Setări configuraţie magazie LDAP

Folosiţi această pagină pentru a configura acces securizat la o magazie LDAP cu servere opţionale de preluare la eroare.

Pentru a vizualiza această pagină a consolei administrative, finalizaţi următorii paşi:
  1. În consola administrativă, apăsaţi Securitate > Securitate globală.
  2. Sub Magazie cont utilizator, selectaţi Magazii federalizate din câmpul Definiţii regiune disponibile şi apăsaţi Configurare.
  3. Sub Elemente înrudite, apăsaţi Gestionare magazii.
  4. Apăsaţi Adăugare pentru a specifica o nouă magazie externă sau selectaţi o magazie externă care este preconfigurată.

Când finalizaţi adăugarea sau actualizarea configuraţiei magaziei federalizate, mergeţi la panoul Securitate > Securitate globală şi apăsaţi Aplicare pentru a valida modificările.

Identificator magazie

Specifică un identificator unic pentru magazia LDAP. Acest identificator identifică unic magazia din celulă, de exemplu: LDAP1.

Tip de director

Specifică tipul de server LDAP la care vă conectaţi.

Expandaţi lista derulantă pentru a afişa o listă a tipurilor de directoare LDAP.

Nume gazdă primară

Specifică numele de gazdă al serverului LDAP primar. Acest nume de gazdă este o adresă IP sau un nume DNS.

Port

Specifică portul de server LDAP.

Valoarea implicită este 389, care nu este o conexiune SSL. Folosiţi portul 636 pentru o conexiune SSL. Pentru unele servere LDAP, puteţi specifica un port diferit pentru o conexiune non-SSL sau SSL. Dacă nu cunoaşteţi portul de folosit, contactaţi administratorul serverului LDAP.

Tip de date: Integer
Valoare implicită: 389
Interval: 389, care nu este o conexiune SSL 636, care este o conexiune SSL
Nume gazdă preluare la eroare

Specifică numele de gazdă al serverului LDAP de preluare la eroare.

Puteţi specifica un server de director secundar pentru a fi folosit în cazul în care serverul de director primar devine indisponibil. După comutarea la un server de director secundar, magazia LDAP încearcă să se reconecteze la serverul de director primar la fiecare 15 minute.

Port

Specifică portului serverului LDAP de preluare la eroare.

Valoarea implicită este 389, care nu este o conexiune SSL. Folosiţi portul 636 pentru o conexiune SSL. Pentru unele servere LDAP, puteţi specifica un port diferit pentru o conexiune non-SSL sau SSL. Dacă nu cunoaşteţi portul de folosit, contactaţi administratorul serverului LDAP.

Tip de date: Integer
Interval: 389, care nu este o conexiune SSL 636, care este o conexiune SSL
Suportare referral la alte servere LDAP

Specifică cum sunt manipulate referral-urile care sunt întâlnite de către serverul LDAP.

Un referral este o entitate care este folosită pentru a redirecta o cerere client la alt server LDAP. Un referral conţine numele şi locaţiile altor obiecte. Este trimit de către server pentru a indica faptul că informaţiile pe care le-a cerut client pot fi găsite la altă locaţie, posibil pe alt server sau mai multe servere. Valoarea implicită este ignorare.

Valoare implicită: ignorare
Interval:
ignorare
Referral-urile sunt ignorate.
urmare
Referral-urile sunt urmate automat.
Nume distinctiv legare

Specifică numele distinctiv pentru serverul de aplicaţii de folosit la legarea la magazia LDAP.

Dacă nu este specificat niciun nume, serverul de aplicaţii se leagă anonim. În majoritatea cazurilor, este necesar numele distinctiv de legare şi parola de legare. Totuşi, când legarea anonimă poate satisface toate funcţiile necesare, numele distinctiv de legare şi parola de legare nu sunt necesare.

Parolă legare

Specifică parola pentru serverul de aplicaţii de folosit la legarea la magazia LDAP.

Proprietăţi logare

Specifică numele de proprietăţi de folosit pentru logarea în serverul de aplicaţii.

Acest câmp ia mai multe proprietăţi de logare, delimitate de punct şi virgulă (;). De exemplu, uid;mail. Toate proprietăţile de legare sunt căutate în timpul logării. Dacă sunt găsite mai multe intrări sau nu sunt găsite intrări, este aruncată o excepţie. De exemplu, dacă specificaţi proprietăţile de logare ca uid;mail şi ID-ul de logare ca Bob, filtrul de căutare caută uid=Bob sau mail=Bob. Când căutarea întoarce o singură intrare, atunci autentificarea poate continua. Altfel, este aruncată o excepţie.

Mapare certificate

Specifică dacă să fie mapate certificate X.509 într-un director LDAP după EXACT_DN sau CERTIFICATE_FILTER. Specificaţi CERTIFICATE_FILTER pentru a folosi filtrul de certificate specificat pentru mapare.

Filtru de certificate

Specifică proprietatea de mapare certificat filtru pentru filtrul LDAP. Filtrul este folosit pentru a mapa atribute din certificatul client pe intrări din magazia LDAP.

Dacă mai multe intrări LDAP se potrivesc cu specificaţia filtrului la rulare, autentificarea eşuează deoarece rezultatul este o potrivire ambiguă. Sintaxa sau structura acestui filtru este:

Atribut LDAP=${Atribut certificat client}

De exemplu, uid=${SubjectCN}.

Partea stângă a specificaţiei filtrului este un atribut LDAP care depinde de schema pe care serverul LDAP este configurat să o folosească. Partea dreaptă a specificaţiei filtrului este unul din atributele publice din certificatul client. Partea dreaptă trebuie să înceapă cu semnul dolar ($) şi o acoladă deschisă ({) şi să se termine cu o acoladă închisă (}). Puteţi folosi următoarele valori de atribute de certificat în partea dreaptă a specificaţiei filtrului. Literele mari şi mici sunt importante în şiruri:
  • ${UniqueKey}
  • ${PublicKey}
  • ${PublicKey}
  • ${Issuer}
  • ${NotAfter}
  • ${NotBefore}
  • ${SerialNumber}
  • ${SigAlgName}
  • ${SigAlgOID}
  • ${SigAlgParams}
  • ${SubjectCN}
  • ${Version}
Necesită comunicaţii SSL

Specifică dacă comunicaţia SSL este activată pe serverul LDAP.

Când este activată, setările SSL pentru LDAP sunt folosite, dacă sunt specificate.

Gestionate central

Specifică faptul că selecţia unei configuraţiii SSL este bazată pe vizualizarea topologiei de ieşire pentru platformaJava Naming and Directory Interface (JNDI).

Configuraţiile gestionate central suportă o locaţie pentru a menţine configuraţii SSL, în loc de a le împrăştia în documentele de configuraţie.

Valoare implicită: Activat
Interval: Activat sau dezactivat
Folosire alias SSL specific

Specifică aliasul de configuraţie SSL de folosit pentru comunicaţii SSL de ieşire LDAP.

Această opţiune înlocuieşte configuraţia gestionată central pentru platforma JNDI.




Legăturile marcate (online) necesită acces la internet.

Related tasks


Nume fişier: uwim_ldapreposettings.html