Egyszerűsített címtárhozzáférési protokoll lerakat konfigurációs beállítások

Ezen oldal használatával beállíthatja a biztonságos hozzáférést az Egyszerűsített címtárhozzáférési protokoll (LDAP) lerakathoz elhagyható átállási kiszolgálókkal.

Az adminisztrációs konzol ezen oldalának megjelenítéséhez tegye a következőket:
  1. Az adminisztrációs konzolon kattintson a Biztonság > Globális biztonság elemre.
  2. A Felhasználói fiók lerakat szakaszban válassza ki az Egyesített lerakatok lehetőséget a Rendelkezésre álló tartomány meghatározások mezőben, majd kattintson a Beállítás gombra.
  3. A kapcsolódó elemek alatt kattintson a Lerakatok kezelése elemre.
  4. A Hozzáadás gombra kattintva adjon meg új külső lerakatot, vagy válasszon egy előre beállított külső lerakatot.

Ha befejezte az egyesített lerakat konfiguráció felvételét vagy frissítését, akkor lépjen a Biztonság> Globális biztonság panelre, majd a módosítások érvényesítéséhez kattintson az Alkalmaz gombra.

Lerakat azonosító

Megad egy egyedi azonosítót az LDAP lerakathoz. Ez az azonosító egyértelműen azonosítja a lerakatot a cellán belül, például: LDAP1.

Könyvtár típus

Megadja annak az LDAP kiszolgálónak a típusát, amihez csatlakozik.

Bontsa ki a legördülő listát, hogy megjelenítse az LDAP könyvtár típusok listáját.

Elsődleges hosztnév

Megadja az elsődleges LDAP kiszolgáló hosztnevét. Ez a hosztnév vagy egy IP cím, vagy egy tartománynév szolgáltatás (DNS) név.

Port

Megadja az LDAP kiszolgáló portját.

Az alapértelmezett érték a 389, ami nem a Védett socket réteg (SSL) kapcsolathoz tartozó port száma. Az SSL kapcsolathoz használandó port száma a 636. Néhány LDAP kiszolgálóra nem SSL vagy SSL kapcsolathoz megadható eltérő port. Ha nem ismeri a használandó portot, akkor keresse meg az LDAP kiszolgáló adminisztrátort.

Adattípus: Egész szám
Alapértelmezett: 389
Tartomány: 389, ami nem Védett socket réteg (SSL) kapcsolat 636, ami egy Védett socket réteg (SSL) kapcsolat
Átállási hosztnév

Megadja az átállási LDAP kiszolgáló hosztnevét.

Megadhat egy másodlagos címtár kiszolgálót arra az esetre, ha az elsődleges címtár kiszolgáló elérhetetlenné válna. Miután megtörténik az átállás a másodlagos címtár kiszolgálóra, az LDAP lerakat 15 percenként megpróbál újracsatlakozni az elsődleges címtár kiszolgálóra.

Port

Megadja az átállási LDAP kiszolgáló portját.

Az alapértelmezett érték a 389, ami nem a Védett socket réteg (SSL) kapcsolathoz tartozó port száma. Az SSL kapcsolathoz használandó port száma a 636. Néhány LDAP kiszolgálóra nem SSL vagy SSL kapcsolathoz megadható eltérő port. Ha nem ismeri a használandó portot, akkor keresse meg az LDAP kiszolgáló adminisztrátort.

Adattípus: Egész szám
Tartomány: 389, ami nem Védett socket réteg (SSL) kapcsolat 636, ami egy Védett socket réteg (SSL) kapcsolat
Utalások támogatása más LDAP kiszolgálóhoz

Megadja, hogy hogyan legyenek kezelve az LDAP kiszolgáló által talált utalások.

Az utalás egy entitás, amely egy másik LDAP kiszolgálóhoz irányítja át az ügyfél kéréseit. Egy utalás az más objektumok neveit, és helyeit tartalmazza. A kiszolgáló által küldött utalás tájékoztatja az ügyfelet arról, hogy az ügyfél által kért információk máshol találhatók, esetleg másik kiszolgálón, vagy kiszolgálókon. Az alapértelmezés a mellőzés.

Alapértelmezett: mellőzés
Tartomány:
mellőzés
Az utalások figyelmen kívül hagyása.
követés
Az utalások követése automatikusan megtörténik.
Megkülönböztetett név kötése

Megadja a megkülönböztetett nevet (DN) az alkalmazáskiszolgáló számára, amit az LDAP kiszolgálóhoz kötéskor használhat.

Ha nincs név megadva, akkor az alkalmazáskiszolgáló névtelen kötést alkalmaz. Az esetek többségében szükséges a kötési DN és a kötési jelszó megadása. Mindamellett, ha a névtelen kötés elegendő az elengedhetetlen funkciókhoz, akkor nem szükséges a kötési DN és jelszó beállítása.

Kötési jelszó

Megadja a jelszót az alkalmazáskiszolgáló számára, amit az LDAP kiszolgálóhoz kötéskor használhat.

Bejelentkezési tulajdonságok

Megadja azokat a tulajdonság neveket, amelyeket használhat az alkalmazáskiszolgálóba belépéshez.

Itt több bejelentkezési tulajdonságot is megadhat, pontosvesszővel elválasztva őket (;). Például: uid;mail. A bejelentkezés során az összes bejelentkezési tulajdonság között történik keresés. Ha nincs találat, vagy egynél több van, akkor kivétel történik. Például ha a megadott bejelentkezési feltétel uid;mail, és a felhasználói azonosító Bob, akkor a keresési szűrő az uid=Bob és a mail=Bob adatokra keres. Ha a keresésnek pontosan egy találata volt, akkor folytatódhat a hitelesítés. Máskülönben kivétel történik.

Tanúsítvány leképezés

Megadja, hogy le legyenek-e képezve az X.509 tanúsítványok LDAP címtárba az EXACT_DN vagy a CERTIFICATE_FILTER által. Adja meg a CERTIFICATE_FILTER értéket a megadott tanúsítvány szűrő használatához a leképezéshez.

Tanúsítvány szűrő

Megadja a tanúsítvány leképezési tulajdonságot az LDAP szűrőhöz. A szűrő attribútumokat képez le az ügyfél tanúsítványban az LDAP címtár bejegyzéseire.

Ha a futáskor több LDAP bejegyzés is megfelel a szűrőnek, akkor a hitelesítés meghiúsul, mivel a keresés nem adott egyértelmű találatot. Az LDAP szűrő szintaxisa vagy szerkezete:

LDAP attribútum=${ügyfél tanúsítvány attribútuma}

Például uid=${SubjectCN}.

A szűrő meghatározásának bal oldalán egy LDAP attribútum szerepel, amely illeszkedik az LDAP kiszolgálóban megadott sémához. A jobb oldalon az ügyfél tanúsítvány egy nyilvános attribútuma szerepel. A jobb oldali kifejezésnek egy dollárjel és egy nyitó kapcsos zárójel alkotta párral kell kezdődnie, és egy záró kapcsos zárójellel kell végződnie. Az alábbi tanúsítvány attribútumok használhatók a szűrő meghatározásának jobb oldalán. A rendszer különbséget tesz kis és nagybetűk között:
  • ${UniqueKey}
  • ${PublicKey}
  • ${PublicKey}
  • ${Issuer}
  • ${NotAfter}
  • ${NotBefore}
  • ${SerialNumber}
  • ${SigAlgName}
  • ${SigAlgOID}
  • ${SigAlgParams}
  • ${SubjectCN}
  • ${Version}
SSL kommunikáció igénye

Megadja, hogy engedélyezve legyen a biztonságos socket kommunikáció az LDAP kiszolgálóhoz.

Ha engedélyezett, akkor az LDAP Védett socket réteg (SSL) beállítások lesznek használva, ha meg vannak adva.

Központi kezelés

Megadja, hogy egy SSL konfiguráció választása a kimenő topológia nézeten alapszik a Java nevesítési és könyvtár felület (JNDI) platformhoz.

A központilag kezelt beállítások egy helyszínt támogatnak az SSL beállítások fenntartására és nem terjesztik szét a beállítási dokumentumok között.

Alapértelmezett: Engedélyezett
Tartomány: Engedélyezett vagy Tiltott
Egyedi SSL álnév használata

Megadja az SSL beállítási álnevet, ami az LDAP kimenő SSL kommunikációhoz használható.

Ez a beállítás felülbírálja a JNDI platform központilag kezelt beállítását.




A jelzett hivatkozások (online) Internet-hozzáférést igényelnek.

Kapcsolódó feladatok


Fájlnév: uwim_ldapreposettings.html