Impostazioni di configurazione del repository LDAP (Lightweight Directory Access Protocol)

Utilizzare questa pagina per configurare l'accesso sicuro a un repository LDAP (Lightweight Directory Access Protocol) con server di failover opzionali.

Per visualizzare questa pagina della console di gestione, completare le seguenti operazioni:
  1. Nella console di gestione, fare clic su Sicurezza > Sicurezza globale.
  2. In Repository account utenti, selezionare Repository federati dal campo Definizioni ambito disponibili e fare clic su Configura.
  3. In Elementi correlati, fare clic su Gestisci repository.
  4. Fare clic su Aggiungi per specificare un nuovo repository esterno o per selezionare un repository esterno preconfigurato.

Una volta terminata l'aggiunta o l'aggiornamento della configurazione del repository federato, passare al pannello Sicurezza > Sicurezza globale e fare clic su Applica per convalidare le modifiche.

Identificativo repository

Specifica un identificativo univoco per il repository LDAP. Questo identificativo identifica in maniera univoca il repository all'interno della cella, ad esempio LDAP1.

Tipo di directory

Specifica il tipo di server LDAP al quale collegarsi.

Espandere l'elenco a discesa per visualizzare un elenco di tipi di directory LDAP.

Nome host principale

Specifica il nome host del server LDAP primario. Questo nome host è un indirizzo IP oppure il nome DNS (Domain Name Service).

Port

Specifica la porta del server LDAP.

Il valore predefinito è 389, che non è una connessione SSL (Secure Sockets Layer). Utilizzare la porta 636 per una connessione SSL. Per alcuni server LDAP, è possibile specificare una porta differente per una connessione non SSL o SSL. Se non si conosce la porta da utilizzare, contattare l'amministratore del server LDAP.

Tipo di dati: Numero intero
Valore predefinito: 389
Intervallo: 389, che non è una connessione SSL (Secure Sockets Layer) 636, che è una connessione SSL (Secure Sockets Layer)
Nome host failover

Specifica il nome host del server LDAP di failover.

È possibile specificare un server di directory secondario da utilizzare nel caso in cui il server di directory primario non sia disponibile. Dopo essere passati a un server di directory secondario, il repository LDAP proverà a ricollegarsi al server primario ogni 15 minuti.

Port

Specifica la porta del server LDAP di failover.

Il valore predefinito è 389, che non è una connessione SSL (Secure Sockets Layer). Utilizzare la porta 636 per una connessione SSL. Per alcuni server LDAP, è possibile specificare una porta differente per una connessione non SSL o SSL. Se non si conosce la porta da utilizzare, contattare l'amministratore del server LDAP.

Tipo di dati: Numero intero
Intervallo: 389, che non è una connessione SSL (Secure Sockets Layer) 636, che è una connessione SSL (Secure Sockets Layer)
Supporta riferimenti a altri server LDAP

Specifica il modo in cui vengono gestiti i riferimenti rilevati dal server LDAP.

Un riferimento è un'entità utilizzata per reindirizzare una richiesta del client a un altro server LDAP. Un riferimento contiene i nomi e i percorsi di altri oggetti. Esso viene inviato dal server per indicare che le informazioni richieste dal client possono essere trovate in un altro percorso, possibilmente su un altro server. Il valore predefinito è ignore.

Valore predefinito: ignore
Intervallo:
ignore
I riferimenti vengono ignorati.
follow
I riferimenti vengono eseguiti automaticamente.
DN (distinguished name) di collegamento

Specifica il DN del server delle applicazioni da utilizzare per il collegamento al repository LDAP.

Se nessun nome viene specificato, il server delle applicazioni si collega in maniera anonima. Nella maggior parte dei casi, sono necessari un DN e una password di collegamento. Tuttavia, quando un collegamento anonimo è in grado di soddisfare tutte le funzioni richieste, il DN e la password non saranno necessari.

Password di collegamento

Specifica la password del server delle applicazioni da utilizzare per il collegamento al repository LDAP.

Proprietà di login

Specifica i nomi delle proprietà da utilizzare per collegarsi al server delle applicazioni.

Questo campo comprende più proprietà di login, delimitate da un punto e virgola (;). Ad esempio, uid;mail. La ricerca verrà effettuata su tutte le proprietà di collegamento. Se vengono trovate più voci o se non ne viene trovata nessuna, viene emessa una eccezione. Ad esempio, se si specificano le proprietà di collegamento come uid;mail e l'ID di collegamento come Bob, il filtro di ricerca cercherà uid=Bob o mail=Bob. Se la ricerca restituisce una singola voce, l'autenticazione può procedere. In caso contrario, verrà emessa una eccezione.

Associazione di certificati

Indica se mappare i certificati X.509 in una directory LDAP con EXACT_DN o CERTIFICATE_FILTER. Specificare l'utilizzo da parte di CERTIFICATE_FILTER del filtro certificati indicato per la definizione.

Filtro certificati

Specifica la proprietà di mappatura certificati filtro del filtro LDAP. Il filtro viene utilizzato per mappare gli attributi del certificato client alle voci del repository LDAP.

Se più di una voce LDAP corrisponde alla specifica del filtro durante il runtime, l'autenticazione non riesce poiché la corrispondenza risulta ambigua. La sintassi o la struttura di questo filtro è:

LDAP attribute=${Client certificate attribute}

Ad esempio, uid=${SubjectCN}.

Il lato sinistro della specifica del filtro Þ un attributo LDAP che dipende dallo schema che utilizza il server LDAP. Il lato destro della specifica del filtro è uno degli attributi pubblici del certificato client. Il lato destro deve cominciare con un segno di dollaro ($), una parentesi graffa aperta({) e deve terminare con una parentesi graffa chiusa (}). I seguenti valori degli attributi dei certificati possono essere utilizzati sul lato destro della specifica del filtro. Il formato delle stringhe Þ importante:
  • ${UniqueKey}
  • ${PublicKey}
  • ${PublicKey}
  • ${Issuer}
  • ${NotAfter}
  • ${NotBefore}
  • ${SerialNumber}
  • ${SigAlgName}
  • ${SigAlgOID}
  • ${SigAlgParams}
  • ${SubjectCN}
  • ${Version}
Richiedi comunicazione SSL

Specifica se sono abilitate le comunicazioni SSL per il server LDAP.

Quando abilitate, vengono utilizzate le impostazioni SSL (Secure Sockets Layer) LDAP, se specificate.

Gestito centralmente

Specifica che la selezione di una configurazione SSL si basa sulla vista della topologia in uscita per la piattaforma JNDI (Java Naming and Directory Interface).

Le configurazioni gestite a livello centralizzato supportano un percorso per conservare le configurazioni SSL piuttosto che diffonderle tra i documenti di configurazione.

Valore predefinito: Abilitato
Intervallo: Abilitato o disabilitato
Utilizza alias SSL specifico

Specifica l'alias di configurazione SSL da utilizzare per le comunicazioni SSL in uscita.

Questa opzione sostituisce la configurazione gestita a livello centralizzato per la piattaforma JNDI.




I collegamenti contrassegnati (online) richiedono un accesso a Internet.

Attività correlate


Nome file: uwim_ldapreposettings.html