Quelles sont les propriétés LDAP disponibles ?

Vous pouvez personnaliser LDAP selon vos besoins.

Configuration générale

Clé

Description

Entrée valide

Exemple

com.aris.umc.ldap.active

Activer LDAP

Définit si l'intégration LDAP est activée ou non.

true, false

 

com.aris.umc.ldap.multi.active

Activer l'intégration LDAP multiple

Indique si l'intégration de plusieurs serveurs LDAP doit être activée. La valeur par défaut est false.

true, false

 

com.aris.umc.ldap.connection.count

Nombre de serveurs LDAP configurés

Affiche le nombre de serveurs LDAP autorisé.

Entier

2

Truststore

Clé

Description

Entrée valide

Exemple

com.aris.umc.ldap.ssl.truststore.location

Truststore

Définit l'emplacement de recherche du truststore.

Chaîne de caractères

 

com.aris.umc.ldap.ssl.truststore.password

Mot de passe

Spécifie le mot de passe du truststore.

Chaîne de caractères

 

com.aris.umc.ldap.ssl.truststore.type

Type

Définit le type de truststore à utiliser.

Chaîne de caractères

 

Paramètres étendus

Clé

Description

Entrée valide

Exemple

com.aris.umc.ldap.debug

Sortie de débogage

Spécifie si l'information de débogage pour les opérations LDAP est sortie ou non.

true, false

false

com.aris.umc.ldap.group.import.parent.enabled

Importer groupes supérieurs

Définit si le groupe supérieur doit être importé automatiquement lors de l'importation du groupe.

true, false

false

com.aris.umc.ldap.user.importOnLogin

Importer utilisateur lors de la connexion

Définit si un utilisateur LDAP doit être importé automatiquement lors de la tentative de connexion.

true, false

false

com.aris.umc.ldap.sync.user.importGroups

Importer groupes d'utilisateurs lors de la synchronisation

Définit si des groupes d'utilisateurs supplémentaires sont importés lors de la synchronisation d'utilisateurs

true, false

false

com.aris.umc.ldap.attribute.memberof.resolveOnFirstLogin

Mettre à jour les affectations des groupes lors de la connexion

Spécifie si l'attribut memberOf est lu (true) ou non (false). Si la valeur de la propriété est true, l'attribut memberOf est lu et les groupes référencés sont importés automatiquement. L'importation des groupes s'effectue lors de la première connexion d'un utilisateur du groupe.

true, false

 

com.aris.umc.ldap.attributes.paging.enabled

Utiliser pagination pour les valeurs d'attributs

Définit si un saut de page doit être effectué lorsque la limite côté serveur des valeurs autorisées est dépassée pour les attributs, p. ex. s'il existe plus de 1 500 valeurs d'attributs.

true, false

 

com.aris.umc.ldap.auth.only

Empêcher la connexion des utilisateurs créés manuellement

Définit que seuls des utilisateurs LDAP peuvent se connecter. Ceci n'est pas valable pour les utilisateurs arisservice, guest, superuser et system.

true, false

 

com.aris.umc.ldap.entity.cache.size

Taille de mémoire cache

Définit le nombre maximal d'entités LDAP mises en cache au cours d'une importation.

Nombre entier > 0

3500

com.aris.umc.ldap.connection.concurrent.timeout

Temps d'attente de la partition (en millisecondes)

Définit la durée maximale en millisecondes d'une requête de connexion si le nombre maximum de connexions au serveur LDAP a été dépassé.

Nombre entier > 0

 

com.aris.umc.ldap.connection.pool.size

Taille de la partition

Définit le nombre maximal de connexions devant être conservées dans une partition pour une réutilisation. La dernière connexion utilisée est rejetée lorsque la partition se remplit.

Nombre entier > 0

 

com.aris.umc.ldap.connection.pool.timeout

Temps de partition (en millisecondes)

Définit la durée maximale de présence d'une connexion dans la partition. La connexion est enlevée de la partition au plus tard après cette durée. La définition est exprimée en secondes.

Nombre entier > 0

 

com.aris.umc.ldap.sync.skipOnFault

Ignorer erreur

Définit si l'importation LDAP ignore sans message d'erreur les utilisateurs ou les groupes d'utilisateurs pour lesquels des erreurs se sont produites.

true (sans message), false (avec message d'erreur)

 

com.aris.umc.ldap.sync.members.searchBottomUp

Utiliser méthode du bas vers le haut

Spécifie si la méthode du bas vers le haut (attribut memberOf) ou du haut vers le bas (attribut hasMember) est appliquée lors de l'association d'utilisateurs aux groupes d'utilisateurs.

true, false

false

com.aris.umc.ldap.sync.useDnAsGuid

Utiliser DN en tant que GUID

Définit que le nom complètement qualifié (Distinguished name) doit être utilisé comme GUID.

true, false

false

Serveur LDAP individuel

Vous pouvez spécifier les propriétés de chaque serveur LDAP.

Liaison

Clé

Description

Entrée valide

Exemple

com.aris.umc.ldap.connection.id plus l'ID défini.

ID

Spécifique l'ID unique de cette connexion LDAP spécifique.

Chaîne de caractères

 

com.aris.umc.ldap.connection.name plus l'ID défini.

Nom

Spécifie le nom de cette connexion LDAP spécifique.

Chaîne de caractères

 

com.aris.umc.ldap.url

URL du serveur

Spécifie l'URL du serveur LDAP.

Chaîne de caractères

 

com.aris.umc.ldap.backup.url

URL du serveur (solution de recharge)

Spécifie l'URL de secours du serveur LDAP. Cette URL n'est utilisée que si le serveur n'est pas accessible sur son URL primaire.

Chaîne de caractères

 

com.aris.umc.ldap.service.user

Nom d'utilisateur

Spécifie le nom d'utilisateur de l'utilisateur LDAP.

Chaîne de caractères

arisldapservice

com.aris.umc.ldap.service.pwd

Mot de passe

Spécifie le mot de passe de l'utilisateur LDAP.

Chaîne de caractères

 

com.aris.umc.ldap.ssl

Utiliser SSL

Définit si SSL doit être utilisé.

true, false

 

com.aris.umc.ldap.ssl.mode

Mode SSL

Définit le mode SSL.

Chaîne de caractères

STARTTTLS

com.aris.umc.ldap.ssl.host.verification.active

Vérifier le nom d'hôte

Définit si l'hôte SSL doit être vérifié.

true, false

 

com.aris.umc.ldap.ssl.certificate.verification.active

Vérifier certificat

Définit si un certificat SSL doit être vérifié.

true, false

 

com.aris.umc.ldap.connection.concurrent

Connexion simultanée

Définit le nombre maximal de connexions simultanées au même serveur LDAP. Si des connexions supplémentaires sont établies, elles seront rejetées.

Nombre entier > 0

 

com.aris.umc.ldap.timeout

Délai d'attente lors de l'établissement de la connexion (en millisecondes)

Définit la durée après laquelle la tentative d'établissement de la connexion au serveur LDAP est interrompue. La définition est exprimée en secondes.

Nombre entier > 0

 

com.aris.umc.ldap.read.timeout

Délai d'attente lors de l'accès en lecture (en millisecondes)

Définit la durée maximale d'un accès en lecture seule. La définition est exprimée en secondes.

Nombre entier > 0

 

Mappages d'attribut

Clé

Description

Entrée valide

Exemple

com.aris.umc.ldap.attribute.objectclass

objectClass

Spécifie l'attribut contenant la classe d'objet.

Chaîne de caractères

objectClass

com.aris.umc.ldap.attribute.distinguishedname

DN

Spécifie le nom complètement qualifié (Distinguished Name).

Chaîne de caractères

distinguishedName

com.aris.umc.ldap.attribute.guid

GUID

Spécifie le GUID LDAP.

Chaîne de caractères

GUID de l'objet

Mappages d'attribut de groupe

Clé

Description

Entrée valide

Exemple

com.aris.umc.ldap.attribute.group.name

Nom

Spécifie le nom de groupe.

Chaîne de caractères

Nom de groupe

com.aris.umc.ldap.attribute.hasmember

hasMember

Spécifie l'attribut indiquant les membres d'un groupe.

Chaîne de caractères

hasMember

com.aris.umc.ldap.group.attributes.userdefined

Personnalisé

Spécifie une liste séparée par des virgules des attributs LDAP devant être importés en tant qu'attributs personnalisés d'un groupe d'utilisateurs.

Chaîne de caractères

Description, système d'exploitation

Mappages d'attribut d'utilisateur

Clé

Description

Entrée valide

Exemple

com.aris.umc.ldap.attribute.user.name

Nom

Spécifie le nom d'utilisateur d'un utilisateur.

Chaîne de caractères

Représentation modèle

com.aris.umc.ldap.attribute.user.firstname

Prénom

Spécifie le prénom d'un utilisateur.

Chaîne de caractères

Martin

com.aris.umc.ldap.attribute.user.lastname

Nom

Spécifie le nom d'un utilisateur.

Chaîne de caractères

Dupont

com.aris.umc.ldap.attribute.user.email

Adresse e-mail

Spécifie l'adresse e-mail d'un utilisateur.

Chaîne de caractères

martin.dupont@softwareag.com

com.aris.umc.ldap.attribute.user.phone

Numéro de téléphone

Spécifie le numéro de téléphone d'un utilisateur.

Chaîne de caractères

+491234567

com.aris.umc.ldap.attribute.user.picture

Image

Spécifie l'image d'un utilisateur.

Lieu d'enregistrement d'une image

 

com.aris.umc.ldap.attribute.memberof

memberOf

Spécifie l'attribut indiquant les groupes d'un utilisateur.

Chaîne de caractères

memberOf

com.aris.umc.ldap.user.attributes.userdefined

Personnalisé

Spécifie une liste séparée par des virgules des attributs LDAP devant être importés en tant qu'attributs personnalisés d'un utilisateur.

Chaîne de caractères

Description, système d'exploitation

Comportement

Clé

Description

Entrée valide

Exemple

com.aris.umc.ldap.group.objectclass

Classe d'objet Groupe

Classe d'objet des groupes LDAP.

Chaîne de caractères

Groupe

com.aris.umc.ldap.user.objectclass

Classe d'objet Utilisateur

Spécifie la classe d'objet de l'utilisateur LDAP.

Chaîne de caractères

Unité organisationnelle

com.aris.umc.ldap.searchpath

Chemins de recherche

Spécifie une liste séparée par des points-virgules de tous les chemins de recherche LDAP.

Chaîne de caractères

OU\=stadt\,OU\=location\,

OU\=employees\,DC\=my\,DC\=corp\,

DC\=company\,DC\=com

com.aris.umc.ldap.group.searchpath

Chemins de recherche de groupes

Spécifie une liste séparée par des points-virgules de tous les chemins de recherche LDAP pour les groupes d'utilisateurs. Écrase la liste des chemins de recherche généraux.

Chaîne de caractères

OU\=distribution lists\,DC\=my,DC\=corp\,DC\=company\,DC\=com

com.aris.umc.ldap.user.searchpath

Chemins de recherche d'utilisateur

Spécifie une liste séparée par des points-virgules des chemins de recherche LDAP pour les utilisateurs. Écrase la liste des chemins de recherche généraux.

Chaîne de caractères

OU\=employees\,DC\=my\,DC\=corp\,

DC\=company\,DC\=com

com.aris.umc.ldap.filter.group

Filtre de recherche de groupes

Spécifie le filtre de requête pour les groupes LDAP.

Chaîne de caractères

(&(objectClass=role)(name=y*))

com.aris.umc.ldap.filter.user

Filtre de recherche d'utilisateurs

Spécifie le filtre de requête pour les utilisateurs LDAP.


Chaîne de caractères

(&(sAMAccountName=*))

com.aris.umc.ldap.recursion.depth

Profondeur de récurrence

Définit la profondeur de récurrence devant être utilisée pour les groupes et les utilisateurs imbriqués.

1 signifie un niveau, 0 signifie tous.

1

com.aris.umc.ldap.pagesize

Taille page

Définit le nombre maximal d'entrées chargées lors d'une requête LDAP individuelle.

Nombre entier > 0

 

com.aris.umc.ldap.referral

Références

Définit la façon dont les renvois à d'autres systèmes LDAP sont traités.

follow signifie que le renvoi est traité automatiquement.

ignore