Ustawienia konfiguracji repozytorium LDAP (Lightweight Directory Access Protocol)

Ta strona służy do konfigurowania zabezpieczeń dostępu do repozytorium LDAP (Lightweight Directory Access Protocol) z opcjonalnymi serwerami przełączenia awaryjnego.

Aby wyświetlić tę stronę Konsoli administracyjnej, wykonaj następujące czynności:
  1. W Konsoli administracyjnej kliknij opcję Zabezpieczenia > Zabezpieczenia globalne.
  2. Na karcie Repozytorium konta użytkownika zaznacz opcję Repozytoria stowarzyszone w polu Dostępne definicje dziedziny i kliknij przycisk Konfiguruj.
  3. Na karcie Elementy pokrewne kliknij przycisk Zarządzaj repozytoriami.
  4. Kliknij przycisk Dodaj, aby określić nowe zewnętrzne repozytorium lub wybrać zewnętrzne repozytorium skonfigurowane fabrycznie.

Po dodaniu lub zaktualizowaniu konfiguracji stowarzyszonego repozytorium należy przejść do panelu Zabezpieczenia > Zabezpieczenia globalne i kliknąć przycisk Zastosuj, aby zatwierdzić zmiany.

Identyfikator repozytorium

Określa unikalny identyfikator dla repozytorium LDAP. Identyfikator taki jednoznacznie identyfikuje repozytorium w komórce, np.: LDAP1.

Typ katalogu

Określa typ serwera LDAP, z którym jest nawiązywane połączenie.

Rozwiń listę, aby wyświetlić listę typów katalogu LDAP.

Nazwa hosta podstawowego

Określa nazwę hosta podstawowego serwera LDAP. Ta nazwa hosta to adres IP lub usługa nazwy domeny (DNS).

Port

Określa port serwera LDAP.

Wartością domyślną jest port 389, który nie jest portem połączenia SSL (Secure Sockets Layer). Dla połączenia SSL należy użyć portu 636. W przypadku niektórych serwerów LDAP można określić inny port dla połączenia SSL i dla połączenia nieużywającego SSL. Jeśli nie znasz numeru portu, skontaktuj się z administratorem serwera LDAP.

Typ danych: Integer
Wartość domyślna: 389
Zakres: 389. To nie jest połączenie SSL (Secure Sockets Layer) 636. To jest połączenie SSL (Secure Sockets Layer)
Nazwa hosta przełączenia poawaryjnego

Określa nazwę hosta dla serwera przełączenia poawaryjnego LDAP.

Można określić dodatkowy serwer katalogów, który będzie używany, gdy podstawowy serwer katalogów stanie się niedostępny. Po przełączeniu na drugi serwer katalogów, repozytorium LDAP będzie podejmować próbę ponownego połączenia z podstawowym serwerem katalogów co 15 minut.

Port

Określa port dla serwera przełączenia poawaryjnego LDAP.

Wartością domyślną jest port 389, który nie jest portem połączenia SSL (Secure Sockets Layer). Dla połączenia SSL należy użyć portu 636. W przypadku niektórych serwerów LDAP można określić inny port dla połączenia SSL i dla połączenia nieużywającego SSL. Jeśli nie znasz numeru portu, skontaktuj się z administratorem serwera LDAP.

Typ danych: Integer
Zakres: 389. To nie jest połączenie SSL (Secure Sockets Layer) 636. To jest połączenie SSL (Secure Sockets Layer)
Obsługuje odwołania do innych serwerów LDAP

Określa sposób obsługi odwołań przez serwer LDAP.

Odwołanie jest jednostką służącą do przekierowywania żądań klienta do innego serwera LDAP. Odwołanie zawiera nazwy i położenia innych obiektów. Jest wysyłane przez serwer w celu wskazania, że informacje żądane przez klienta znajdują się w innym miejscu, np. na innym serwerze lub kilku serwerach. Wartością domyślną jest ignore (ignoruj).

Wartość domyślna: ignore (ignoruj)
Zakres:
ignore (ignoruj)
Odwołania są ignorowane.
follow (stosuj)
Odwołania są automatycznie stosowane.
Skonsoliduj nazwę wyróżniającą

Określa nazwę wyróżniającą (DN) dla serwera aplikacji, która będzie używana podczas konsolidacji z repozytorium LDAP.

Jeśli żadna nazwa nie zostanie określona, serwer aplikacji tworzy powiązanie anonimowo. W większości przypadków potrzebna jest nazwa wyróżniająca powiązania i hasło powiązania. Jeśli jednak anonimowe powiązanie spełnia wszystkie wymagane funkcje, nazwa wyróżniająca powiązania i hasło powiązania nie są potrzebne.

Hasło powiązania

Określa hasło dla serwera aplikacji, które będzie używane podczas konsolidacji z repozytorium LDAP.

Właściwości logowania

Określa nazwy właściwości, które zostaną wykorzystane w celu zalogowania do serwera aplikacji.

W polu tym można wpisać kilka właściwości logowania, rozdzielonych średnikami (;), np. uid;mail. Podczas logowania przeszukiwane są wszystkie właściwości logowania. Jeśli znalezionych zostanie kilka wpisów lub żaden, zgłaszany jest wyjątek. Na przykład, jeśli właściwości logowania zostaną określone jako uid;mail, a identyfikatorem logowania jest Robert, filtr wyszukiwania będzie poszukiwał właściwości uid=Robert lub mail=Robert. Jeśli wyszukiwanie zwróci jeden wpis, uwierzytelnianie można kontynuować. W przeciwnym razie zgłaszany jest wyjątek.

Odwzorowanie certyfikatu

Określa, czy odwzorowywać certyfikaty X.509 na LDAP za pomocą trybu EXACT_DN czy CERTIFICATE_FILTER. Parametr CERTIFICATE_FILTER służy do wykorzystania określonego filtru dla odwzorowania.

Filtr certyfikatów

Określa właściwość odwzorowania filtru certyfikatów dla filtru LDAP. Filtr jest używany w celu odwzorowywania atrybutów w certyfikacie klienta do wpisów w repozytorium LDAP.

Jeśli w czasie wykonania więcej niż jeden wpis odpowiada specyfikacji filtru, uwierzytelnianie kończy się niepowodzeniem, gdyż wynik jest niejednoznaczny. Składnia, czyli struktura tego filtru, jest następująca:

Atrybut LDAP=${atrybut certyfikatu klienta}

Na przykład uid=${SubjectCN}.

Po lewej stronie specyfikacji filtru występuje atrybut LDAP zależny od schematu, do korzystania z którego serwer LDAP jest skonfigurowany. Po prawej stronie specyfikacji filtru występuje jeden z atrybutów publicznych zawartych w certyfikacie klienta. Prawa strona musi rozpoczynać się znakiem dolara ($) i nawiasem otwierającym ({), a kończyć nawiasem zamykającym (}). Po prawej stronie specyfikacji filtru można używać następujących wartości atrybutów certyfikatu. Wielkość liter ma tutaj znaczenie:
  • ${UniqueKey}
  • ${PublicKey}
  • ${PublicKey}
  • ${Issuer}
  • ${NotAfter}
  • ${NotBefore}
  • ${SerialNumber}
  • ${SigAlgName}
  • ${SigAlgOID}
  • ${SigAlgParams}
  • ${SubjectCN}
  • ${Version}
Wymagaj połączenia SSL

Określa, czy zabezpieczenie SSL jest włączone dla serwera LDAP.

Jeśli ta opcja została włączona, ustawienia SSL (Secure Sockets Layer) dla protokołu LDAP zostaną wykorzystane (jeśli zostały określone).

Centralnie zarządzana

Służy do określania, czy wybór konfiguracji SSL jest oparty na widoku topologii danych wychodzących dla platformy JNDI (Java Naming and Directory Interface).

Centralnie zarządzane konfiguracje obsługują pojedynczą lokalizację zarządzającą konfiguracjami SSL, zamiast rozproszenia konfiguracji w wielu dokumentach.

Wartość domyślna: Włączony
Zakres: Włączone lub Wyłączone
Użyj określonego aliasu SSL

Określa alias konfiguracji SSL używany dla wychodzącej komunikacji SSL LDAP.

Ta opcja przesłania centralnie zarządzaną konfigurację dla platformy JNDI.




Zaznaczone odsyłacze (online) wymagają dostępu do Internetu.

Zadania pokrewne


Nazwa pliku: uwim_ldapreposettings.html