Propriétés LDAP
Ces propriétés s'appliquent à LDAP.
Il est possible d'utiliser un serveur LDAP externe pour l'authentification des utilisateurs. Avec un serveur LDAP externe, l'authentification anonyme et l'authentification par mot de passe sont prises en charge.
Vous pouvez configurer le nom d'hôte, le numéro de port, le nom distinctif de base, le nom distinctif de liaison et le passe de passe (obligatoire pour l'authentification par mot de passe) du serveur LDAP dans le fichier collation.properties. Vous pouvez aussi configurer l'attribut de dénomination spécifique qui peut faire l'objet d'une recherche pour qu'il corresponde à l'ID d'utilisateur (UID).
La configuration LDAP est recommandée pour les déploiements de serveurs de synchronisation et de serveurs de domaine. Dans un environnement d'entreprise, configurez le serveur de domaine et le serveur de synchronisation de telle sorte qu'ils utilisent le même registre d'utilisateurs. Lorsque vous vous connectez à un serveur de domaine connecté à un serveur de synchronisation, la connexion est traitée par le serveur de synchronisation. Si un problème de connexion réseau se produit entre les deux serveurs, vous pouvez vous connecter au serveur de domaine sans procéder à une reconfiguration si le serveur de domaine est configuré de sorte à utiliser le même registre d'utilisateurs que le serveur de synchronisation.
- com.collation.security.auth.ldapAuthenticationEnabled=true
- La valeur par défaut est true.
Cette propriété est utilisée pour activer l'authentification LDAP.
- com.collation.security.auth.ldapBaseDN=ou=People,dc=ibm,dc=com
- La valeur par défaut est ou=People,dc=ibm,dc=com.
Cette propriété définit le nom distinctif de base LDAP. Le nom distinctif de base LDAP est le point de départ de toutes les recherches LDAP.
- com.collation.security.auth.ldapBaseGroupDN
- Dans le fichier collation.properties, cette propriété est mise en commentaire par défaut.
Cette propriété définit la branche racine de LDAP pour la recherche dans les groupes, qui peut être différente de la branche racine de toutes les requêtes LDAP. Pour indiquer plusieurs branches racine LDAP pour rechercher des groupes, séparez-les par le caractère
;
.Si vous n'indiquez pas de valeur pour cette propriété, la valeur par défaut est la valeur de la propriété
com.collation.security.auth.ldapBaseDN. - com.collation.security.auth.ldapBindDN=uid=ruser,dc=ibm,dc=com
- La valeur par défaut est uid=ruser,dc=ibm,dc=com.Si une authentification simple est utilisée, cette propriété définit l'identifiant d'utilisateur employé pour s'authentifier à LDAP.Important :
- Si aucune valeur n'est fournie pour
com.collation.security.ldapBindDNou que la propriété est ignorée, une connexion anonyme au protocole LDAP est tentée. L'exemple suivant montre comment la propriété peut être mise en commentaire à l'aide du signe dièse (#) :#com.collation.security.auth.ldapBindDN=uid=ruser, dc=ibm,dc=com - Si une valeur est indiquée
pour
com.collation.security.auth.ldapBindDN, l'authentification simple est utilisée et - une valeur pour
com.collation.security.auth.ldapBindPassworddoit aussi être entrée.
- Si aucune valeur n'est fournie pour
- com.collation.security.auth.ldapBindPassword=ruser
- La valeur par défaut est ruser.
Si l'authentification simple est utilisée, cette propriété définit le mot de passe de l'utilisateur employée pour s'authentifier à LDAP.
- com.collation.security.auth.ldapClientKeyStore=ks_path
- Cette propriété définit l'emplacement du fichier de clés qui contient les certificats sur le serveur TADDM. Le fichier doit contenir le certificat client pour authentifier le serveur TADDM avec le serveur LDAP.
- com.collation.security.auth.ldapClientKeyStorePassphrase=ks_passphrase
- Facultatif : cette propriété définit le mot de passe du fichier de clés.
- com.collation.security.auth.ldapClientTrustStore=ts_path
- Cette propriété définit l'emplacement du fichier de clés certifiées qui contient les certificats sur le serveur TADDM server. Le fichier doit contenir le certificat du serveur LDAP.
- com.collation.security.auth.ldapClientTrustStorePassphrase=ts_passphrase
- Facultatif : cette propriété définit le mot de passe du fichier de clés certifiées.
- com.collation.security.auth.ldapGroupMemberAttribute=member
- La valeur par défaut est member.
Cette propriété définit le nom de l'attribut utilisé pour contenir les membres d'un groupe dans le protocole LDAP.
- com.collation.security.auth.ldapGroupNamingAttribute=cn
- La valeur par défaut est cn.
Cette propriété définit le nom de l'attribut utilisé pour nommer les groupes dans le protocole LDAP.
- com.collation.security.auth.ldapGroupObjectClass=groupofnames
- La valeur par défaut est groupofnames.
Cette propriété définit la classe utilisée pour représenter les groupes d'utilisateurs dans le protocole LDAP.
- com.collation.security.auth.ldapHostName=ldap.ibm.com
- La valeur par défaut est ldap.ibm.com.
Cette propriété définit le nom d'hôte du serveur LDAP.
- com.collation.security.auth.ldapPortNumber=389
- La valeur par défaut est 389.
Cette propriété définit le port du serveur LDAP.
- com.collation.security.auth.ldapUIDNamingAttribute=uid
- La valeur par défaut est uid.
Cette propriété définit le nom de l'attribut utilisé pour nommer les utilisateurs dans le protocole LDAP.
- com.collation.security.auth.ldapUserObjectClass=person
- La valeur par défaut est person.
Cette propriété définit le nom de la classe utilisée pour représenter les utilisateurs dans le protocole LDAP.
- com.collation.security.auth.ldapUseSSL=false
- La valeur par défaut est false.
Cette propriété est utilisée pour activer l'authentification sur un registre d'utilisateurs de serveur LDAP avec une connexion SSL.
- com.collation.security.usermanagementmodule=ldap
- La valeur par défaut est ldap.Cette propriété définit le module de gestion utilisateur employé par le serveur TADDM. Les valeurs valides sont :
- file pour un registre d'utilisateurs basé sur les fichiers. La valeur par défaut est true.
- ldap pour un registre d'utilisateurs LDAP.
- vmm pour un registre d'utilisateurs qui utilise les référentiels fédérés de WebSphere® Application Server