Параметры конфигурации хранилища Упрощенного протокола доступа к каталогам (LDAP)

Используйте эту страницу для настройки защиты доступа к хранилищу Упрощенного протокола доступа к каталогам (LDAP) с необязательной передачей управления другим серверам.

Для просмотра этой страницы административной консоли выполните следующие действия:
  1. В административной консоли выберите Защита > Глобальная защита.
  2. В разделе Хранилище учетных записей пользователей в поле Доступные определения области выберите Интегрированные хранилища и щелкните на Настройка.
  3. В разделе Связанные элементы щелкните на Управление хранилищами.
  4. Щелкните на Добавить, для того чтобы указать новое внешнее хранилище или выбрать предварительно настроенное хранилище.

Когда вы закончите добавление или изменение конфигурации интегрированного хранилища, перейдите на панель Защита > Глобальная защита и щелкните на кнопке Применить для проверки измененных значений.

Идентификатор хранилища

Задает уникальный идентификатор хранилища LDAP. Он однозначно идентифицирует хранилище в ячейке, например: LDAP1.

Тип каталога

Задает тип сервера LDAP для подключения.

Раскройте выпадающий список для просмотра типов каталога LDAP.

Имя первичного хоста

Задает имя хоста первичного сервера LDAP. Это имя хоста является или IP-адресом, или именем службы имен доменов (DNS).

Порт

Задает порт сервера LDAP.

Значение по умолчанию - 389, что не является соединением Secure Sockets Layer (SSL). Для соединения Secure Sockets Layer (SSL) используйте порт 636. Для некоторых серверов LDAP можно указать другой порт для соединения SSL или соединения, отличного от SSL. Если вы не знаете, какой порт использовать, обратитесь к администратору сервера LDAP.

Тип данных: Целое число
По умолчанию: 389
Диапазон: 389, что не является соединением Secure Sockets Layer (SSL) 636, что является соединением Secure Sockets Layer (SSL)
Имя хоста для передачи управления

Задает имя хоста сервера LDAP, используемого для передачи управления.

Можно указать вторичный сервер каталогов, который используется в случае, если первичный сервер каталогов стал недоступен. После переключения на вторичный сервер хранилище LDAP пытается повторно подключится к первичному серверу каждые 15 минут.

Порт

Задает порт сервера LDAP, используемого для передачи управления.

Значение по умолчанию - 389, что не является соединением Secure Sockets Layer (SSL). Для соединения Secure Sockets Layer (SSL) используйте порт 636. Для некоторых серверов LDAP можно указать другой порт для соединения SSL или соединения, отличного от SSL. Если вы не знаете, какой порт использовать, обратитесь к администратору сервера LDAP.

Тип данных: Целое число
Диапазон: 389, что не является соединением Secure Sockets Layer (SSL) 636, что является соединением Secure Sockets Layer (SSL)
Поддержка переадресации на другие серверы LDAP

Задает способ обработки переадресаций сервером LDAP.

Переадресация используется для перенаправления запроса клиента на другой сервер LDAP. Переадресация содержит имена и расположения других объектов. Она посылается сервером для того, чтобы указать, что запрашиваемая клиентом информация может быть найдена в другом расположении, возможно, на другом сервере или нескольких серверах. Значение по умолчанию - игнорировать.

По умолчанию: Игнорировать
Диапазон:
Игнорировать
Переадресации игнорируются.
Выполнить
Переадресации выполняются автоматически.
Отличительное имя связывания

Задает отличительное имя (DN), которое использует сервер приложений при связывании с хранилищем LDAP.

Если имя не задано, сервер приложений связывается анонимно. В большинстве случаев, отличительное имя и пароль связывания необходимы. Однако, если анонимное связывание может выполнить все требуемые функции, отличительное имя и пароль связывания не обязательны.

Пароль связывания

Задает пароль, который используется сервером приложений при связывании с хранилищем LDAP.

Свойства входа в систему

Задает имена свойств, которые используются при входе в систему сервера приложений.

Это поле содержит несколько свойств входа в систему, разделенных с помощью точки с запятой (;). Например, uid;mail. Все свойства ищутся при входе в систему. Если найдено несколько записей или не найдено ни одной записи, выбрасывается исключительная ситуация. Например, если свойства входа в систему заданы как uid;mail, а ИД пользователя - Bob, то производится поиск с фильтром uid=Bob or mail=Bob. Если поиск возвращает одну запись, тогда идентификация может быть продолжена. В противном случае,выбрасывается исключительная ситуация.

Преобразование сертификата

Указывает, нужно ли преобразовывать сертификаты X.509 в каталог LDAP с помощью EXACT_DN или CERTIFICATE_FILTER. Задайте CERTIFICATE_FILTER для использования указанного фильтра сертификатов для преобразования.

Фильтр сертификатов

Задает свойство преобразования фильтра сертификатов для фильтра LDAP. Фильтр используется для преобразования атрибутов в сертификате клиента к записям хранилища LDAP.

Если во время выполнения несколько записей LDAP удовлетворяют условиям фильтра, идентификации не выполняется из-за неоднозначности результата. Синтаксис этого фильтра следующий:

LDAP attribute=${Атрибут сертификата клиента}

Например, uid=${SubjectCN}.

В левой части спецификации фильтра находится атрибут LDAP, который зависит от настроенной схемы сервера LDAP. В правой части спецификации фильтра находится один из открытых атрибутов сертификата клиента. Правая часть должна начинаться со знака доллара ($) и открывающей фигурной скобки ({), а заканчиваться закрывающей фигурной скобкой (}). В правой части спецификации фильтра можно указывать следующие значения атрибута сертификата. Регистр букв учитывается:
  • ${UniqueKey}
  • ${PublicKey}
  • ${PublicKey}
  • ${Issuer}
  • ${NotAfter}
  • ${NotBefore}
  • ${SerialNumber}
  • ${SigAlgName}
  • ${SigAlgOID}
  • ${SigAlgParams}
  • ${SubjectCN}
  • ${Version}
Требуется связь SSL

Указывает, включена ли связь Secure Socket Communication (SSL) на сервере LDAP.

Если она включена, то используются установленные параметры Secure Sockets Layer (SSL) для LDAP.

Центральное управление

Указывает на то, что выбор конфигурации SSL основан на исходящем топологическом просмотре для платформы JNDI (Java Naming and Directory Interface).

Центральное управление конфигураций SSL использует одно расположение, а не распределяет их по разным документам конфигураций.

По умолчанию: Включен
Диапазон: Включен или выключен
Использовать определенный псевдоним SSL

Задает псевдоним конфигурации SSL для использования применения в исходящих соединениях SSL LDAP.

Эта опция переопределяет центральное управление конфигурациями для платформы JNDI.




Ссылки, помеченные как (в сети), требуют подключения к Internet.

Задачи, связанные с данной


Имя файла: uwim_ldapreposettings.html