LDAP-Eigenschaften

Sie können LDAP an Ihre Bedürfnisse anpassen.

Allgemeine Einstellungen

Schlüssel

Beschreibung

com.aris.umc.ldap.active

LDAP aktivieren

Legt fest, ob die LDAP-Integration aktiviert ist.

Gültige Eingabe

true, false

com.aris.umc.ldap.multi.active

LDAP-Mehrfachintegration aktivieren

Legt fest, ob die Integration mehrerer LDAP-Server aktiviert werden soll. Der Standardwert ist false.

Gültige Eingabe

true, false

com.aris.umc.ldap.connection.count

Anzahl konfigurierter LDAP-Server

Zeigt die zulässige Anzahl von LDAP-Servern an.

Gültige Eingabe

Ganzzahl

Beispiel

2

Truststore

Schlüssel

Beschreibung

com.aris.umc.ldap.ssl.truststore.location

Truststore

Legt fest, wo der Truststore gesucht werden soll.

Gültige Eingabe

Zeichenfolge

com.aris.umc.ldap.ssl.truststore.password

Kennwort

Legt das Truststore-Kennwort fest.

Gültige Eingabe

Zeichenfolge

com.aris.umc.ldap.ssl.truststore.type

Typ

Legt fest, welcher Truststore-Typ verwendet werden soll.

Gültige Eingabe

Zeichenfolge

Erweiterte Einstellungen

Schlüssel

Beschreibung

com.aris.umc.ldap.debug

Debug-Ausgabe

Legt fest, ob Debug-Informationen für LDAP-Operationen ausgegeben werden oder nicht.

Gültige Eingabe

true, false

Beispiel

False

com.aris.umc.ldap.group.import.parent.enabled

Übergeordnete Gruppe importieren

Legt fest, ob die übergeordnete Gruppe automatisch beim Import der Gruppe mitimportiert werden soll.

Gültige Eingabe

true, false

Beispiel

False

com.aris.umc.ldap.user.importOnLogin

Benutzer bei der Anmeldung importieren

Legt fest, ob ein LDAP-Benutzer automatisch beim Anmeldeversuch importiert werden soll.

Gültige Eingabe

true, false

Beispiel

False

com.aris.umc.ldap.sync.user.importGroups

Benutzergruppen beim Synchronisieren importieren

Definiert, ob zusätzliche Benutzergruppen beim Synchronisieren von Benutzern importiert werden.

Gültige Eingabe

true, false

Beispiel

False

com.aris.umc.ldap.attribute.memberof.resolveOnFirstLogin

Gruppenzuordnungen bei der Anmeldung aktualisieren

Legt fest, ob die das Attribut memberOf ausgelesen wird (true) oder nicht (false). Ist der Wert der Eigenschaft true, wird das Attribut memberOf ausgelesen und die referenzierten Gruppen werden automatisch importiert. Der Import der Gruppen erfolgt bei der erstmaligen Anmeldung eines Benutzers der Gruppe.

Gültige Eingabe

true, false

com.aris.umc.ldap.attributes.paging.enabled

Paginierung für Attributwerte verwenden

Legt fest, ob ein Seitenwechsel erfolgen soll, wenn bei Attributen die Server-seitige Begrenzung von erlaubten Werten überschritten wird, z. B. mehr als 1500 Attributwerte.

Gültige Eingabe

true, false

com.aris.umc.ldap.auth.only

Anmeldung manuell angelegter Benutzer vermeiden

Legt fest, dass sich nur LDAP-Benutzer anmelden dürfen. Dies gilt nicht für die Benutzer arisservice, guest, superuser und system.

Gültige Eingabe

true, false

com.aris.umc.ldap.entity.cache.size

Speichergröße

Legt die Maximalanzahl an LDAP-Entitäten fest, die während eines Imports im Cache gehaltenwerden.

Gültige Eingabe

Integer > 0

Beispiel

3500

com.aris.umc.ldap.connection.concurrent.timeout

Pool-Wartezeit (in Millisekunden)

Legt die maximale Zeit, die eine Verbindungsanfrage dauern darf, in Millisekunden fest, falls die Maximalanzahl der Verbindungen zum LDAP-Server überschritten wurde.

Gültige Eingabe

Integer > 0

com.aris.umc.ldap.connection.pool.size

Pool-Größe

Legt die Maximalanzahl der Verbindungen fest, die für eine Wiederverwendung in einem Pool bereitgehalten werden. Die letzte verwendete Verbindung wird verworfen, wenn der Pool sich füllt.

Gültige Eingabe

Integer > 0

com.aris.umc.ldap.connection.pool.timeout

Pool-Zeit (in Millisekunden)

Legt die maximale Zeit fest, die eine Verbindung im Pool verbleibt. Die Verbindung wird spätestens nach dieser Zeit aus dem Pool entfernt. Die Definition erfolgt in Millisekunden.

Gültige Eingabe

Integer > 0

com.aris.umc.ldap.sync.skipOnFault

Fehler überspringen

Legt fest, ob der LDAP-Import Benutzer oder Benutzergruppen, bei denen Fehler aufgetreten sind, ohne Fehlermeldung ignoriert.

Gültige Eingabe

True (ohne Meldung), False (mit Fehlermeldung)

com.aris.umc.ldap.sync.members.searchBottomUp

Bottom-up-Methode verwenden

Legt fest, ob die Zuordnung von Benutzern zu Benutzergruppen mit der Bottom-Up-Methode unter Verwendung des Attributs memberOf erfolgt oder mit der Top-Down-Methode unter Verwendung des Attributs hasMember.

Gültige Eingabe

true, false

Beispiel

False

com.aris.umc.ldap.sync.useDnAsGuid

DN als GUID verwenden

Legt fest, dass der vollqualifizierten Namen (Distinguished Name) als GUID verwendet wird.

Gültige Eingabe

true, false

Beispiel

False

Einzelne LDAP-Server

Sie können die Eigenschaften jedes einzelnen LDAP-Servers festlegen.

Kante

Schlüssel

Beschreibung

com.aris.umc.ldap.connection.id sowie die definierte ID.

ID

Gibt die eindeutige ID dieser spezifischen LDAP-Verbindung an.

Gültige Eingabe

Zeichenfolge

com.aris.umc.ldap.connection.name sowie die definierte ID.

Name

Gibt den Namen dieser spezifischen LDAP-Verbindung an.

Gültige Eingabe

Zeichenfolge

com.aris.umc.ldap.url

Server-URL

Legt die URL des LDAP-Servers fest.

Gültige Eingabe

Zeichenfolge

com.aris.umc.ldap.backup.url

Server-URL (Ausweichlösung)

Legt Ausweich-URL des LDAP-Servers fest. Diese URL wird nur verwendet, wenn der Server auf seiner primären URL nicht zu erreichen ist.

Gültige Eingabe

Zeichenfolge

com.aris.umc.ldap.service.user

Benutzername

Legt den Benutzernamen des LDAP-Benutzers fest.

Gültige Eingabe

Zeichenfolge

Beispiel

arisldapservice

com.aris.umc.ldap.service.pwd

Kennwort

Legt das Kennwort des LDAP-Benutzers fest.

Gültige Eingabe

Zeichenfolge

com.aris.umc.ldap.ssl

SSL verwenden

Legt fest, ob SSL verwendet werden soll.

Gültige Eingabe

true, false

com.aris.umc.ldap.ssl.mode

SSL-Modus

Legt den SSL-Modus fest.

Gültige Eingabe

Zeichenfolge

Beispiel

STARTTTLS

com.aris.umc.ldap.ssl.host.verification.active

Host-Namen prüfen

Legt fest, ob der SSL-Host verifiziert werden muss.

Gültige Eingabe

true, false

com.aris.umc.ldap.ssl.certificate.verification.active

Zertifikate verifizieren

Legt fest, ob ein SSL-Zertifikat verifiziert werden soll.

Gültige Eingabe

true, false

com.aris.umc.ldap.connection.concurrent

Gleichzeitige Verbindungen

Legt die Maximalanzahl gleichzeitiger Verbindungen zu demselben LDAP-Server fest. Sollen weitere Verbindungen aufgebaut werden, werden diese abgewiesen.

Gültige Eingabe

Integer > 0

com.aris.umc.ldap.timeout

Zeitlimit beim Verbindungsaufbau (in Millisekunden)

Legt die Zeitdauer fest, nach der der Versuch eines Verbindungsaufbaus zum LDAP-Server abgebrochen wird. Die Definition erfolgt in Millisekunden.

Gültige Eingabe

Integer > 0

com.aris.umc.ldap.read.timeout

Zeitlimit beim Lesezugriff (in Millisekunden)

Legt die maximale Zeit, die ein lesender Zugriff dauern darf fest. Die Definition erfolgt in Millisekunden.

Gültige Eingabe

Integer > 0

Attribut-Mappings

Schlüssel

Beschreibung

com.aris.umc.ldap.attribute.objectclass

objectClass

Legt das Attribut fest, das die Objektklasse enthält.

Gültige Eingabe

Zeichenfolge

Beispiel

objectClass

com.aris.umc.ldap.attribute.distinguishedname

DN

Legt den vollqualifizierten Namen (Distinguished Name) fest.

Gültige Eingabe

Zeichenfolge

Beispiel

distinguishedName

com.aris.umc.ldap.attribute.guid

GUID

Legt die LDAP-GUID fest.

Gültige Eingabe

Zeichenfolge

Beispiel

Objekt-GUID

Gruppen-Attribut-Mappings

Schlüssel

Beschreibung

Gültige Eingabe

Beispiel

com.aris.umc.ldap.attribute.group.name

Name

Legt den Gruppennamen fest.

Gültige Eingabe

Zeichenfolge

Beispiel

Gruppenname

Zeichenfolge

Gruppenname

com.aris.umc.ldap.attribute.hasmember

hasMember

Legt das Attribut fest, das auf die Mitglieder einer Gruppe referenziert.

Gültige Eingabe

Zeichenfolge

Beispiel

hasMember

Zeichenfolge

hasMember

com.aris.umc.ldap.group.attributes.userdefined

Benutzerdefiniert

Legt eine kommagetrennte Liste von LDAP-Attributen fest, die als benutzerdefinierte Attribute einer Benutzergruppe importiert werden sollen.

Gültige Eingabe

Zeichenfolge

Beispiel

Beschreibung, Betriebssystem

Zeichenfolge

Beschreibung, Betriebssystem

Benutzer-Attribut-Mappings

Schlüssel

Beschreibung

Gültige Eingabe

Beispiel

com.aris.umc.ldap.attribute.user.name

Name

Legt den Benutzernamen eines Benutzers fest.

Gültige Eingabe

Zeichenfolge

Beispiel

Muster

Zeichenfolge

Muster

com.aris.umc.ldap.attribute.user.firstname

Vorname

Legt den Vornamen eines Benutzers fest.

Gültige Eingabe

Zeichenfolge

Beispiel

Max

Zeichenfolge

Max

com.aris.umc.ldap.attribute.user.lastname

Nachname

Legt den Nachnamen eines Benutzers fest.

Gültige Eingabe

Zeichenfolge

Beispiel

Mustermann

Zeichenfolge

Mustermann

com.aris.umc.ldap.attribute.user.email

E-Mail-Adresse

Legt die E-Mail-Adresse eines Benutzers fest.

Gültige Eingabe

Zeichenfolge

Beispiel

max.mustermann@softwareag.com

Zeichenfolge

max.mustermann@softwareag.com

com.aris.umc.ldap.attribute.user.phone

Telefonnummer

Legt die Telefonnummer eines Benutzers fest.

Gültige Eingabe

Zeichenfolge

Beispiel

+491234567

Zeichenfolge

+491234567

com.aris.umc.ldap.attribute.user.picture

Foto

Legt das Foto eines Benutzers fest.

Gültige Eingabe

Speicherort eines Bildes

Speicherort eines Bildes

 

com.aris.umc.ldap.attribute.memberof

memberOf

Legt das Attribut fest, das auf die Gruppen eines Benutzers referenziert.

Gültige Eingabe

Zeichenfolge

Beispiel

memberOf

Zeichenfolge

memberOf

com.aris.umc.ldap.user.attributes.userdefined

Benutzerdefiniert

Legt eine kommagetrennte Liste von LDAP-Attributen fest, die als benutzerdefinierte Attribute eines Benutzers importiert werden sollen.

Gültige Eingabe

Zeichenfolge

Beispiel

Beschreibung, Betriebssystem

Zeichenfolge

Beschreibung, Betriebssystem

Verhalten

Schlüssel

Beschreibung

com.aris.umc.ldap.group.objectclass

Objektklasse Gruppe

Objektklasse der LDAP-Gruppen.

Gültige Eingabe

Zeichenfolge

Beispiel

Gruppe

com.aris.umc.ldap.user.objectclass

Objektklasse Benutzer

Legt die Objektklasse des LDAP-Benutzers fest.

Gültige Eingabe

Zeichenfolge

Beispiel

Organisationseinheit

com.aris.umc.ldap.searchpath

Suchpfade

Legt eine semikolongetrennte Liste aller LDAP-Suchpfade fest.

Gültige Eingabe

Zeichenfolge

Beispiel

OU\=stadt\,OU\=location\,

OU\=employees\,DC\=my\,DC\=corp\,

DC\=company\,DC\=com

com.aris.umc.ldap.group.searchpath

Suchpfade Gruppen

Legt eine semikolongetrennte Liste aller LDAP-Suchpfade für Benutzergruppen fest. Überschreibt die Liste der allgemeinen Suchpfade.

Gültige Eingabe

Zeichenfolge

Beispiel

OU\=distribution lists\,DC\=my,DC\=corp\,DC\=company\,DC\=com

com.aris.umc.ldap.user.searchpath

Suchpfade Benutzer

Legt eine semikolongetrennte Liste der LDAP-Suchpfade für Benutzer fest. Überschreibt die Liste der allgemeinen Suchpfade.

Gültige Eingabe

Zeichenfolge

Beispiel

OU\=employees\,DC\=my\,DC\=corp\,

DC\=company\,DC\=com

com.aris.umc.ldap.filter.group

Suchfilter Gruppen

Legt den Abfragefilter für LDAP-Gruppen fest.

Gültige Eingabe

Zeichenfolge

Beispiel

(&(objectClass=role)(name=y*))

com.aris.umc.ldap.filter.user

Suchfilter Benutzer

Legt den Abfragefilter für LDAP-Benutzer fest.

Gültige Eingabe

Zeichenfolge

Beispiel

(&(sAMAccountName=*))

com.aris.umc.ldap.recursion.depth

Rekursionstiefe

Legt die Rekursionstiefe fest, die bei verschachtelten Gruppen und Benutzer verwendet werden soll.

Gültige Eingabe

1 bedeutet eine Ebene, 0 bedeutet alle

Beispiel

1

com.aris.umc.ldap.pagesize

Seitengröße

Legt die Maximalanzahl von Einträgen fest, die bei einer einzelnen LDAP-Abfrage geladen werden.

Gültige Eingabe

Integer > 0

com.aris.umc.ldap.referral

Referenzen

Legt fest, wie Verweise auf weitere LDAP-Systeme verarbeitet werden.

Gültige Eingabe

follow bedeutet, der Verweis wird automatisch verarbeitet.

Beispiel

ignore