Welche LDAP-Eigenschaften sind verfügbar?

Sie können LDAP an Ihre Bedürfnisse anpassen.

Allgemeine Einstellungen

Schlüssel

Beschreibung

Gültige Eingabe

Beispiel

com.aris.umc.ldap.active

LDAP aktivieren

Legt fest, ob die LDAP-Integration aktiviert ist.

true, false

 

com.aris.umc.ldap.multi.active

LDAP-Mehrfachintegration aktivieren

Legt fest, ob die Integration mehrerer LDAP-Server aktiviert werden soll. Der Standardwert ist false.

true, false

 

com.aris.umc.ldap.connection.count

Anzahl konfigurierter LDAP-Server

Zeigt die zulässige Anzahl von LDAP-Servern an.

Integer

2

Truststore

Schlüssel

Beschreibung

Gültige Eingabe

Beispiel

com.aris.umc.ldap.ssl.truststore.location

Truststore

Legt fest, wo der Truststore gesucht werden soll.

Zeichenfolge

 

com.aris.umc.ldap.ssl.truststore.password

Kennwort

Legt das Truststore-Kennwort fest.

Zeichenfolge

 

com.aris.umc.ldap.ssl.truststore.type

Typ

Legt fest, welcher Truststore-Typ verwendet werden soll.

Zeichenfolge

 

Erweiterte Einstellungen

Schlüssel

Beschreibung

Gültige Eingabe

Beispiel

com.aris.umc.ldap.debug

Debug-Ausgabe

Legt fest, ob Debug-Informationen für LDAP-Operationen ausgegeben werden oder nicht.

true, false

false

com.aris.umc.ldap.group.import.parent.enabled

Übergeordnete Gruppe importieren

Legt fest, ob die übergeordnete Gruppe automatisch beim Import der Gruppe mitimportiert werden soll.

true, false

false

com.aris.umc.ldap.user.importOnLogin

Benutzer bei der Anmeldung importieren

Legt fest, ob ein LDAP-Benutzer automatisch beim Anmeldeversuch importiert werden soll.

true, false

false

com.aris.umc.ldap.sync.user.importGroups

Benutzergruppen beim Synchronisieren importieren

Definiert, ob zusätzliche Benutzergruppen beim Synchronisieren von Benutzern importiert werden.

true, false

false

com.aris.umc.ldap.attribute.memberof.resolveOnFirstLogin

Gruppenzuordnungen bei der Anmeldung aktualisieren

Legt fest, ob die das Attribut memberOf ausgelesen wird (true) oder nicht (false). Ist der Wert der Eigenschaft true, wird das Attribut memberOf ausgelesen und die referenzierten Gruppen werden automatisch importiert. Der Import der Gruppen erfolgt bei der erstmaligen Anmeldung eines Benutzers der Gruppe.

true, false

 

com.aris.umc.ldap.attributes.paging.enabled

Paginierung für Attributwerte verwenden

Legt fest, ob ein Seitenwechsel erfolgen soll, wenn bei Attributen die Server-seitige Begrenzung von erlaubten Werten überschritten wird, z. B. mehr als 1500 Attributwerte.

true, false

 

com.aris.umc.ldap.auth.only

Anmeldung manuell angelegter Benutzer vermeiden

Legt fest, dass sich nur LDAP-Benutzer anmelden dürfen. Dies gilt nicht für die Benutzer arisservice, guest, superuser und system.

true, false

 

com.aris.umc.ldap.entity.cache.size

Speichergröße

Legt die Maximalanzahl an LDAP-Entitäten fest, die während eines Imports im Cache gehaltenwerden.

Integer > 0

3500

com.aris.umc.ldap.connection.concurrent.timeout

Pool-Wartezeit (in Millisekunden)

Legt die maximale Zeit, die eine Verbindungsanfrage dauern darf, in Millisekunden fest, falls die Maximalanzahl der Verbindungen zum LDAP-Server überschritten wurde.

Integer > 0

 

com.aris.umc.ldap.connection.pool.size

Pool-Größe

Legt die Maximalanzahl der Verbindungen fest, die für eine Wiederverwendung in einem Pool bereitgehalten werden. Die letzte verwendete Verbindung wird verworfen, wenn der Pool sich füllt.

Integer > 0

 

com.aris.umc.ldap.connection.pool.timeout

Pool-Zeit (in Millisekunden)

Legt die maximale Zeit fest, die eine Verbindung im Pool verbleibt. Die Verbindung wird spätestens nach dieser Zeit aus dem Pool entfernt. Die Definition erfolgt in Millisekunden.

Integer > 0

 

com.aris.umc.ldap.sync.skipOnFault

Fehler überspringen

Legt fest, ob der LDAP-Import Benutzer oder Benutzergruppen, bei denen Fehler aufgetreten sind, ohne Fehlermeldung ignoriert.

true (ohne Meldung), false (mit Fehlermeldung)

 

com.aris.umc.ldap.sync.members.searchBottomUp

Bottom-up-Methode verwenden

Legt fest, ob die Zuordnung von Benutzern zu Benutzergruppen mit der Bottom-Up-Methode unter Verwendung des Attributs memberOf erfolgt oder mit der Top-Down-Methode unter Verwendung des Attributs hasMember.

true, false

false

com.aris.umc.ldap.sync.useDnAsGuid

DN als GUID verwenden

Legt fest, dass der vollqualifizierten Namen (Distinguished Name) als GUID verwendet wird.

true, false

false

Einzelne LDAP-Server

Sie können die Eigenschaften jedes einzelnen LDAP-Servers festlegen.

Verbindung

Schlüssel

Beschreibung

Gültige Eingabe

Beispiel

com.aris.umc.ldap.connection.id sowie die definierte ID.

ID

Gibt die eindeutige ID dieser spezifischen LDAP-Verbindung an.

Zeichenfolge

 

com.aris.umc.ldap.connection.name sowie die definierte ID.

Name

Gibt den Namen dieser spezifischen LDAP-Verbindung an.

Zeichenfolge

 

com.aris.umc.ldap.url

Server-URL

Legt die URL des LDAP-Servers fest.

Zeichenfolge

 

com.aris.umc.ldap.backup.url

Server-URL (Ausweichlösung)

Legt Ausweich-URL des LDAP-Servers fest. Diese URL wird nur verwendet, wenn der Server auf seiner primären URL nicht zu erreichen ist.

Zeichenfolge

 

com.aris.umc.ldap.service.user

Benutzername

Legt den Benutzernamen des LDAP-Benutzers fest.

Zeichenfolge

arisldapservice

com.aris.umc.ldap.service.pwd

Kennwort

Legt das Kennwort des LDAP-Benutzers fest.

Zeichenfolge

 

com.aris.umc.ldap.ssl

SSL verwenden

Legt fest, ob SSL verwendet werden soll.

true, false

 

com.aris.umc.ldap.ssl.mode

SSL-Modus

Legt den SSL-Modus fest.

Zeichenfolge

STARTTTLS

com.aris.umc.ldap.ssl.host.verification.active

Host-Namen prüfen

Legt fest, ob der SSL-Host verifiziert werden muss.

true, false

 

com.aris.umc.ldap.ssl.certificate.verification.active

Zertifikate verifizieren

Legt fest, ob ein SSL-Zertifikat verifiziert werden soll.

true, false

 

com.aris.umc.ldap.connection.concurrent

Gleichzeitige Verbindungen

Legt die Maximalanzahl gleichzeitiger Verbindungen zu demselben LDAP-Server fest. Sollen weitere Verbindungen aufgebaut werden, werden diese abgewiesen.

Integer > 0

 

com.aris.umc.ldap.timeout

Zeitlimit beim Verbindungsaufbau (in Millisekunden)

Legt die Zeitdauer fest, nach der der Versuch eines Verbindungsaufbaus zum LDAP-Server abgebrochen wird. Die Definition erfolgt in Millisekunden.

Integer > 0

 

com.aris.umc.ldap.read.timeout

Zeitlimit beim Lesezugriff (in Millisekunden)

Legt die maximale Zeit, die ein lesender Zugriff dauern darf fest. Die Definition erfolgt in Millisekunden.

Integer > 0

 

Attribut-Mappings

Schlüssel

Beschreibung

Gültige Eingabe

Beispiel

com.aris.umc.ldap.attribute.objectclass

objectClass

Legt das Attribut fest, das die Objektklasse enthält.

Zeichenfolge

objectClass

com.aris.umc.ldap.attribute.distinguishedname

DN

Legt den vollqualifizierten Namen (Distinguished Name) fest.

Zeichenfolge

distinguishedName

com.aris.umc.ldap.attribute.guid

GUID

Legt die LDAP-GUID fest.

Zeichenfolge

Objekt-GUID

Gruppen-Attribut-Mappings

Schlüssel

Beschreibung

Gültige Eingabe

Beispiel

com.aris.umc.ldap.attribute.group.name

Name

Legt den Gruppennamen fest.

Zeichenfolge

Gruppenname

com.aris.umc.ldap.attribute.hasmember

hasMember

Legt das Attribut fest, das auf die Mitglieder einer Gruppe referenziert.

Zeichenfolge

hasMember

com.aris.umc.ldap.group.attributes.userdefined

Benutzerdefiniert

Legt eine kommagetrennte Liste von LDAP-Attributen fest, die als benutzerdefinierte Attribute einer Benutzergruppe importiert werden sollen.

Zeichenfolge

Beschreibung, Betriebssystem

Benutzer-Attribut-Mappings

Schlüssel

Beschreibung

Gültige Eingabe

Beispiel

com.aris.umc.ldap.attribute.user.name

Name

Legt den Benutzernamen eines Benutzers fest.

Zeichenfolge

Muster

com.aris.umc.ldap.attribute.user.firstname

Vorname

Legt den Vornamen eines Benutzers fest.

Zeichenfolge

Max

com.aris.umc.ldap.attribute.user.lastname

Nachname

Legt den Nachnamen eines Benutzers fest.

Zeichenfolge

Mustermann

com.aris.umc.ldap.attribute.user.email

E-Mail-Adresse

Legt die E-Mail-Adresse eines Benutzers fest.

Zeichenfolge

max.mustermann@softwareag.com

com.aris.umc.ldap.attribute.user.phone

Telefonnummer

Legt die Telefonnummer eines Benutzers fest.

Zeichenfolge

+491234567

com.aris.umc.ldap.attribute.user.picture

Foto

Legt das Foto eines Benutzers fest.

Speicherort eines Bildes

 

com.aris.umc.ldap.attribute.memberof

memberOf

Legt das Attribut fest, das auf die Gruppen eines Benutzers referenziert.

Zeichenfolge

memberOf

com.aris.umc.ldap.user.attributes.userdefined

Benutzerdefiniert

Legt eine kommagetrennte Liste von LDAP-Attributen fest, die als benutzerdefinierte Attribute eines Benutzers importiert werden sollen.

Zeichenfolge

Beschreibung, Betriebssystem

Verhalten

Schlüssel

Beschreibung

Gültige Eingabe

Beispiel

com.aris.umc.ldap.group.objectclass

Objektklasse Gruppe

Objektklasse der LDAP-Gruppen.

Zeichenfolge

Gruppe

com.aris.umc.ldap.user.objectclass

Objektklasse Benutzer

Legt die Objektklasse des LDAP-Benutzers fest.

Zeichenfolge

Organisationseinheit

com.aris.umc.ldap.searchpath

Suchpfade

Legt eine semikolongetrennte Liste aller LDAP-Suchpfade fest.

Zeichenfolge

OU\=stadt\,OU\=location\,

OU\=employees\,DC\=my\,DC\=corp\,

DC\=company\,DC\=com

com.aris.umc.ldap.group.searchpath

Suchpfade Gruppen

Legt eine semikolongetrennte Liste aller LDAP-Suchpfade für Benutzergruppen fest. Überschreibt die Liste der allgemeinen Suchpfade.

Zeichenfolge

OU\=distribution lists\,DC\=my,DC\=corp\,DC\=company\,DC\=com

com.aris.umc.ldap.user.searchpath

Suchpfade Benutzer

Legt eine semikolongetrennte Liste der LDAP-Suchpfade für Benutzer fest. Überschreibt die Liste der allgemeinen Suchpfade.

Zeichenfolge

OU\=employees\,DC\=my\,DC\=corp\,

DC\=company\,DC\=com

com.aris.umc.ldap.filter.group

Suchfilter Gruppen

Legt den Abfragefilter für LDAP-Gruppen fest.

Zeichenfolge

(&(objectClass=role)(name=y*))

com.aris.umc.ldap.filter.user

Suchfilter Benutzer

Legt den Abfragefilter für LDAP-Benutzer fest.


Zeichenfolge

(&(sAMAccountName=*))

com.aris.umc.ldap.recursion.depth

Rekursionstiefe

Legt die Rekursionstiefe fest, die bei verschachtelten Gruppen und Benutzer verwendet werden soll.

1 bedeutet eine Ebene, 0 bedeutet alle

1

com.aris.umc.ldap.pagesize

Seitengröße

Legt die Maximalanzahl von Einträgen fest, die bei einer einzelnen LDAP-Abfrage geladen werden.

Integer > 0

 

com.aris.umc.ldap.referral

Referenzen

Legt fest, wie Verweise auf weitere LDAP-Systeme verarbeitet werden.

follow bedeutet, der Verweis wird automatisch verarbeitet.

ignore