Sie können LDAP an Ihre Bedürfnisse anpassen.
Allgemeine Einstellungen
Schlüssel |
Beschreibung |
Gültige Eingabe |
Beispiel |
---|---|---|---|
com.aris.umc.ldap.active |
LDAP aktivieren Legt fest, ob die LDAP-Integration aktiviert ist. |
true, false |
|
com.aris.umc.ldap.multi.active |
LDAP-Mehrfachintegration aktivieren Legt fest, ob die Integration mehrerer LDAP-Server aktiviert werden soll. Der Standardwert ist false. |
true, false |
|
com.aris.umc.ldap.connection.count |
Anzahl konfigurierter LDAP-Server Zeigt die zulässige Anzahl von LDAP-Servern an. |
Integer |
2 |
Truststore
Schlüssel |
Beschreibung |
Gültige Eingabe |
Beispiel |
---|---|---|---|
com.aris.umc.ldap.ssl.truststore.location |
Truststore Legt fest, wo der Truststore gesucht werden soll. |
Zeichenfolge |
|
com.aris.umc.ldap.ssl.truststore.password |
Kennwort Legt das Truststore-Kennwort fest. |
Zeichenfolge |
|
com.aris.umc.ldap.ssl.truststore.type |
Typ Legt fest, welcher Truststore-Typ verwendet werden soll. |
Zeichenfolge |
|
Erweiterte Einstellungen
Schlüssel |
Beschreibung |
Gültige Eingabe |
Beispiel |
---|---|---|---|
com.aris.umc.ldap.debug |
Debug-Ausgabe Legt fest, ob Debug-Informationen für LDAP-Operationen ausgegeben werden oder nicht. |
true, false |
false |
com.aris.umc.ldap.group.import.parent.enabled |
Übergeordnete Gruppe importieren Legt fest, ob die übergeordnete Gruppe automatisch beim Import der Gruppe mitimportiert werden soll. |
true, false |
false |
com.aris.umc.ldap.user.importOnLogin |
Benutzer bei der Anmeldung importieren Legt fest, ob ein LDAP-Benutzer automatisch beim Anmeldeversuch importiert werden soll. |
true, false |
false |
com.aris.umc.ldap.sync.user.importGroups |
Benutzergruppen beim Synchronisieren importieren Definiert, ob zusätzliche Benutzergruppen beim Synchronisieren von Benutzern importiert werden. |
true, false |
false |
com.aris.umc.ldap.attribute.memberof.resolveOnFirstLogin |
Gruppenzuordnungen bei der Anmeldung aktualisieren Legt fest, ob die das Attribut memberOf ausgelesen wird (true) oder nicht (false). Ist der Wert der Eigenschaft true, wird das Attribut memberOf ausgelesen und die referenzierten Gruppen werden automatisch importiert. Der Import der Gruppen erfolgt bei der erstmaligen Anmeldung eines Benutzers der Gruppe. |
true, false |
|
com.aris.umc.ldap.attributes.paging.enabled |
Paginierung für Attributwerte verwenden Legt fest, ob ein Seitenwechsel erfolgen soll, wenn bei Attributen die Server-seitige Begrenzung von erlaubten Werten überschritten wird, z. B. mehr als 1500 Attributwerte. |
true, false |
|
com.aris.umc.ldap.auth.only |
Anmeldung manuell angelegter Benutzer vermeiden Legt fest, dass sich nur LDAP-Benutzer anmelden dürfen. Dies gilt nicht für die Benutzer arisservice, guest, superuser und system. |
true, false |
|
com.aris.umc.ldap.entity.cache.size |
Speichergröße Legt die Maximalanzahl an LDAP-Entitäten fest, die während eines Imports im Cache gehaltenwerden. |
Integer > 0 |
3500 |
com.aris.umc.ldap.connection.concurrent.timeout |
Pool-Wartezeit (in Millisekunden) Legt die maximale Zeit, die eine Verbindungsanfrage dauern darf, in Millisekunden fest, falls die Maximalanzahl der Verbindungen zum LDAP-Server überschritten wurde. |
Integer > 0 |
|
com.aris.umc.ldap.connection.pool.size |
Pool-Größe Legt die Maximalanzahl der Verbindungen fest, die für eine Wiederverwendung in einem Pool bereitgehalten werden. Die letzte verwendete Verbindung wird verworfen, wenn der Pool sich füllt. |
Integer > 0 |
|
com.aris.umc.ldap.connection.pool.timeout |
Pool-Zeit (in Millisekunden) Legt die maximale Zeit fest, die eine Verbindung im Pool verbleibt. Die Verbindung wird spätestens nach dieser Zeit aus dem Pool entfernt. Die Definition erfolgt in Millisekunden. |
Integer > 0 |
|
com.aris.umc.ldap.sync.skipOnFault |
Fehler überspringen Legt fest, ob der LDAP-Import Benutzer oder Benutzergruppen, bei denen Fehler aufgetreten sind, ohne Fehlermeldung ignoriert. |
true (ohne Meldung), false (mit Fehlermeldung) |
|
com.aris.umc.ldap.sync.members.searchBottomUp |
Bottom-up-Methode verwenden Legt fest, ob die Zuordnung von Benutzern zu Benutzergruppen mit der Bottom-Up-Methode unter Verwendung des Attributs memberOf erfolgt oder mit der Top-Down-Methode unter Verwendung des Attributs hasMember. |
true, false |
false |
com.aris.umc.ldap.sync.useDnAsGuid |
DN als GUID verwenden Legt fest, dass der vollqualifizierten Namen (Distinguished Name) als GUID verwendet wird. |
true, false |
false |
Einzelne LDAP-Server
Sie können die Eigenschaften jedes einzelnen LDAP-Servers festlegen.
Verbindung
Schlüssel |
Beschreibung |
Gültige Eingabe |
Beispiel |
---|---|---|---|
com.aris.umc.ldap.connection.id sowie die definierte ID. |
ID Gibt die eindeutige ID dieser spezifischen LDAP-Verbindung an. |
Zeichenfolge |
|
com.aris.umc.ldap.connection.name sowie die definierte ID. |
Name Gibt den Namen dieser spezifischen LDAP-Verbindung an. |
Zeichenfolge |
|
com.aris.umc.ldap.url |
Server-URL Legt die URL des LDAP-Servers fest. |
Zeichenfolge |
|
com.aris.umc.ldap.backup.url |
Server-URL (Ausweichlösung) Legt Ausweich-URL des LDAP-Servers fest. Diese URL wird nur verwendet, wenn der Server auf seiner primären URL nicht zu erreichen ist. |
Zeichenfolge |
|
com.aris.umc.ldap.service.user |
Benutzername Legt den Benutzernamen des LDAP-Benutzers fest. |
Zeichenfolge |
arisldapservice |
com.aris.umc.ldap.service.pwd |
Kennwort Legt das Kennwort des LDAP-Benutzers fest. |
Zeichenfolge |
|
com.aris.umc.ldap.ssl |
SSL verwenden Legt fest, ob SSL verwendet werden soll. |
true, false |
|
com.aris.umc.ldap.ssl.mode |
SSL-Modus Legt den SSL-Modus fest. |
Zeichenfolge |
STARTTTLS |
com.aris.umc.ldap.ssl.host.verification.active |
Host-Namen prüfen Legt fest, ob der SSL-Host verifiziert werden muss. |
true, false |
|
com.aris.umc.ldap.ssl.certificate.verification.active |
Zertifikate verifizieren Legt fest, ob ein SSL-Zertifikat verifiziert werden soll. |
true, false |
|
com.aris.umc.ldap.connection.concurrent |
Gleichzeitige Verbindungen Legt die Maximalanzahl gleichzeitiger Verbindungen zu demselben LDAP-Server fest. Sollen weitere Verbindungen aufgebaut werden, werden diese abgewiesen. |
Integer > 0 |
|
com.aris.umc.ldap.timeout |
Zeitlimit beim Verbindungsaufbau (in Millisekunden) Legt die Zeitdauer fest, nach der der Versuch eines Verbindungsaufbaus zum LDAP-Server abgebrochen wird. Die Definition erfolgt in Millisekunden. |
Integer > 0 |
|
com.aris.umc.ldap.read.timeout |
Zeitlimit beim Lesezugriff (in Millisekunden) Legt die maximale Zeit, die ein lesender Zugriff dauern darf fest. Die Definition erfolgt in Millisekunden. |
Integer > 0 |
|
Attribut-Mappings
Schlüssel |
Beschreibung |
Gültige Eingabe |
Beispiel |
---|---|---|---|
com.aris.umc.ldap.attribute.objectclass |
objectClass Legt das Attribut fest, das die Objektklasse enthält. |
Zeichenfolge |
objectClass |
com.aris.umc.ldap.attribute.distinguishedname |
DN Legt den vollqualifizierten Namen (Distinguished Name) fest. |
Zeichenfolge |
distinguishedName |
com.aris.umc.ldap.attribute.guid |
GUID Legt die LDAP-GUID fest. |
Zeichenfolge |
Objekt-GUID |
Gruppen-Attribut-Mappings
Schlüssel |
Beschreibung |
Gültige Eingabe |
Beispiel |
|
---|---|---|---|---|
com.aris.umc.ldap.attribute.group.name |
Name Legt den Gruppennamen fest. |
Zeichenfolge |
Gruppenname |
|
com.aris.umc.ldap.attribute.hasmember |
hasMember Legt das Attribut fest, das auf die Mitglieder einer Gruppe referenziert. |
Zeichenfolge |
hasMember |
|
com.aris.umc.ldap.group.attributes.userdefined |
Benutzerdefiniert Legt eine kommagetrennte Liste von LDAP-Attributen fest, die als benutzerdefinierte Attribute einer Benutzergruppe importiert werden sollen. |
Zeichenfolge |
Beschreibung, Betriebssystem |
Benutzer-Attribut-Mappings
Schlüssel |
Beschreibung |
Gültige Eingabe |
Beispiel |
---|---|---|---|
com.aris.umc.ldap.attribute.user.name |
Name Legt den Benutzernamen eines Benutzers fest. |
Zeichenfolge |
Muster |
com.aris.umc.ldap.attribute.user.firstname |
Vorname Legt den Vornamen eines Benutzers fest. |
Zeichenfolge |
Max |
com.aris.umc.ldap.attribute.user.lastname |
Nachname Legt den Nachnamen eines Benutzers fest. |
Zeichenfolge |
Mustermann |
com.aris.umc.ldap.attribute.user.email |
E-Mail-Adresse Legt die E-Mail-Adresse eines Benutzers fest. |
Zeichenfolge |
max.mustermann@softwareag.com |
com.aris.umc.ldap.attribute.user.phone |
Telefonnummer Legt die Telefonnummer eines Benutzers fest. |
Zeichenfolge |
+491234567 |
com.aris.umc.ldap.attribute.user.picture |
Foto Legt das Foto eines Benutzers fest. |
Speicherort eines Bildes |
|
com.aris.umc.ldap.attribute.memberof |
memberOf Legt das Attribut fest, das auf die Gruppen eines Benutzers referenziert. |
Zeichenfolge |
memberOf |
com.aris.umc.ldap.user.attributes.userdefined |
Benutzerdefiniert Legt eine kommagetrennte Liste von LDAP-Attributen fest, die als benutzerdefinierte Attribute eines Benutzers importiert werden sollen. |
Zeichenfolge |
Beschreibung, Betriebssystem |
Verhalten
Schlüssel |
Beschreibung |
Gültige Eingabe |
Beispiel |
---|---|---|---|
com.aris.umc.ldap.group.objectclass |
Objektklasse Gruppe Objektklasse der LDAP-Gruppen. |
Zeichenfolge |
Gruppe |
com.aris.umc.ldap.user.objectclass |
Objektklasse Benutzer Legt die Objektklasse des LDAP-Benutzers fest. |
Zeichenfolge |
Organisationseinheit |
com.aris.umc.ldap.searchpath |
Suchpfade Legt eine semikolongetrennte Liste aller LDAP-Suchpfade fest. |
Zeichenfolge |
OU\=stadt\,OU\=location\, OU\=employees\,DC\=my\,DC\=corp\, DC\=company\,DC\=com |
com.aris.umc.ldap.group.searchpath |
Suchpfade Gruppen Legt eine semikolongetrennte Liste aller LDAP-Suchpfade für Benutzergruppen fest. Überschreibt die Liste der allgemeinen Suchpfade. |
Zeichenfolge |
OU\=distribution lists\,DC\=my,DC\=corp\,DC\=company\,DC\=com |
com.aris.umc.ldap.user.searchpath |
Suchpfade Benutzer Legt eine semikolongetrennte Liste der LDAP-Suchpfade für Benutzer fest. Überschreibt die Liste der allgemeinen Suchpfade. |
Zeichenfolge |
OU\=employees\,DC\=my\,DC\=corp\, DC\=company\,DC\=com |
com.aris.umc.ldap.filter.group |
Suchfilter Gruppen Legt den Abfragefilter für LDAP-Gruppen fest. |
Zeichenfolge |
(&(objectClass=role)(name=y*)) |
com.aris.umc.ldap.filter.user |
Suchfilter Benutzer Legt den Abfragefilter für LDAP-Benutzer fest. |
|
(&(sAMAccountName=*)) |
com.aris.umc.ldap.recursion.depth |
Rekursionstiefe Legt die Rekursionstiefe fest, die bei verschachtelten Gruppen und Benutzer verwendet werden soll. |
1 bedeutet eine Ebene, 0 bedeutet alle |
1 |
com.aris.umc.ldap.pagesize |
Seitengröße Legt die Maximalanzahl von Einträgen fest, die bei einer einzelnen LDAP-Abfrage geladen werden. |
Integer > 0 |
|
com.aris.umc.ldap.referral |
Referenzen Legt fest, wie Verweise auf weitere LDAP-Systeme verarbeitet werden. |
follow bedeutet, der Verweis wird automatisch verarbeitet. |
ignore |