LDAPRealmAs propriedades a seguir são necessárias a um realm LDAP.
O contexto JAAS (Java Authentication and Authorization Service) (o identificador do módulo de log-in para usar este realm). O único valor válido é solarisRealm.
O URL LDAP do servidor.
O nome distinto (DN) de base do LDAP para o local de dados do usuário. Esse DN base pode estar em qualquer nível acima dos dados do usuário, pois uma pesquisa de escopo de árvore é executada. Quanto menor a árvore de pesquisa, melhor o desempenho.
A propriedade opcional a seguir está disponível no realm LDAP.
Uma lista de nomes de grupos, separados por vírgulas. Todos os clientes que apresentarem certificados válidos serão designados a esses grupos; por exemplo, funcionário, gerente, onde esses forem os nomes de grupos de usuários.
As propriedades adicionais a seguir estão disponíveis em um realm LDAP.
search-filterO filtro de pesquisa a ser usado para localizar o usuário. O default é uid=%s (%s expande oa o nome do assunto).
group-base-dnO DN base do local de dados do usuário. Por default, é igual ao valor DN de base, mas pode ser ajustado, se necessário.
group-search-filterO filtro de pesquisa para localizar associações de grupos para o usuário. O default é uniquemember=%d (%d expande para a DN do elemento do usuário ).
group-targetO nome do atributo do LDAP que contém entradas de nomes de grupos. O default é CN.
search-bind-dnUm DN opcional usado para autenticar o diretório para execução da pesquisa search-filter. Exigido apenas para diretórios que não permitem pesquisa anônima.
search-bind-passwordA senha do LDAP para o DN fornecido em search-bind-dn .