Nastavení konfigurace úložiště LDAP (Lightweight Directory Access Protocol)

Prostřednictvím této stránky můžete nastavit zabezpečený přístup k úložišti protokolu LDAP (Lightweight Directory Access Protocol) s volitelnými servery překonání selhání.

Chcete-li zobrazit tuto stránku konzoly pro správu, postupujte podle následujících kroků:
  1. V konzole pro správu klepněte na volbu Zabezpečení > Globální zabezpečení.
  2. V části Úložiště uživatelských účtů vyberte v poli Dostupné definice sfér volbu Sdružená úložiště a klepněte na tlačítko Konfigurovat.
  3. V části Související položky klepněte na položku Správa úložišť.
  4. Po klepnutí na tlačítko Přidat můžete určit nové externí úložiště. Můžete také vybrat externí úložiště, které je již konfigurováno.

Po dokončení přidávání či aktualizace konfigurace sdruženého úložiště přejděte na panel Zabezpečení > Globální zabezpečení a klepnutím na tlačítko Použít změny ověřte.

Karta Konfigurace

Identifikátor úložiště

Určuje jedinečný identifikátor úložiště LDAP. Tento identifikátor slouží jako jedinečná identifikace úložiště v rámci buňky. Příklad: LDAP1.

Typ adresáře

Určuje typ serveru LDAP, ke kterému se připojujete.

Rozbalte rozevírací seznam a zobrazte seznam typů adresáře LDAP.

Název primárního hostitele

Určuje název hostitele primárního serveru LDAP. Názvem hostitele může být adresa IP nebo název DNS (Domain Name Service).

Port

Určuje port serveru LDAP.

Výchozí hodnota je 389, což neodpovídá připojení prostřednictvím protokolu SSL (Secure Sockets Layer). Pro připojení prostřednictvím protokolu SSL (Secure Sockets Layer) použijte port 636. Pro některé servery LDAP můžete pro připojení SSL nebo jiné připojení než SSL určit jiný port. Neznáte-li používaný port, obraťte se na administrátora serveru LDAP.

Datový typ: Celé číslo
Výchozí hodnota: 389
Rozsah: 389, což neodpovídá připojení prostřednictvím protokolu SSL (Secure Sockets Layer) 636, což odpovídá připojení prostřednictvím protokolu SSL (Secure Sockets Layer)
Název hostitele překonání selhání

Určuje název hostitele serveru překonání selhání LDAP.

Můžete určit sekundární adresářový server, který bude použit v případě nedostupnosti primárního adresářového serveru. Po přepnutí na sekundární adresářový server se úložiště LDAP bude pokoušet o opětné připojení k primárnímu adresářovému serveru každých 15 minut.

Port

Určuje port serveru překonání selhání LDAP.

Výchozí hodnota je 389, což neodpovídá připojení prostřednictvím protokolu SSL (Secure Sockets Layer). Pro připojení prostřednictvím protokolu SSL (Secure Sockets Layer) použijte port 636. Pro některé servery LDAP můžete pro připojení SSL nebo jiné připojení než SSL určit jiný port. Neznáte-li používaný port, obraťte se na administrátora serveru LDAP.

Datový typ: Celé číslo
Rozsah: 389, což neodpovídá připojení prostřednictvím protokolu SSL (Secure Sockets Layer) 636, což odpovídá připojení prostřednictvím protokolu SSL (Secure Sockets Layer)
Podpora referenčních služeb ostatním serverům LDAP

Určuje způsob zpracování referenčních služeb rozpoznaných serverem LDAP.

Referenční služba je entita, která je používána pro přesměrování žádosti klienta na jiný server LDAP. Referenční služba obsahuje názvy a umístění jiných objektů. Je odesílána serverem jako určení, že informace požadované klientem lze nalézt v jiném umístění, pravděpodobně na jiném serveru nebo několika serverech. Výchozí je hodnota ignore.

Výchozí hodnota: ignore
Rozsah:
ignore
Referenční služby jsou ignorovány.
follow
Referenční služby jsou automaticky využívány.
Rozlišující název požadavku BIND

Určuje rozlišující název (DN) pro aplikační server, který má být použit při vytváření vazeb s úložištěm protokolu LDAP.

Není-li zadán název, aplikační server použije anonymní vazbu. Ve většině případů je vyžadován rozlišující název vazby a heslo vazby. Pokud však může anonymní vazba poskytnout všechny požadované funkce, není rozlišující název vazby a heslo vazby vyžadováno.

Heslo požadavku BIND

Určuje heslo pro aplikační server, který má být použit při vytváření vazeb s úložištěm protokolu LDAP.

Vlastnosti přihlášení

Určuje názvy vlastností, které budou použity pro přihlašování k aplikačnímu serveru.

Do tohoto pole lze zadat více vlastností přihlášení oddělených středníkem (;). Příklad: uid;mail. Při přihlašování jsou prohledávány všechny vlastnosti přihlášení. Je-li nalezeno více položek nebo naopak žádná položka, je vyvolána výjimka. Pokud například určíte vlastnosti přihlášení uid;mail a ID pro přihlášení Bob, filtr hledání bude hledat položky uid=Bob nebo mail=Bob. Pokud hledání vrátí jednu položku, ověřování může pokračovat. V opačném případě je vyvolána výjimka.

Mapování certifikátů

Určuje, zda mají být certifikáty X.509 mapovány na adresář LDAP metodou EXACT_DN nebo CERTIFICATE_FILTER. Chcete-li pro mapování použít zadaný filtr certifikátů, vyberte volbu CERTIFICATE_FILTER.

Filtr certifikátů

Určuje vlastnost mapování filtru certifikátů pro filtr LDAP. Tento filtr bude použit k mapování atributů v certifikátech klienta na položky v úložišti LDAP.

Pokud specifikaci filtru odpovídá během zpracování více než jedna položka LDAP, dojde k selhání ověřování, protože výsledkem bude nejednoznačná shoda. Syntaxe nebo struktura tohoto filtru je následující:

atribut_LDAP=${atribut_certifikátu_klienta}

Příklad: uid=${SubjectCN}.

Na levé straně specifikace filtru je atribut služby LDAP, který závisí na schématu, pro jehož používání je server LDAP konfigurován. Na pravé straně specifikace filtru je jeden z veřejných atributů v certifikátu klienta. Pravá strana musí začínat znakem dolar ($) a levou závorkou ({) a musí končit pravou závorkou (}). Na pravé straně specifikace filtru můžete používat následující hodnoty atributu certifikátu. Velikost písmen je důležitá:
  • ${UniqueKey}
  • ${PublicKey}
  • ${PublicKey}
  • ${Issuer}
  • ${NotAfter}
  • ${NotBefore}
  • ${SerialNumber}
  • ${SigAlgName}
  • ${SigAlgOID}
  • ${SigAlgParams}
  • ${SubjectCN}
  • ${Version}
Vyžadovat komunikace SSL

Určuje, zda je povoleno zabezpečení komunikace se serverem LDAP pomocí protokolu SSL.

Pokud je tato volba vybrána, bude použito nastavení SSL (Secure Sockets Layer) protokolu LDAP, je-li zadáno.

Centrální správa

Určuje, že výběr konfigurace protokolu SSL bude založen na zobrazení odchozí topologie platformy rozhraní JNDI (Java Naming and Directory Interface).

Centrálně spravované konfigurace podporují jedno umístění pro údržbu konfigurací SSL a nerozšiřují je po více konfiguračních dokumentech.

Výchozí hodnota: Povoleno
Rozsah: Povoleno nebo Zakázáno
Použít specifický alias SSL

Určuje alias konfigurace SSL, který má být používán pro odchozí komunikaci služby LDAP prostřednictvím protokolu SSL.

Tato volba potlačí centrálně spravovanou konfiguraci pro platformu JNDI.




Odkazy s označením (online) vyžadují přístup k Internetu.

Související úlohy


Název souboru: uwim_ldapreposettings.html