Administratoren. - library > file
Beschreibung: ID der referenzierten DateiErforderlich: falseDatentyp: Attributname Datentyp Standardwert Beschreibung id string Eine eindeutige Konfigurations-ID. name Pfad zu einer Datei Vollständig qualifizierter Dateiname
- library > fileset
Beschreibung: ID der referenzierten DateigruppeErforderlich: falseDatentyp: Attributname Datentyp Standardwert Beschreibung caseSensitive boolean true Boolescher Wert, der anzeigt, ob bei der Suche die Groß-/Kleinschreibung beachtet werden soll (Standardeinstellung: true). dir Pfad zu einem Verzeichnis ${server.config.dir} Das Basisverzeichnis, in dem Dateien gesucht werden. excludes string Die durch Kommas oder Leerzeichen getrennte Liste mit Dateinamensmustern, die von den Suchergebnissen ausgeschlossen werden sollen. Standardmäßig werden keine Dateien ausgeschlossen. id string Eine eindeutige Konfigurations-ID. includes string * Die durch Kommas oder Leerzeichen getrennte Liste mit Dateinamensmustern, die in die Suchergebnisse eingeschlossen werden sollen (Standardeinstellung: *). scanInterval Zeitraum mit Genauigkeit in Millisekunden 0 Das Intervall, in dem die Dateigruppe auf Änderungen hin überprüft wird, zusammen mit dem Suffix für die Zeiteinheit: h-Stunde, m-Minute, s-Sekunde, ms-Millisekunde (z. B. 2ms oder 5s). Diese Einstellung ist standardmäßig inaktiviert (scanInterval=0). Geben Sie eine positive ganze Zahl, gefolgt von einer Zeiteinheit, an. Die gültigen Zeiteinheiten sind Stunden (h), Minuten (m), Sekunden (s) und Millisekunden (ms). Geben Sie 500 Millisekunden beispielsweise als 500ms an. Sie können mehrere Werte in einen einzigen Eintrag einschließen. 1s500ms entspricht beispielsweise 1,5 Sekunden.
- library > folder
Beschreibung: ID des referenzierten OrdnersErforderlich: falseDatentyp: Attributname Datentyp Standardwert Beschreibung dir Pfad zu einem Verzeichnis Verzeichnis oder Ordner, der zum Suchen von Ressourcendateien in den Bibliotheksklassenpfad eingeschlossen werden soll id string Eine eindeutige Konfigurations-ID.
- netscapeLdapFilterProperties
- Gibt die Liste der LDAP-Standardfilter für Netscape Directory Server an.
Attributname Datentyp Standardwert Beschreibung groupFilter string (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames))) Eine LDAP-Filterklausel für das Suchen von Gruppen in der Benutzerregistry. groupIdMap string *:cn Ein LDAP-Filter, der den Namen einer Gruppe einem LDAP-Eintrag zuordnet. groupMemberIdMap string groupOfNames:member;groupOfUniqueNames:uniqueMember Ein LDAP-Filter für die Zugehörigkeiten von Benutzern zu Gruppen. id string Eine eindeutige Konfigurations-ID. userFilter string (&(uid=%v)(objectclass=inetOrgPerson)) Eine LDAP-Filterklausel für das Suchen von Benutzern in der Benutzerregistry. userIdMap string inetOrgPerson:uid Ein LDAP-Filter, der den Namen eines Benutzers einem LDAP-Eintrag zuordnet. - securewayLdapFilterProperties
- Gibt die Liste der LDAP-Standardfilter für IBM SecureWay Directory Server an.
Attributname Datentyp Standardwert Beschreibung groupFilter string (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames))) Eine LDAP-Filterklausel für das Suchen von Gruppen in der Benutzerregistry. groupIdMap string *:cn Ein LDAP-Filter, der den Namen einer Gruppe einem LDAP-Eintrag zuordnet. groupMemberIdMap string groupOfNames:member;groupOfUniqueNames:uniqueMember Ein LDAP-Filter für die Zugehörigkeiten von Benutzern zu Gruppen. id string Eine eindeutige Konfigurations-ID. userFilter string (&(uid=%v)(objectclass=ePerson)) Eine LDAP-Filterklausel für das Suchen von Benutzern in der Benutzerregistry. userIdMap string *:uid Ein LDAP-Filter, der den Namen eines Benutzers einem LDAP-Eintrag zuordnet.