Sie können LDAP an Ihre Bedürfnisse anpassen.
Allgemeine Einstellungen
Schlüssel |
Beschreibung |
---|---|
com.aris.umc.ldap.active |
LDAP aktivieren Legt fest, ob die LDAP-Integration aktiviert ist. Gültige Eingabe true, false |
com.aris.umc.ldap.multi.active |
LDAP-Mehrfachintegration aktivieren Legt fest, ob die Integration mehrerer LDAP-Server aktiviert werden soll. Der Standardwert ist false. Gültige Eingabe true, false |
com.aris.umc.ldap.connection.count |
Anzahl konfigurierter LDAP-Server Zeigt die zulässige Anzahl von LDAP-Servern an. Gültige Eingabe Ganzzahl Beispiel 2 |
Truststore
Schlüssel |
Beschreibung |
---|---|
com.aris.umc.ldap.ssl.truststore.location |
Truststore Legt fest, wo der Truststore gesucht werden soll. Gültige Eingabe Zeichenfolge |
com.aris.umc.ldap.ssl.truststore.password |
Kennwort Legt das Truststore-Kennwort fest. Gültige Eingabe Zeichenfolge |
com.aris.umc.ldap.ssl.truststore.type |
Typ Legt fest, welcher Truststore-Typ verwendet werden soll. Gültige Eingabe Zeichenfolge |
Erweiterte Einstellungen
Schlüssel |
Beschreibung |
---|---|
com.aris.umc.ldap.debug |
Debug-Ausgabe Legt fest, ob Debug-Informationen für LDAP-Operationen ausgegeben werden oder nicht. Gültige Eingabe true, false Beispiel False |
com.aris.umc.ldap.group.import.parent.enabled |
Übergeordnete Gruppe importieren Legt fest, ob die übergeordnete Gruppe automatisch beim Import der Gruppe mitimportiert werden soll. Gültige Eingabe true, false Beispiel False |
com.aris.umc.ldap.user.importOnLogin |
Benutzer bei der Anmeldung importieren Legt fest, ob ein LDAP-Benutzer automatisch beim Anmeldeversuch importiert werden soll. Gültige Eingabe true, false Beispiel False |
com.aris.umc.ldap.sync.user.importGroups |
Benutzergruppen beim Synchronisieren importieren Definiert, ob zusätzliche Benutzergruppen beim Synchronisieren von Benutzern importiert werden. Gültige Eingabe true, false Beispiel False |
com.aris.umc.ldap.attribute.memberof.resolveOnFirstLogin |
Gruppenzuordnungen bei der Anmeldung aktualisieren Legt fest, ob die das Attribut memberOf ausgelesen wird (true) oder nicht (false). Ist der Wert der Eigenschaft true, wird das Attribut memberOf ausgelesen und die referenzierten Gruppen werden automatisch importiert. Der Import der Gruppen erfolgt bei der erstmaligen Anmeldung eines Benutzers der Gruppe. Gültige Eingabe true, false |
com.aris.umc.ldap.attributes.paging.enabled |
Paginierung für Attributwerte verwenden Legt fest, ob ein Seitenwechsel erfolgen soll, wenn bei Attributen die Server-seitige Begrenzung von erlaubten Werten überschritten wird, z. B. mehr als 1500 Attributwerte. Gültige Eingabe true, false |
com.aris.umc.ldap.auth.only |
Anmeldung manuell angelegter Benutzer vermeiden Legt fest, dass sich nur LDAP-Benutzer anmelden dürfen. Dies gilt nicht für die Benutzer arisservice, guest, superuser und system. Gültige Eingabe true, false |
com.aris.umc.ldap.entity.cache.size |
Speichergröße Legt die Maximalanzahl an LDAP-Entitäten fest, die während eines Imports im Cache gehaltenwerden. Gültige Eingabe Integer > 0 Beispiel 3500 |
com.aris.umc.ldap.connection.concurrent.timeout |
Pool-Wartezeit (in Millisekunden) Legt die maximale Zeit, die eine Verbindungsanfrage dauern darf, in Millisekunden fest, falls die Maximalanzahl der Verbindungen zum LDAP-Server überschritten wurde. Gültige Eingabe Integer > 0 |
com.aris.umc.ldap.connection.pool.size |
Pool-Größe Legt die Maximalanzahl der Verbindungen fest, die für eine Wiederverwendung in einem Pool bereitgehalten werden. Die letzte verwendete Verbindung wird verworfen, wenn der Pool sich füllt. Gültige Eingabe Integer > 0 |
com.aris.umc.ldap.connection.pool.timeout |
Pool-Zeit (in Millisekunden) Legt die maximale Zeit fest, die eine Verbindung im Pool verbleibt. Die Verbindung wird spätestens nach dieser Zeit aus dem Pool entfernt. Die Definition erfolgt in Millisekunden. Gültige Eingabe Integer > 0 |
com.aris.umc.ldap.sync.skipOnFault |
Fehler überspringen Legt fest, ob der LDAP-Import Benutzer oder Benutzergruppen, bei denen Fehler aufgetreten sind, ohne Fehlermeldung ignoriert. Gültige Eingabe True (ohne Meldung), False (mit Fehlermeldung) |
com.aris.umc.ldap.sync.members.searchBottomUp |
Bottom-up-Methode verwenden Legt fest, ob die Zuordnung von Benutzern zu Benutzergruppen mit der Bottom-Up-Methode unter Verwendung des Attributs memberOf erfolgt oder mit der Top-Down-Methode unter Verwendung des Attributs hasMember. Gültige Eingabe true, false Beispiel False |
com.aris.umc.ldap.sync.useDnAsGuid |
DN als GUID verwenden Legt fest, dass der vollqualifizierten Namen (Distinguished Name) als GUID verwendet wird. Gültige Eingabe true, false Beispiel False |
Einzelne LDAP-Server
Sie können die Eigenschaften jedes einzelnen LDAP-Servers festlegen.
Kante
Schlüssel |
Beschreibung |
---|---|
com.aris.umc.ldap.connection.id sowie die definierte ID. |
ID Gibt die eindeutige ID dieser spezifischen LDAP-Verbindung an. Gültige Eingabe Zeichenfolge |
com.aris.umc.ldap.connection.name sowie die definierte ID. |
Name Gibt den Namen dieser spezifischen LDAP-Verbindung an. Gültige Eingabe Zeichenfolge |
com.aris.umc.ldap.url |
Server-URL Legt die URL des LDAP-Servers fest. Gültige Eingabe Zeichenfolge |
com.aris.umc.ldap.backup.url |
Server-URL (Ausweichlösung) Legt Ausweich-URL des LDAP-Servers fest. Diese URL wird nur verwendet, wenn der Server auf seiner primären URL nicht zu erreichen ist. Gültige Eingabe Zeichenfolge |
com.aris.umc.ldap.service.user |
Benutzername Legt den Benutzernamen des LDAP-Benutzers fest. Gültige Eingabe Zeichenfolge Beispiel arisldapservice |
com.aris.umc.ldap.service.pwd |
Kennwort Legt das Kennwort des LDAP-Benutzers fest. Gültige Eingabe Zeichenfolge |
com.aris.umc.ldap.ssl |
SSL verwenden Legt fest, ob SSL verwendet werden soll. Gültige Eingabe true, false |
com.aris.umc.ldap.ssl.mode |
SSL-Modus Legt den SSL-Modus fest. Gültige Eingabe Zeichenfolge Beispiel STARTTTLS |
com.aris.umc.ldap.ssl.host.verification.active |
Host-Namen prüfen Legt fest, ob der SSL-Host verifiziert werden muss. Gültige Eingabe true, false |
com.aris.umc.ldap.ssl.certificate.verification.active |
Zertifikate verifizieren Legt fest, ob ein SSL-Zertifikat verifiziert werden soll. Gültige Eingabe true, false |
com.aris.umc.ldap.connection.concurrent |
Gleichzeitige Verbindungen Legt die Maximalanzahl gleichzeitiger Verbindungen zu demselben LDAP-Server fest. Sollen weitere Verbindungen aufgebaut werden, werden diese abgewiesen. Gültige Eingabe Integer > 0 |
com.aris.umc.ldap.timeout |
Zeitlimit beim Verbindungsaufbau (in Millisekunden) Legt die Zeitdauer fest, nach der der Versuch eines Verbindungsaufbaus zum LDAP-Server abgebrochen wird. Die Definition erfolgt in Millisekunden. Gültige Eingabe Integer > 0 |
com.aris.umc.ldap.read.timeout |
Zeitlimit beim Lesezugriff (in Millisekunden) Legt die maximale Zeit, die ein lesender Zugriff dauern darf fest. Die Definition erfolgt in Millisekunden. Gültige Eingabe Integer > 0 |
Attribut-Mappings
Schlüssel |
Beschreibung |
---|---|
com.aris.umc.ldap.attribute.objectclass |
objectClass Legt das Attribut fest, das die Objektklasse enthält. Gültige Eingabe Zeichenfolge Beispiel objectClass |
com.aris.umc.ldap.attribute.distinguishedname |
DN Legt den vollqualifizierten Namen (Distinguished Name) fest. Gültige Eingabe Zeichenfolge Beispiel distinguishedName |
com.aris.umc.ldap.attribute.guid |
GUID Legt die LDAP-GUID fest. Gültige Eingabe Zeichenfolge Beispiel Objekt-GUID |
Gruppen-Attribut-Mappings
Schlüssel |
Beschreibung |
Gültige Eingabe |
Beispiel |
|
---|---|---|---|---|
com.aris.umc.ldap.attribute.group.name |
Name Legt den Gruppennamen fest. Gültige Eingabe Zeichenfolge Beispiel Gruppenname |
Zeichenfolge |
Gruppenname |
|
com.aris.umc.ldap.attribute.hasmember |
hasMember Legt das Attribut fest, das auf die Mitglieder einer Gruppe referenziert. Gültige Eingabe Zeichenfolge Beispiel hasMember |
Zeichenfolge |
hasMember |
|
com.aris.umc.ldap.group.attributes.userdefined |
Benutzerdefiniert Legt eine kommagetrennte Liste von LDAP-Attributen fest, die als benutzerdefinierte Attribute einer Benutzergruppe importiert werden sollen. Gültige Eingabe Zeichenfolge Beispiel Beschreibung, Betriebssystem |
Zeichenfolge |
Beschreibung, Betriebssystem |
Benutzer-Attribut-Mappings
Schlüssel |
Beschreibung |
Gültige Eingabe |
Beispiel |
---|---|---|---|
com.aris.umc.ldap.attribute.user.name |
Name Legt den Benutzernamen eines Benutzers fest. Gültige Eingabe Zeichenfolge Beispiel Muster |
Zeichenfolge |
Muster |
com.aris.umc.ldap.attribute.user.firstname |
Vorname Legt den Vornamen eines Benutzers fest. Gültige Eingabe Zeichenfolge Beispiel Max |
Zeichenfolge |
Max |
com.aris.umc.ldap.attribute.user.lastname |
Nachname Legt den Nachnamen eines Benutzers fest. Gültige Eingabe Zeichenfolge Beispiel Mustermann |
Zeichenfolge |
Mustermann |
com.aris.umc.ldap.attribute.user.email |
E-Mail-Adresse Legt die E-Mail-Adresse eines Benutzers fest. Gültige Eingabe Zeichenfolge Beispiel max.mustermann@softwareag.com |
Zeichenfolge |
max.mustermann@softwareag.com |
com.aris.umc.ldap.attribute.user.phone |
Telefonnummer Legt die Telefonnummer eines Benutzers fest. Gültige Eingabe Zeichenfolge Beispiel +491234567 |
Zeichenfolge |
+491234567 |
com.aris.umc.ldap.attribute.user.picture |
Foto Legt das Foto eines Benutzers fest. Gültige Eingabe Speicherort eines Bildes |
Speicherort eines Bildes |
|
com.aris.umc.ldap.attribute.memberof |
memberOf Legt das Attribut fest, das auf die Gruppen eines Benutzers referenziert. Gültige Eingabe Zeichenfolge Beispiel memberOf |
Zeichenfolge |
memberOf |
com.aris.umc.ldap.user.attributes.userdefined |
Benutzerdefiniert Legt eine kommagetrennte Liste von LDAP-Attributen fest, die als benutzerdefinierte Attribute eines Benutzers importiert werden sollen. Gültige Eingabe Zeichenfolge Beispiel Beschreibung, Betriebssystem |
Zeichenfolge |
Beschreibung, Betriebssystem |
Verhalten
Schlüssel |
Beschreibung |
---|---|
com.aris.umc.ldap.group.objectclass |
Objektklasse Gruppe Objektklasse der LDAP-Gruppen. Gültige Eingabe Zeichenfolge Beispiel Gruppe |
com.aris.umc.ldap.user.objectclass |
Objektklasse Benutzer Legt die Objektklasse des LDAP-Benutzers fest. Gültige Eingabe Zeichenfolge Beispiel Organisationseinheit |
com.aris.umc.ldap.searchpath |
Suchpfade Legt eine semikolongetrennte Liste aller LDAP-Suchpfade fest. Gültige Eingabe Zeichenfolge Beispiel OU\=stadt\,OU\=location\, OU\=employees\,DC\=my\,DC\=corp\, DC\=company\,DC\=com |
com.aris.umc.ldap.group.searchpath |
Suchpfade Gruppen Legt eine semikolongetrennte Liste aller LDAP-Suchpfade für Benutzergruppen fest. Überschreibt die Liste der allgemeinen Suchpfade. Gültige Eingabe Zeichenfolge Beispiel OU\=distribution lists\,DC\=my,DC\=corp\,DC\=company\,DC\=com |
com.aris.umc.ldap.user.searchpath |
Suchpfade Benutzer Legt eine semikolongetrennte Liste der LDAP-Suchpfade für Benutzer fest. Überschreibt die Liste der allgemeinen Suchpfade. Gültige Eingabe Zeichenfolge Beispiel OU\=employees\,DC\=my\,DC\=corp\, DC\=company\,DC\=com |
com.aris.umc.ldap.filter.group |
Suchfilter Gruppen Legt den Abfragefilter für LDAP-Gruppen fest. Gültige Eingabe Zeichenfolge Beispiel (&(objectClass=role)(name=y*)) |
com.aris.umc.ldap.filter.user |
Suchfilter Benutzer Legt den Abfragefilter für LDAP-Benutzer fest. Gültige Eingabe Zeichenfolge Beispiel (&(sAMAccountName=*)) |
com.aris.umc.ldap.recursion.depth |
Rekursionstiefe Legt die Rekursionstiefe fest, die bei verschachtelten Gruppen und Benutzer verwendet werden soll. Gültige Eingabe 1 bedeutet eine Ebene, 0 bedeutet alle Beispiel 1 |
com.aris.umc.ldap.pagesize |
Seitengröße Legt die Maximalanzahl von Einträgen fest, die bei einer einzelnen LDAP-Abfrage geladen werden. Gültige Eingabe Integer > 0 |
com.aris.umc.ldap.referral |
Referenzen Legt fest, wie Verweise auf weitere LDAP-Systeme verarbeitet werden. Gültige Eingabe follow bedeutet, der Verweis wird automatisch verarbeitet. Beispiel ignore |