Vous pouvez personnaliser LDAP selon vos besoins.
Configuration générale
Clé |
Description |
---|---|
com.aris.umc.ldap.active |
Utiliser LDAP Définit si l'intégration LDAP est activée ou non. Entrée valide true, false |
com.aris.umc.ldap.multi.active |
Activer l'intégration LDAP multiple Indique si l'intégration de plusieurs serveurs LDAP doit être activée. La valeur par défaut est false. Entrée valide true, false |
com.aris.umc.ldap.connection.count |
Nombre de serveurs LDAP configurés Affiche le nombre de serveurs LDAP autorisé. Entrée valide Entier Exemple 2 |
Truststore
Clé |
Description |
---|---|
com.aris.umc.ldap.ssl.truststore.location |
Truststore Définit l'emplacement de recherche du truststore. Entrée valide Chaîne de caractères |
com.aris.umc.ldap.ssl.truststore.password |
Mot de passe Spécifie le mot de passe du truststore. Entrée valide Chaîne de caractères |
com.aris.umc.ldap.ssl.truststore.type |
Type Définit le type de truststore à utiliser. Entrée valide Chaîne de caractères |
Paramètres étendus
Clé |
Description |
---|---|
com.aris.umc.ldap.debug |
Sortie de débogage Spécifie si l'information de débogage pour les opérations LDAP est sortie ou non. Entrée valide true, false Exemple False |
com.aris.umc.ldap.group.import.parent.enabled |
Importer groupes supérieurs Définit si le groupe supérieur doit être importé automatiquement lors de l'importation du groupe. Entrée valide true, false Exemple False |
com.aris.umc.ldap.user.importOnLogin |
Importer utilisateur lors de la connexion Définit si un utilisateur LDAP doit être importé automatiquement lors de la tentative de connexion. Entrée valide true, false Exemple False |
com.aris.umc.ldap.sync.user.importGroups |
Importer groupes d'utilisateurs lors de la synchronisation Définit si des groupes d'utilisateurs supplémentaires sont importés lors de la synchronisation d'utilisateurs Entrée valide true, false Exemple False |
com.aris.umc.ldap.attribute.memberof.resolveOnFirstLogin |
Mettre à jour les affectations des groupes lors de la connexion Spécifie si l'attribut memberOf est lu (true) ou non (false). Si la valeur de la propriété est true, l'attribut memberOf est lu et les groupes référencés sont importés automatiquement. L'importation des groupes s'effectue lors de la première connexion d'un utilisateur du groupe. Entrée valide true, false |
com.aris.umc.ldap.attributes.paging.enabled |
Utiliser pagination pour les valeurs d'attributs Définit si un saut de page doit être effectué lorsque la limite côté serveur des valeurs autorisées est dépassée pour les attributs, p. ex. s'il existe plus de 1 500 valeurs d'attributs. Entrée valide true, false |
com.aris.umc.ldap.auth.only |
Empêcher la connexion des utilisateurs créés manuellement Définit que seuls des utilisateurs LDAP peuvent se connecter. Ceci n'est pas valable pour les utilisateurs arisservice, guest, superuser et system. Entrée valide true, false |
com.aris.umc.ldap.entity.cache.size |
Taille de mémoire cache Définit le nombre maximal d'entités LDAP mises en cache au cours d'une importation. Entrée valide Nombre entier > 0 Exemple 3500 |
com.aris.umc.ldap.connection.concurrent.timeout |
Temps d'attente de la piste (en millisecondes) Définit la durée maximale en millisecondes d'une requête de connexion si le nombre maximum de connexions au serveur LDAP a été dépassé. Entrée valide Nombre entier > 0 |
com.aris.umc.ldap.connection.pool.size |
Taille de la piste Définit le nombre maximal de connexions devant être conservées dans une piste pour une réutilisation. La dernière connexion utilisée est rejetée lorsque la piste se remplit. Entrée valide Nombre entier > 0 |
com.aris.umc.ldap.connection.pool.timeout |
Temps de piste (en millisecondes) Définit la durée maximale de présence d'une connexion dans la piste. La connexion est enlevée de la piste au plus tard après cette durée. La définition est exprimée en secondes. Entrée valide Nombre entier > 0 |
com.aris.umc.ldap.sync.skipOnFault |
Ignorer erreur Définit si l'importation LDAP ignore sans message d'erreur les utilisateurs ou les groupes d'utilisateurs pour lesquels des erreurs se sont produites. Entrée valide True (sans message), False (avec message d'erreur) |
com.aris.umc.ldap.sync.members.searchBottomUp |
Utiliser méthode du bas vers le haut Spécifie si la méthode du bas vers le haut (attribut memberOf) ou du haut vers le bas (attribut hasMember) est appliquée lors de l'association d'utilisateurs aux groupes d'utilisateurs. Entrée valide true, false Exemple False |
com.aris.umc.ldap.sync.useDnAsGuid |
Utiliser DN en tant que GUID Définit que le nom complètement qualifié (Distinguished name) doit être utilisé comme GUID. Entrée valide true, false Exemple False |
Serveur LDAP individuel
Vous pouvez spécifier les propriétés de chaque serveur LDAP.
Liaison
Clé |
Description |
---|---|
com.aris.umc.ldap.connection.id plus l'ID défini. |
ID Spécifique l'ID unique de cette connexion LDAP spécifique. Entrée valide Chaîne de caractères |
com.aris.umc.ldap.connection.name plus l'ID défini. |
Nom Spécifie le nom de cette connexion LDAP spécifique. Entrée valide Chaîne de caractères |
com.aris.umc.ldap.url |
URL du serveur Spécifie l'URL du serveur LDAP. Entrée valide Chaîne de caractères |
com.aris.umc.ldap.backup.url |
URL du serveur (solution de recharge) Spécifie l'URL de secours du serveur LDAP. Cette URL n'est utilisée que si le serveur n'est pas accessible sur son URL primaire. Entrée valide Chaîne de caractères |
com.aris.umc.ldap.service.user |
Nom d'utilisateur Spécifie le nom d'utilisateur de l'utilisateur LDAP. Entrée valide Chaîne de caractères Exemple arisldapservice |
com.aris.umc.ldap.service.pwd |
Mot de passe Spécifie le mot de passe de l'utilisateur LDAP. Entrée valide Chaîne de caractères |
com.aris.umc.ldap.ssl |
Utiliser SSL Définit si SSL doit être utilisé. Entrée valide true, false |
com.aris.umc.ldap.ssl.mode |
Mode SSL Définit le mode SSL. Entrée valide Chaîne de caractères Exemple STARTTTLS |
com.aris.umc.ldap.ssl.host.verification.active |
Vérifier le nom d'hôte Définit si l'hôte SSL doit être vérifié. Entrée valide true, false |
com.aris.umc.ldap.ssl.certificate.verification.active |
Vérifier certificat Définit si un certificat SSL doit être vérifié. Entrée valide true, false |
com.aris.umc.ldap.connection.concurrent |
Connexion simultanée Définit le nombre maximal de connexions simultanées au même serveur LDAP. Si des connexions supplémentaires sont établies, elles seront rejetées. Entrée valide Nombre entier > 0 |
com.aris.umc.ldap.timeout |
Délai d'attente lors de l'établissement de la connexion (en millisecondes) Définit la durée après laquelle la tentative d'établissement de la connexion au serveur LDAP est interrompue. La définition est exprimée en secondes. Entrée valide Nombre entier > 0 |
com.aris.umc.ldap.read.timeout |
Délai d'attente lors de l'accès en lecture (en millisecondes) Définit la durée maximale d'un accès en lecture seule. La définition est exprimée en secondes. Entrée valide Nombre entier > 0 |
Mappages d'attribut
Clé |
Description |
---|---|
com.aris.umc.ldap.attribute.objectclass |
objectClass Spécifie l'attribut contenant la classe d'objet. Entrée valide Chaîne de caractères Exemple objectClass |
com.aris.umc.ldap.attribute.distinguishedname |
DN Spécifie le nom complètement qualifié (Distinguished Name). Entrée valide Chaîne de caractères Exemple distinguishedName |
com.aris.umc.ldap.attribute.guid |
GUID Spécifie le GUID LDAP. Entrée valide Chaîne de caractères Exemple GUID de l'objet |
Mappages d'attribut de groupe
Clé |
Description |
Entrée valide |
Exemple |
|
---|---|---|---|---|
com.aris.umc.ldap.attribute.group.name |
Nom Spécifie le nom de groupe. Entrée valide Chaîne de caractères Exemple Nom de groupe |
Chaîne de caractères |
Nom de groupe |
|
com.aris.umc.ldap.attribute.hasmember |
hasMember Spécifie l'attribut indiquant les membres d'un groupe. Entrée valide Chaîne de caractères Exemple hasMember |
Chaîne de caractères |
hasMember |
|
com.aris.umc.ldap.group.attributes.userdefined |
Personnalisé Spécifie une liste séparée par des virgules des attributs LDAP devant être importés en tant qu'attributs personnalisés d'un groupe d'utilisateurs. Entrée valide Chaîne de caractères Exemple Description, système d'exploitation |
Chaîne de caractères |
Description, système d'exploitation |
Mappages d'attribut d'utilisateur
Clé |
Description |
Entrée valide |
Exemple |
---|---|---|---|
com.aris.umc.ldap.attribute.user.name |
Nom Spécifie le nom d'utilisateur d'un utilisateur. Entrée valide Chaîne de caractères Exemple Représentation modèle |
Chaîne de caractères |
Représentation modèle |
com.aris.umc.ldap.attribute.user.firstname |
Prénom Spécifie le prénom d'un utilisateur. Entrée valide Chaîne de caractères Exemple Martin |
Chaîne de caractères |
Martin |
com.aris.umc.ldap.attribute.user.lastname |
Nom de famille Spécifie le nom d'un utilisateur. Entrée valide Chaîne de caractères Exemple Dupont |
Chaîne de caractères |
Dupont |
com.aris.umc.ldap.attribute.user.email |
Adresse e-mail Spécifie l'adresse e-mail d'un utilisateur. Entrée valide Chaîne de caractères Exemple martin.dupont@softwareag.com |
Chaîne de caractères |
martin.dupont@softwareag.com |
com.aris.umc.ldap.attribute.user.phone |
Numéro de téléphone Spécifie le numéro de téléphone d'un utilisateur. Entrée valide Chaîne de caractères Exemple +491234567 |
Chaîne de caractères |
+491234567 |
com.aris.umc.ldap.attribute.user.picture |
Image Spécifie l'image d'un utilisateur. Entrée valide Lieu d'enregistrement d'une image |
Lieu d'enregistrement d'une image |
|
com.aris.umc.ldap.attribute.memberof |
Membre de Spécifie l'attribut indiquant les groupes d'un utilisateur. Entrée valide Chaîne de caractères Exemple memberOf |
Chaîne de caractères |
memberOf |
com.aris.umc.ldap.user.attributes.userdefined |
Personnalisé Spécifie une liste séparée par des virgules des attributs LDAP devant être importés en tant qu'attributs personnalisés d'un utilisateur. Entrée valide Chaîne de caractères Exemple Description, système d'exploitation |
Chaîne de caractères |
Description, système d'exploitation |
Comportement
Clé |
Description |
---|---|
com.aris.umc.ldap.group.objectclass |
Classe d'objet Groupe Classe d'objet des groupes LDAP. Entrée valide Chaîne de caractères Exemple Groupe |
com.aris.umc.ldap.user.objectclass |
Classe d'objet Utilisateur Spécifie la classe d'objet de l'utilisateur LDAP. Entrée valide Chaîne de caractères Exemple Unité organisationnelle |
com.aris.umc.ldap.searchpath |
Chemins de recherche Spécifie une liste séparée par des points-virgules de tous les chemins de recherche LDAP. Entrée valide Chaîne de caractères Exemple OU\=stadt\,OU\=location\, OU\=employees\,DC\=my\,DC\=corp\, DC\=company\,DC\=com |
com.aris.umc.ldap.group.searchpath |
Chemins de recherche de groupes Spécifie une liste séparée par des points-virgules de tous les chemins de recherche LDAP pour les groupes d'utilisateurs. Écrase la liste des chemins de recherche généraux. Entrée valide Chaîne de caractères Exemple OU\=distribution lists\,DC\=my,DC\=corp\,DC\=company\,DC\=com |
com.aris.umc.ldap.user.searchpath |
Chemins de recherche d'utilisateur Spécifie une liste séparée par des points-virgules des chemins de recherche LDAP pour les utilisateurs. Écrase la liste des chemins de recherche généraux. Entrée valide Chaîne de caractères Exemple OU\=employees\,DC\=my\,DC\=corp\, DC\=company\,DC\=com |
com.aris.umc.ldap.filter.group |
Filtre de recherche de groupes Spécifie le filtre de requête pour les groupes LDAP. Entrée valide Chaîne de caractères Exemple (&(objectClass=role)(name=y*)) |
com.aris.umc.ldap.filter.user |
Filtre de recherche d'utilisateurs Spécifie le filtre de requête pour les utilisateurs LDAP. Entrée valide Chaîne de caractères Exemple (&(sAMAccountName=*)) |
com.aris.umc.ldap.recursion.depth |
Profondeur de récurrence Définit la profondeur de récurrence devant être utilisée pour les groupes et les utilisateurs imbriqués. Entrée valide 1 signifie un niveau, 0 signifie tous. Exemple 1 |
com.aris.umc.ldap.pagesize |
Taille page Définit le nombre maximal d'entrées chargées lors d'une requête LDAP individuelle. Entrée valide Nombre entier > 0 |
com.aris.umc.ldap.referral |
Références Définit la façon dont les renvois à d'autres systèmes LDAP sont traités. Entrée valide follow signifie que le renvoi est traité automatiquement. Exemple ignore |