LDAPRealm 类的属性LDAP 领域需要以下属性:
JAAS (Java 验证和授权服务) 上下文 (用于此领域的登录模块标识符)。唯一的有效值是 solarisRealm。
服务器的 LDAP URL。
用户数据位置的 LDAP 基标识名 (DN)。由于将执行树范围查找,因此此基础 DN 可以位于用户数据之上的任意级别。查找树越小,性能越好。
以下可选属性可用于 LDAP 领域。
以逗号分隔的组名称列表。出具有效证书的所有客户机都分配到这些组中,例如 employee、manager (这些是用户组的名称)。
以下附加属性可用于 LDAP 领域。
search-filter用于查找用户的搜索过滤器。默认值为 uid=%s (%s 扩展到主题名称)。
group-base-dn组数据位置的基础 DN。默认情况下,它与基础 DN 值相同,但可根据需要进行调节。
group-search-filter用于查找用户组成员资格的搜索过滤器。默认值为 uniquemember=%d (%d 扩展到用户元素 DN)。
group-target包括组名条目的 LDAP 属性名称。默认值为 CN。
search-bind-dn用于向目录验证以执行 search-filter 查找的可选 DN。只有不允许匿名搜索的目录才需要此属性。
search-bind-passwordsearch-bind-dn 中给定 DN 的 LDAP 口令。