Vous pouvez personnaliser LDAP selon vos besoins.
Configuration générale
Clé |
Description |
Entrée valide |
Exemple |
---|---|---|---|
com.aris.umc.ldap.active |
Activer LDAP Définit si l'intégration LDAP est activée ou non. |
true, false |
|
com.aris.umc.ldap.multi.active |
Activer l'intégration LDAP multiple Indique si l'intégration de plusieurs serveurs LDAP doit être activée. La valeur par défaut est false. |
true, false |
|
com.aris.umc.ldap.connection.count |
Nombre de serveurs LDAP configurés Affiche le nombre de serveurs LDAP autorisé. |
Entier |
2 |
Truststore
Clé |
Description |
Entrée valide |
Exemple |
---|---|---|---|
com.aris.umc.ldap.ssl.truststore.location |
Truststore Définit l'emplacement de recherche du truststore. |
Chaîne de caractères |
|
com.aris.umc.ldap.ssl.truststore.password |
Mot de passe Spécifie le mot de passe du truststore. |
Chaîne de caractères |
|
com.aris.umc.ldap.ssl.truststore.type |
Type Définit le type de truststore à utiliser. |
Chaîne de caractères |
|
Paramètres étendus
Clé |
Description |
Entrée valide |
Exemple |
---|---|---|---|
com.aris.umc.ldap.debug |
Sortie de débogage Spécifie si l'information de débogage pour les opérations LDAP est sortie ou non. |
true, false |
false |
com.aris.umc.ldap.group.import.parent.enabled |
Importer groupes supérieurs Définit si le groupe supérieur doit être importé automatiquement lors de l'importation du groupe. |
true, false |
false |
com.aris.umc.ldap.user.importOnLogin |
Importer utilisateur lors de la connexion Définit si un utilisateur LDAP doit être importé automatiquement lors de la tentative de connexion. |
true, false |
false |
com.aris.umc.ldap.sync.user.importGroups |
Importer groupes d'utilisateurs lors de la synchronisation Définit si des groupes d'utilisateurs supplémentaires sont importés lors de la synchronisation d'utilisateurs |
true, false |
false |
com.aris.umc.ldap.attribute.memberof.resolveOnFirstLogin |
Mettre à jour les affectations des groupes lors de la connexion Spécifie si l'attribut memberOf est lu (true) ou non (false). Si la valeur de la propriété est true, l'attribut memberOf est lu et les groupes référencés sont importés automatiquement. L'importation des groupes s'effectue lors de la première connexion d'un utilisateur du groupe. |
true, false |
|
com.aris.umc.ldap.attributes.paging.enabled |
Utiliser pagination pour les valeurs d'attributs Définit si un saut de page doit être effectué lorsque la limite côté serveur des valeurs autorisées est dépassée pour les attributs, p. ex. s'il existe plus de 1 500 valeurs d'attributs. |
true, false |
|
com.aris.umc.ldap.auth.only |
Empêcher la connexion des utilisateurs créés manuellement Définit que seuls des utilisateurs LDAP peuvent se connecter. Ceci n'est pas valable pour les utilisateurs arisservice, guest, superuser et system. |
true, false |
|
com.aris.umc.ldap.entity.cache.size |
Taille de mémoire cache Définit le nombre maximal d'entités LDAP mises en cache au cours d'une importation. |
Nombre entier > 0 |
3500 |
com.aris.umc.ldap.connection.concurrent.timeout |
Temps d'attente de la partition (en millisecondes) Définit la durée maximale en millisecondes d'une requête de connexion si le nombre maximum de connexions au serveur LDAP a été dépassé. |
Nombre entier > 0 |
|
com.aris.umc.ldap.connection.pool.size |
Taille de la partition Définit le nombre maximal de connexions devant être conservées dans une partition pour une réutilisation. La dernière connexion utilisée est rejetée lorsque la partition se remplit. |
Nombre entier > 0 |
|
com.aris.umc.ldap.connection.pool.timeout |
Temps de partition (en millisecondes) Définit la durée maximale de présence d'une connexion dans la partition. La connexion est enlevée de la partition au plus tard après cette durée. La définition est exprimée en secondes. |
Nombre entier > 0 |
|
com.aris.umc.ldap.sync.skipOnFault |
Ignorer erreur Définit si l'importation LDAP ignore sans message d'erreur les utilisateurs ou les groupes d'utilisateurs pour lesquels des erreurs se sont produites. |
true (sans message), false (avec message d'erreur) |
|
com.aris.umc.ldap.sync.members.searchBottomUp |
Utiliser méthode du bas vers le haut Spécifie si la méthode du bas vers le haut (attribut memberOf) ou du haut vers le bas (attribut hasMember) est appliquée lors de l'association d'utilisateurs aux groupes d'utilisateurs. |
true, false |
false |
com.aris.umc.ldap.sync.useDnAsGuid |
Utiliser DN en tant que GUID Définit que le nom complètement qualifié (Distinguished name) doit être utilisé comme GUID. |
true, false |
false |
Serveur LDAP individuel
Vous pouvez spécifier les propriétés de chaque serveur LDAP.
Liaison
Clé |
Description |
Entrée valide |
Exemple |
---|---|---|---|
com.aris.umc.ldap.connection.id plus l'ID défini. |
ID Spécifique l'ID unique de cette connexion LDAP spécifique. |
Chaîne de caractères |
|
com.aris.umc.ldap.connection.name plus l'ID défini. |
Nom Spécifie le nom de cette connexion LDAP spécifique. |
Chaîne de caractères |
|
com.aris.umc.ldap.url |
URL du serveur Spécifie l'URL du serveur LDAP. |
Chaîne de caractères |
|
com.aris.umc.ldap.backup.url |
URL du serveur (solution de recharge) Spécifie l'URL de secours du serveur LDAP. Cette URL n'est utilisée que si le serveur n'est pas accessible sur son URL primaire. |
Chaîne de caractères |
|
com.aris.umc.ldap.service.user |
Nom d'utilisateur Spécifie le nom d'utilisateur de l'utilisateur LDAP. |
Chaîne de caractères |
arisldapservice |
com.aris.umc.ldap.service.pwd |
Mot de passe Spécifie le mot de passe de l'utilisateur LDAP. |
Chaîne de caractères |
|
com.aris.umc.ldap.ssl |
Utiliser SSL Définit si SSL doit être utilisé. |
true, false |
|
com.aris.umc.ldap.ssl.mode |
Mode SSL Définit le mode SSL. |
Chaîne de caractères |
STARTTTLS |
com.aris.umc.ldap.ssl.host.verification.active |
Vérifier le nom d'hôte Définit si l'hôte SSL doit être vérifié. |
true, false |
|
com.aris.umc.ldap.ssl.certificate.verification.active |
Vérifier certificat Définit si un certificat SSL doit être vérifié. |
true, false |
|
com.aris.umc.ldap.connection.concurrent |
Connexion simultanée Définit le nombre maximal de connexions simultanées au même serveur LDAP. Si des connexions supplémentaires sont établies, elles seront rejetées. |
Nombre entier > 0 |
|
com.aris.umc.ldap.timeout |
Délai d'attente lors de l'établissement de la connexion (en millisecondes) Définit la durée après laquelle la tentative d'établissement de la connexion au serveur LDAP est interrompue. La définition est exprimée en secondes. |
Nombre entier > 0 |
|
com.aris.umc.ldap.read.timeout |
Délai d'attente lors de l'accès en lecture (en millisecondes) Définit la durée maximale d'un accès en lecture seule. La définition est exprimée en secondes. |
Nombre entier > 0 |
|
Mappages d'attribut
Clé |
Description |
Entrée valide |
Exemple |
---|---|---|---|
com.aris.umc.ldap.attribute.objectclass |
objectClass Spécifie l'attribut contenant la classe d'objet. |
Chaîne de caractères |
objectClass |
com.aris.umc.ldap.attribute.distinguishedname |
DN Spécifie le nom complètement qualifié (Distinguished Name). |
Chaîne de caractères |
distinguishedName |
com.aris.umc.ldap.attribute.guid |
GUID Spécifie le GUID LDAP. |
Chaîne de caractères |
GUID de l'objet |
Mappages d'attribut de groupe
Clé |
Description |
Entrée valide |
Exemple |
|
---|---|---|---|---|
com.aris.umc.ldap.attribute.group.name |
Nom Spécifie le nom de groupe. |
Chaîne de caractères |
Nom de groupe |
|
com.aris.umc.ldap.attribute.hasmember |
hasMember Spécifie l'attribut indiquant les membres d'un groupe. |
Chaîne de caractères |
hasMember |
|
com.aris.umc.ldap.group.attributes.userdefined |
Personnalisé Spécifie une liste séparée par des virgules des attributs LDAP devant être importés en tant qu'attributs personnalisés d'un groupe d'utilisateurs. |
Chaîne de caractères |
Description, système d'exploitation |
Mappages d'attribut d'utilisateur
Clé |
Description |
Entrée valide |
Exemple |
---|---|---|---|
com.aris.umc.ldap.attribute.user.name |
Nom Spécifie le nom d'utilisateur d'un utilisateur. |
Chaîne de caractères |
Représentation modèle |
com.aris.umc.ldap.attribute.user.firstname |
Prénom Spécifie le prénom d'un utilisateur. |
Chaîne de caractères |
Martin |
com.aris.umc.ldap.attribute.user.lastname |
Nom Spécifie le nom d'un utilisateur. |
Chaîne de caractères |
Dupont |
com.aris.umc.ldap.attribute.user.email |
Adresse e-mail Spécifie l'adresse e-mail d'un utilisateur. |
Chaîne de caractères |
martin.dupont@softwareag.com |
com.aris.umc.ldap.attribute.user.phone |
Numéro de téléphone Spécifie le numéro de téléphone d'un utilisateur. |
Chaîne de caractères |
+491234567 |
com.aris.umc.ldap.attribute.user.picture |
Image Spécifie l'image d'un utilisateur. |
Lieu d'enregistrement d'une image |
|
com.aris.umc.ldap.attribute.memberof |
memberOf Spécifie l'attribut indiquant les groupes d'un utilisateur. |
Chaîne de caractères |
memberOf |
com.aris.umc.ldap.user.attributes.userdefined |
Personnalisé Spécifie une liste séparée par des virgules des attributs LDAP devant être importés en tant qu'attributs personnalisés d'un utilisateur. |
Chaîne de caractères |
Description, système d'exploitation |
Comportement
Clé |
Description |
Entrée valide |
Exemple |
---|---|---|---|
com.aris.umc.ldap.group.objectclass |
Classe d'objet Groupe Classe d'objet des groupes LDAP. |
Chaîne de caractères |
Groupe |
com.aris.umc.ldap.user.objectclass |
Classe d'objet Utilisateur Spécifie la classe d'objet de l'utilisateur LDAP. |
Chaîne de caractères |
Unité organisationnelle |
com.aris.umc.ldap.searchpath |
Chemins de recherche Spécifie une liste séparée par des points-virgules de tous les chemins de recherche LDAP. |
Chaîne de caractères |
OU\=stadt\,OU\=location\, OU\=employees\,DC\=my\,DC\=corp\, DC\=company\,DC\=com |
com.aris.umc.ldap.group.searchpath |
Chemins de recherche de groupes Spécifie une liste séparée par des points-virgules de tous les chemins de recherche LDAP pour les groupes d'utilisateurs. Écrase la liste des chemins de recherche généraux. |
Chaîne de caractères |
OU\=distribution lists\,DC\=my,DC\=corp\,DC\=company\,DC\=com |
com.aris.umc.ldap.user.searchpath |
Chemins de recherche d'utilisateur Spécifie une liste séparée par des points-virgules des chemins de recherche LDAP pour les utilisateurs. Écrase la liste des chemins de recherche généraux. |
Chaîne de caractères |
OU\=employees\,DC\=my\,DC\=corp\, DC\=company\,DC\=com |
com.aris.umc.ldap.filter.group |
Filtre de recherche de groupes Spécifie le filtre de requête pour les groupes LDAP. |
Chaîne de caractères |
(&(objectClass=role)(name=y*)) |
com.aris.umc.ldap.filter.user |
Filtre de recherche d'utilisateurs Spécifie le filtre de requête pour les utilisateurs LDAP. |
|
(&(sAMAccountName=*)) |
com.aris.umc.ldap.recursion.depth |
Profondeur de récurrence Définit la profondeur de récurrence devant être utilisée pour les groupes et les utilisateurs imbriqués. |
1 signifie un niveau, 0 signifie tous. |
1 |
com.aris.umc.ldap.pagesize |
Taille page Définit le nombre maximal d'entrées chargées lors d'une requête LDAP individuelle. |
Nombre entier > 0 |
|
com.aris.umc.ldap.referral |
Références Définit la façon dont les renvois à d'autres systèmes LDAP sont traités. |
follow signifie que le renvoi est traité automatiquement. |
ignore |