Propriétés LDAP

Vous pouvez personnaliser LDAP selon vos besoins.

Configuration générale

Clé

Description

com.aris.umc.ldap.active

Utiliser LDAP

Définit si l'intégration LDAP est activée ou non.

Entrée valide

true, false

com.aris.umc.ldap.multi.active

Activer l'intégration LDAP multiple

Indique si l'intégration de plusieurs serveurs LDAP doit être activée. La valeur par défaut est false.

Entrée valide

true, false

com.aris.umc.ldap.connection.count

Nombre de serveurs LDAP configurés

Affiche le nombre de serveurs LDAP autorisé.

Entrée valide

Entier

Exemple

2

Truststore

Clé

Description

com.aris.umc.ldap.ssl.truststore.location

Truststore

Définit l'emplacement de recherche du truststore.

Entrée valide

Chaîne de caractères

com.aris.umc.ldap.ssl.truststore.password

Mot de passe

Spécifie le mot de passe du truststore.

Entrée valide

Chaîne de caractères

com.aris.umc.ldap.ssl.truststore.type

Type

Définit le type de truststore à utiliser.

Entrée valide

Chaîne de caractères

Paramètres étendus

Clé

Description

com.aris.umc.ldap.debug

Sortie de débogage

Spécifie si l'information de débogage pour les opérations LDAP est sortie ou non.

Entrée valide

true, false

Exemple

False

com.aris.umc.ldap.group.import.parent.enabled

Importer groupes supérieurs

Définit si le groupe supérieur doit être importé automatiquement lors de l'importation du groupe.

Entrée valide

true, false

Exemple

False

com.aris.umc.ldap.user.importOnLogin

Importer utilisateur lors de la connexion

Définit si un utilisateur LDAP doit être importé automatiquement lors de la tentative de connexion.

Entrée valide

true, false

Exemple

False

com.aris.umc.ldap.sync.user.importGroups

Importer groupes d'utilisateurs lors de la synchronisation

Définit si des groupes d'utilisateurs supplémentaires sont importés lors de la synchronisation d'utilisateurs

Entrée valide

true, false

Exemple

False

com.aris.umc.ldap.attribute.memberof.resolveOnFirstLogin

Mettre à jour les affectations des groupes lors de la connexion

Spécifie si l'attribut memberOf est lu (true) ou non (false). Si la valeur de la propriété est true, l'attribut memberOf est lu et les groupes référencés sont importés automatiquement. L'importation des groupes s'effectue lors de la première connexion d'un utilisateur du groupe.

Entrée valide

true, false

com.aris.umc.ldap.attributes.paging.enabled

Utiliser pagination pour les valeurs d'attributs

Définit si un saut de page doit être effectué lorsque la limite côté serveur des valeurs autorisées est dépassée pour les attributs, p. ex. s'il existe plus de 1 500 valeurs d'attributs.

Entrée valide

true, false

com.aris.umc.ldap.auth.only

Empêcher la connexion des utilisateurs créés manuellement

Définit que seuls des utilisateurs LDAP peuvent se connecter. Ceci n'est pas valable pour les utilisateurs arisservice, guest, superuser et system.

Entrée valide

true, false

com.aris.umc.ldap.entity.cache.size

Taille de mémoire cache

Définit le nombre maximal d'entités LDAP mises en cache au cours d'une importation.

Entrée valide

Nombre entier > 0

Exemple

3500

com.aris.umc.ldap.connection.concurrent.timeout

Temps d'attente de la piste (en millisecondes)

Définit la durée maximale en millisecondes d'une requête de connexion si le nombre maximum de connexions au serveur LDAP a été dépassé.

Entrée valide

Nombre entier > 0

com.aris.umc.ldap.connection.pool.size

Taille de la piste

Définit le nombre maximal de connexions devant être conservées dans une piste pour une réutilisation. La dernière connexion utilisée est rejetée lorsque la piste se remplit.

Entrée valide

Nombre entier > 0

com.aris.umc.ldap.connection.pool.timeout

Temps de piste (en millisecondes)

Définit la durée maximale de présence d'une connexion dans la piste. La connexion est enlevée de la piste au plus tard après cette durée. La définition est exprimée en secondes.

Entrée valide

Nombre entier > 0

com.aris.umc.ldap.sync.skipOnFault

Ignorer erreur

Définit si l'importation LDAP ignore sans message d'erreur les utilisateurs ou les groupes d'utilisateurs pour lesquels des erreurs se sont produites.

Entrée valide

True (sans message), False (avec message d'erreur)

com.aris.umc.ldap.sync.members.searchBottomUp

Utiliser méthode du bas vers le haut

Spécifie si la méthode du bas vers le haut (attribut memberOf) ou du haut vers le bas (attribut hasMember) est appliquée lors de l'association d'utilisateurs aux groupes d'utilisateurs.

Entrée valide

true, false

Exemple

False

com.aris.umc.ldap.sync.useDnAsGuid

Utiliser DN en tant que GUID

Définit que le nom complètement qualifié (Distinguished name) doit être utilisé comme GUID.

Entrée valide

true, false

Exemple

False

Serveur LDAP individuel

Vous pouvez spécifier les propriétés de chaque serveur LDAP.

Liaison

Clé

Description

com.aris.umc.ldap.connection.id plus l'ID défini.

ID

Spécifique l'ID unique de cette connexion LDAP spécifique.

Entrée valide

Chaîne de caractères

com.aris.umc.ldap.connection.name plus l'ID défini.

Nom

Spécifie le nom de cette connexion LDAP spécifique.

Entrée valide

Chaîne de caractères

com.aris.umc.ldap.url

URL du serveur

Spécifie l'URL du serveur LDAP.

Entrée valide

Chaîne de caractères

com.aris.umc.ldap.backup.url

URL du serveur (solution de recharge)

Spécifie l'URL de secours du serveur LDAP. Cette URL n'est utilisée que si le serveur n'est pas accessible sur son URL primaire.

Entrée valide

Chaîne de caractères

com.aris.umc.ldap.service.user

Nom d'utilisateur

Spécifie le nom d'utilisateur de l'utilisateur LDAP.

Entrée valide

Chaîne de caractères

Exemple

arisldapservice

com.aris.umc.ldap.service.pwd

Mot de passe

Spécifie le mot de passe de l'utilisateur LDAP.

Entrée valide

Chaîne de caractères

com.aris.umc.ldap.ssl

Utiliser SSL

Définit si SSL doit être utilisé.

Entrée valide

true, false

com.aris.umc.ldap.ssl.mode

Mode SSL

Définit le mode SSL.

Entrée valide

Chaîne de caractères

Exemple

STARTTTLS

com.aris.umc.ldap.ssl.host.verification.active

Vérifier le nom d'hôte

Définit si l'hôte SSL doit être vérifié.

Entrée valide

true, false

com.aris.umc.ldap.ssl.certificate.verification.active

Vérifier certificat

Définit si un certificat SSL doit être vérifié.

Entrée valide

true, false

com.aris.umc.ldap.connection.concurrent

Connexion simultanée

Définit le nombre maximal de connexions simultanées au même serveur LDAP. Si des connexions supplémentaires sont établies, elles seront rejetées.

Entrée valide

Nombre entier > 0

com.aris.umc.ldap.timeout

Délai d'attente lors de l'établissement de la connexion (en millisecondes)

Définit la durée après laquelle la tentative d'établissement de la connexion au serveur LDAP est interrompue. La définition est exprimée en secondes.

Entrée valide

Nombre entier > 0

com.aris.umc.ldap.read.timeout

Délai d'attente lors de l'accès en lecture (en millisecondes)

Définit la durée maximale d'un accès en lecture seule. La définition est exprimée en secondes.

Entrée valide

Nombre entier > 0

Mappages d'attribut

Clé

Description

com.aris.umc.ldap.attribute.objectclass

objectClass

Spécifie l'attribut contenant la classe d'objet.

Entrée valide

Chaîne de caractères

Exemple

objectClass

com.aris.umc.ldap.attribute.distinguishedname

DN

Spécifie le nom complètement qualifié (Distinguished Name).

Entrée valide

Chaîne de caractères

Exemple

distinguishedName

com.aris.umc.ldap.attribute.guid

GUID

Spécifie le GUID LDAP.

Entrée valide

Chaîne de caractères

Exemple

GUID de l'objet

Mappages d'attribut de groupe

Clé

Description

Entrée valide

Exemple

com.aris.umc.ldap.attribute.group.name

Nom

Spécifie le nom de groupe.

Entrée valide

Chaîne de caractères

Exemple

Nom de groupe

Chaîne de caractères

Nom de groupe

com.aris.umc.ldap.attribute.hasmember

hasMember

Spécifie l'attribut indiquant les membres d'un groupe.

Entrée valide

Chaîne de caractères

Exemple

hasMember

Chaîne de caractères

hasMember

com.aris.umc.ldap.group.attributes.userdefined

Personnalisé

Spécifie une liste séparée par des virgules des attributs LDAP devant être importés en tant qu'attributs personnalisés d'un groupe d'utilisateurs.

Entrée valide

Chaîne de caractères

Exemple

Description, système d'exploitation

Chaîne de caractères

Description, système d'exploitation

Mappages d'attribut d'utilisateur

Clé

Description

Entrée valide

Exemple

com.aris.umc.ldap.attribute.user.name

Nom

Spécifie le nom d'utilisateur d'un utilisateur.

Entrée valide

Chaîne de caractères

Exemple

Représentation modèle

Chaîne de caractères

Représentation modèle

com.aris.umc.ldap.attribute.user.firstname

Prénom

Spécifie le prénom d'un utilisateur.

Entrée valide

Chaîne de caractères

Exemple

Martin

Chaîne de caractères

Martin

com.aris.umc.ldap.attribute.user.lastname

Nom de famille

Spécifie le nom d'un utilisateur.

Entrée valide

Chaîne de caractères

Exemple

Dupont

Chaîne de caractères

Dupont

com.aris.umc.ldap.attribute.user.email

Adresse e-mail

Spécifie l'adresse e-mail d'un utilisateur.

Entrée valide

Chaîne de caractères

Exemple

martin.dupont@softwareag.com

Chaîne de caractères

martin.dupont@softwareag.com

com.aris.umc.ldap.attribute.user.phone

Numéro de téléphone

Spécifie le numéro de téléphone d'un utilisateur.

Entrée valide

Chaîne de caractères

Exemple

+491234567

Chaîne de caractères

+491234567

com.aris.umc.ldap.attribute.user.picture

Image

Spécifie l'image d'un utilisateur.

Entrée valide

Lieu d'enregistrement d'une image

Lieu d'enregistrement d'une image

 

com.aris.umc.ldap.attribute.memberof

Membre de

Spécifie l'attribut indiquant les groupes d'un utilisateur.

Entrée valide

Chaîne de caractères

Exemple

memberOf

Chaîne de caractères

memberOf

com.aris.umc.ldap.user.attributes.userdefined

Personnalisé

Spécifie une liste séparée par des virgules des attributs LDAP devant être importés en tant qu'attributs personnalisés d'un utilisateur.

Entrée valide

Chaîne de caractères

Exemple

Description, système d'exploitation

Chaîne de caractères

Description, système d'exploitation

Comportement

Clé

Description

com.aris.umc.ldap.group.objectclass

Classe d'objet Groupe

Classe d'objet des groupes LDAP.

Entrée valide

Chaîne de caractères

Exemple

Groupe

com.aris.umc.ldap.user.objectclass

Classe d'objet Utilisateur

Spécifie la classe d'objet de l'utilisateur LDAP.

Entrée valide

Chaîne de caractères

Exemple

Unité organisationnelle

com.aris.umc.ldap.searchpath

Chemins de recherche

Spécifie une liste séparée par des points-virgules de tous les chemins de recherche LDAP.

Entrée valide

Chaîne de caractères

Exemple

OU\=stadt\,OU\=location\,

OU\=employees\,DC\=my\,DC\=corp\,

DC\=company\,DC\=com

com.aris.umc.ldap.group.searchpath

Chemins de recherche de groupes

Spécifie une liste séparée par des points-virgules de tous les chemins de recherche LDAP pour les groupes d'utilisateurs. Écrase la liste des chemins de recherche généraux.

Entrée valide

Chaîne de caractères

Exemple

OU\=distribution lists\,DC\=my,DC\=corp\,DC\=company\,DC\=com

com.aris.umc.ldap.user.searchpath

Chemins de recherche d'utilisateur

Spécifie une liste séparée par des points-virgules des chemins de recherche LDAP pour les utilisateurs. Écrase la liste des chemins de recherche généraux.

Entrée valide

Chaîne de caractères

Exemple

OU\=employees\,DC\=my\,DC\=corp\,

DC\=company\,DC\=com

com.aris.umc.ldap.filter.group

Filtre de recherche de groupes

Spécifie le filtre de requête pour les groupes LDAP.

Entrée valide

Chaîne de caractères

Exemple

(&(objectClass=role)(name=y*))

com.aris.umc.ldap.filter.user

Filtre de recherche d'utilisateurs

Spécifie le filtre de requête pour les utilisateurs LDAP.

Entrée valide

Chaîne de caractères

Exemple

(&(sAMAccountName=*))

com.aris.umc.ldap.recursion.depth

Profondeur de récurrence

Définit la profondeur de récurrence devant être utilisée pour les groupes et les utilisateurs imbriqués.

Entrée valide

1 signifie un niveau, 0 signifie tous.

Exemple

1

com.aris.umc.ldap.pagesize

Taille page

Définit le nombre maximal d'entrées chargées lors d'une requête LDAP individuelle.

Entrée valide

Nombre entier > 0

com.aris.umc.ldap.referral

Références

Définit la façon dont les renvois à d'autres systèmes LDAP sont traités.

Entrée valide

follow signifie que le renvoi est traité automatiquement.

Exemple

ignore