LDAP验证设定文件¶

项目

总览
参考资料

总览 ¶

设置与LDAP的连接以进行LDAP验证

注意

升级至intra-mart Accel Platform 2013 Winter （Felicia）的版本

有关LDAP设置的内容，请参考此文件。

intra-mart Accel Platform 2014 Spring （格拉纳达）及更高版本

为每个租户管理LDAP设置的内容。

创建租户时，此LDAP配置文件的内容用作每个租户设置的模板。
创建租户时，屏幕上显示的设置会将此设置文件显示为模板，并且LDAP验证功能使用设置的值将被强制设置为false。

要在租户中启用LDAP验证，请将屏幕上显示的LDAP验证功能使用设置的值设置为true。

根据需要编辑屏幕上显示的设置。

模块	LDAP验证模块
格式化文件（xsd）	WEB-INF /模式/ ldap-certification-config.xsd
设定位置	WEB-INF / conf / ldap-certification-config.xml

                    <？xml版本=“ 1.0”编码=“ UTF-8”？> <ldap-certification-config xmlns = “ http：// intra-mart .co.jp /系统/安全性/认证/提供者/ ldap” xmlns： xsi = “ http://www.w3.org/2001/XMLSchema-instance” xsi：schemaLocation = “ http：// intra-mart .co.jp / system / security / certification / provider / ldap ../ schema / ldap-certification-config.xsd“ > <启用>假</启用> <负载平衡>假</负载平衡> <尝试失败认证> true </尝试失败认证> < log> false </ log> <ldap-servers> <ldap-server> <permit-no-password> true <provider-url> ldap：//本地主机：389 / </ provider-url> <ssl enable = “ false” type = “ simple” /> < context-factory> com.sun.jndi.ldap.LdapCtxFactory </ context-factory> <base-dn> dc = ldaps，dc = intra，dc = intra-mart ，dc = jp </ base-dn> <search-factor过滤器> sAMAccountName =？ </搜索过滤器> <搜索控件> <连接超时属性名称> com.sun.jndi.ldap.connect.timeout </连接超时属性名称> <连接超时> 0 </ connect-timeout> <searching-dn> sAMAccountName = admin，cn =用户，dc = ldaps，dc = intra，dc = intra-mart ，dc = jp </ search-dn> <searching-pw> * ***** </ search-pw> <count-limit> 0 </ count-limit> <time-limit> 0 </ time-limit> </ search-controls> </ ldap-server> <ldap-服务器> <permit-no-password> true </允许-no-password> <provider-url> ldap：//本地主机2：389 / </ provider-url> <ssl enable = “ false” type = “ simple” / > <context-factory> com.sun.jndi.ldap.LdapCtxFactory </ context-factory> <base-dn> ou =人员，dc =示例，dc = com </ base-dn> <search-filter> uid = ？ </搜索-筛选器> <search-controls> <connect-timeout-property-name> com.sun.jndi.ldap.connect.timeout </ connect-timeout-property-name> <connect-timeout> 0 </ connect-timeout> < search-dn> uid = admin，ou =人员，dc =示例，dc = com </ search-dn> <searching-pw> ****** </ </ searching-pw> <count-limit> 0 </ count-limit> <time-limit> 0 </ time-limit> </ search-controls> </ ldap-server> <ldap-server> <permit-no-password> true </ allow-no-password> < provider-url> ldaps：//本地主机3：636 / </ provider-url> <ssl enable = “ false” type = “ simple” /> <context-factory> com.sun.jndi.ldap.LdapCtxFactory </ context- factory> <base-dn> ou =人员，dc =示例，dc = com </ base-dn> <search-filter> uid =？ </ search-filter> <search-controls> <connect-timeout-property-名称> com.sun.jndi.ldap.connect.timeout </ connect-timeout-property-name> <connect-timeout> 0 </ connect-timeout> <searching-dn> uid = admin，ou = People，dc =例如，dc = com </ search-dn> <searching-pw> ****** </ search-pw> <count-limit> 0 </ count-limit> <time-limit> 0 </ time-极限> </搜索控件> </ ldap服务器> </ ldap服务器> </ ldap-certification-config>

                  

参考资料 ¶

LDAP验证功能用法设置 ¶

标签名称使能

设置是否使用LDAP验证。

[设定项目 ]
<ldap-certification-config> <enable>假</ enable> </ ldap-certification-config>
必填项目 ○

多种设定 ×

设置值 /设定内容

false 不使用LDAP验证功能。

true LDAP验证功能。

单位/类型布尔值（真/假）

省略时的默认值无

父标签 ldap-certification-config

负载均衡器设置 ¶

标签名称负载均衡

设置是否对LDAP连接执行负载平衡。

您必须使用两个或多个LDAP服务器。

[设定项目 ]
<ldap-certification-config> <load-balancing> false </ load-balancing> </ ldap-certification-config>
必填项目 ×

多种设定 ×

设置值 /设定内容

false 尝试按照在<ldap-servers>中设置的<ldap-servers>的顺序进行身份验证。

true <ldap-server>的开始位置是随机确定的，并根据确定的位置按照设置的顺序尝试进行身份验证。

单位/类型布尔值（真/假）

省略时的默认值 false

父标签 ldap-certification-config

设置LDAP验证失败时的行为 ¶

标签名称尝试失败认证

设置LDAP身份验证失败（无效的用户ID或密码）时的处理方法。

您必须使用两个或多个LDAP服务器。

[设定项目 ]
<ldap-certification-config> <尝试失败认证> false </尝试失败认证> </ ldap-certification-config>
必填项目 ×

多种设定 ×

设置值 /设定内容

false 不要尝试对下一个<ldap-server>进行身份验证。

true 尝试对下一个<ldap-server>进行身份验证。

单位/类型布尔值（真/假）

省略时的默认值 false

父标签 ldap-certification-config

日志输出设置 ¶

标签名称日志

指定是否将日志输出到控制台。

调试选项。

[设定项目 ]
<ldap-certification-config> <log> false </ log> </ ldap-certification-config>
必填项目 ×

多种设定 ×

设置值 /设定内容

false 不输出日志。

true 输出日志。

单位/类型布尔值（真/假）

省略时的默认值 false

父标签 ldap-certification-config

管理LDAP连接服务器一览表 ¶

标签名称 ldap服务器

在此标记下使用<ldap-server>设置用于身份验证的LDAP服务器。

如果设置多个，它将尝试按设置顺序与LDAP服务器通信。

如果无法通信，它将尝试与下一个LDAP服务器通信。

[设定项目 ]
<ldap-certification-config> <ldap-servers> ... ・ ・ ・</ ldap-servers> </ ldap-certification-config>
必填项目 ○

多种设定 ×

设置值 /设定内容无

单位/类型无

省略时的默认值无

父标签 ldap-certification-config

LDAP连接服务器设置 ¶

标签名称 ldap服务器

设置用于LDAP验证的LDAP服务器。

<ldap-servers>子元素。

[设定项目 ]
<ldap-certification-config> <ldap-servers> <ldap-server> ... ・ ・ ・</ ldap-server> </ ldap-servers> </ ldap-certification-config>
必填项目 ○

多种设定 ○（1个或更多）

设置值 /设定内容无

单位/类型无

省略时的默认值无

父标签 ldap服务器

空密码的认证方式设定 ¶

标签名称不允许输入密码

使用空白密码指定是否允许身份验证。

<ldap-server>子元素。

[设定项目 ]
<ldap-certification-config> <ldap-servers> <ldap-server> <permit-no-password>假</ permit-no-password> </ ldap-server> </ ldap-servers> </ ldap-certification -config>
必填项目 ×

多种设定 ×

设置值 /设定内容

false 空密码被认为是身份验证失败。

true 使用空密码查询LDAP服务器。

单位/类型布尔值（真/假）

省略时的默认值 false

父标签 ldap服务器

LDAP服务器URL设置 ¶

标签名称提供者网址

设置LDAP服务器URL。

<ldap-server>子元素。

[设定项目 ]
<ldap-certification-config> <ldap-servers> <ldap-server> <provider-url> ldap：//本地主机：389 / </ provider-url> </ ldap-server> </ ldap-servers> </ ldap-certification-config>
必填项目 ○

多种设定 ×

设置值 /设定内容 LDAP服务器网址

单位/类型弦乐

省略时的默认值无

父标签 ldap服务器

SSL连接（LDAPS）设置 ¶

标签名称 ssl

设置SSL连接（LDAPS）。

<ldap-server>子元素。

[设定项目 ]
<ldap-certification-config>
  <ldap服务器>
    <ldap服务器>
      <ssl 启用=“真” 类型=“简单”/>
    </ ldap-server>
  </ ldap-servers>
</ ldap-certification-config>
必填项目 ×

多种设定 ×

设置值 /设定内容无

单位/类型无

省略时的默认值与指定属性值enable =“ false” type =“ simple”时相同。

父标签 ldap服务器

[属性]

属性名称说明必填项默认值

使能

指定启用/禁用SSL连接。

如果设置为true ，将建立与LDAP服务器的SSL连接。

<provider-url>必须设置为以ldaps：//开头的URL。

如果设置为false ，将建立到LDAP服务器的正常连接。

<provider-url>必须设置为以ldap：//开头的URL。

○ 无

类型设置SSL连接的类型。 × 简单的

上下文出厂设置 ¶

标签名称上下文工厂

设置用于连接到LDAP服务器的上下文工厂。

<ldap-server>子元素。

[设定项目 ]
<ldap-certification-config> <ldap-servers> <ldap-server> <context-factory> com.sun.jndi.ldap.LdapCtxFactory </ context-factory> </ ldap-server> </ ldap-servers> < / ldap-certification-config>
必填项目 ×

多种设定 ×

设置值 /设定内容上下文工厂类名称

单位/类型弦乐

省略时的默认值 com.sun.jndi.ldap.LdapCtxFactory

父标签 ldap服务器

设置识别信息的基础（前缀）¶

标签名称基础dn

设置识别信息的基础（前缀）。

作为搜索用户的根的标识信息。

根据此标识信息，将搜索其下的信息。

<ldap-server>子元素。

[设定项目 ]
<ldap-certification-config> <ldap-servers> <ldap-server> <base-dn> dc = ldaps，dc =内部，dc = intra-mart ，dc = jp </ base-dn> </ ldap-server > </ ldap-servers> </ ldap-certification-config>
必填项目 ○

多种设定 ×

设置值 /设定内容

识别信息的基础（前缀）

[示例] ou =人员，dc =示例，dc = com（开放式LDAP）

[示例] dc = ldaps，dc =内部，dc = intra-mart ，dc = jp（活动目录）

单位/类型弦乐

省略时的默认值无

父标签 ldap服务器

设置唯一识别用户的搜索属性 ¶

标签名称搜索过滤器

设置唯一的搜索属性（过滤器）以标识用户。

通过将指定搜索属性“？”的值转换为用户代码来执行搜索。

您可以使用<serch-filter>代替<search-filter>，但是请使用<search-filter>。

<ldap-server>子元素。

[设定项目 ]
<ldap-certification-config> <ldap-servers> <ldap-server> <search-filter> sAMAccountName =？ </ search-filter> </ ldap-server> </ ldap-servers> </ ldap-certification-config >
必填项目 ○

多种设定 ×

设置值 /设定内容

搜索属性（过滤器）

[示例] uid =？（打开LDAP）

[示例] sAMAccountName =？（活动目录）

单位/类型弦乐

省略时的默认值无

父标签 ldap服务器

设置用于在LDAP服务器中搜索用户的选项 ¶

标签名称搜索控件

设置用于在LDAP服务器中搜索用户的选项。

在此标签内，您可以使用子标签来描述搜索中使用的选项。

<ldap-server>子元素。

[设定项目 ]
<ldap-certification-config> <ldap-servers> <ldap-server> <search-controls> .................. </ search-controls> </ ldap-server> </ ldap-servers> </ ldap-certification -config>
必填项目 ×

多种设定 ×

设置值 /设定内容无

单位/类型无

省略时的默认值无

父标签 ldap服务器

设置连接超时属性名称 ¶

标签名称连接超时属性名称

在用户搜索查询中设置用于设置连接超时的属性名称。

<search-controls>子元素。

[设定项目 ]
<ldap认证配置> <ldap服务器> <ldap服务器> <搜索控件> <connect-timeout-property-name> com.sun.jndi.ldap.connect.timeout </ connect-timeout-property-名称> </搜索控件> </ ldap服务器> </ ldap服务器> </ ldap-certification-config>
必填项目 ×

多种设定 ×

设置值 /设定内容无

单位/类型数[毫秒]（0-）

省略时的默认值无

父标签搜索控件

设置连接超时 ¶

标签名称连接超时

设置连接超时时间。

将<connect-timeout-property-name>设置为com.sun.jndi.ldap.connect.timeout时

设置为大于0的整数（表示毫秒），并且如果LDAP服务器在该值期间无法建立连接，则连接尝试将中止。

如果设置为小于或等于0的整数，则将使用网络协议（例如TCP）的超时值。

<search-controls>子元素。

[设定项目 ]
<ldap-certification-config> <ldap-servers> <ldap-server> <search-controls> <connect-timeout> 1000 </ connect-timeout> </ search-controls> </ ldap-server> </ ldap-服务器> </ ldap-certification-config>
必填项目 ×

多种设定 ×

设置值 /设定内容连接超时时间[ms]

单位/类型数[毫秒]（0-）

省略时的默认值无

父标签搜索控件

用于在LDAP服务器中搜索用户的用户设置 ¶

标签名称搜索dn

设置用户（DN）以在LDAP服务器上搜索用户。

用户标识信息，用于搜索用户以执行身份验证。

通常，使用管理权限设置用户信息。

Active Directory需要此设置。

您可以使用<serching-dn>代替<searching-dn>，但是使用<searching-dn>。

<search-controls>子元素。

[设定项目 ]
<ldap-certification-config> <ldap-servers> <ldap-server> <search-controls> <searching-dn> sAMAccountName = admin，dc = ldaps，dc =内部，dc = intra-mart ，dc = jp </ search -dn> </ search-controls> </ ldap-server> </ ldap-servers> </ ldap-certification-config>
必填项目 ×

多种设定 ×

设置值 /设定内容

搜索用户信息

[示例] uid =管理员，ou =人员，dc =示例，dc = com（打开LDAP）

[示例] admin@sample.com（活动目录）*格式为“用户@域”

[示例] sAMAccountName = admin，dc = ldaps，dc = intra，dc = intra-mart ，dc = jp（活动目录）

单位/类型弦乐

省略时的默认值无

父标签搜索控件

设置用于在LDAP服务器中搜索用户的用户密码 ¶

标签名称搜索密码

设置用户密码以在LDAP服务器上搜索用户。

用于搜索用户以执行身份验证的用户密码。

使用Active Directory时需要此设置。

可以使用<serching-pw>代替<searching-pw>，但是请使用<searching-pw>。

<search-controls>子元素。

[设定项目 ]
<ldap-certification-config> <ldap-servers> <ldap-server> <search-controls> <searching-pw> xxxxxx </ search- pw> </ search-controls> </ ldap-server> </ ldap-服务器> </ ldap-certification-config>
必填项目 ×

多种设定 ×

设置值 /设定内容搜索用户密码

单位/类型弦乐

省略时的默认值无

父标签搜索控件

设置最大搜索数 ¶

标签名称计数限制

设置LDAP服务器中用户信息的最大搜索结果数。

<search-controls>子元素。

[设定项目 ]
<ldap-certification-config> <ldap-servers> <ldap-server> <search-controls> <count-limit> 0 </ count-limit> </ search-controls> </ ldap-server> </ ldap-服务器> </ ldap-certification-config>
必填项目 ×

多种设定 ×

设置值 /设定内容最大搜索结果数

单位/类型数值（0-）

省略时的默认值 0

父标签搜索控件

设置搜索时间限制 ¶

标签名称时限

设置执行搜索的时间限制（毫秒）。

<search-controls>子元素。

[设定项目 ]
<ldap-certification-config> <ldap-servers> <ldap-server> <search-controls> <time-limit> 0 </ time-limit> </ search-controls> </ ldap-server> </ ldap-服务器> </ ldap-certification-config>
必填项目 ×

多种设定 ×

设置值 /设定内容

时间限制[ms]

如果指定0，则设置无限制。

单位/类型数[毫秒]（0-）

省略时的默认值 0

父标签搜索控件

设置间接引用 ¶

标签名称解引用

设置是否存在间接引用。

<search-controls>子元素。

[设定项目 ]
<ldap-certification-config> <ldap-servers> <ldap-server> <search-controls> <deref-linf> false </ deref-linf> </ search-controls> </ ldap-server> </ ldap-服务器> </ ldap-certification-config>
必填项目 ×

多种设定 ×

设置值 /设定内容

false 没有间接参考

true 间接参考

单位/类型布尔值（真/假）

省略时的默认值 false

父标签搜索控件

设置是否将部分结果作为Object 返回 ¶

标签名称返回对象

设置结果的一部分是否作为Object 返回。

<search-controls>子元素。

[设定项目 ]
<ldap-certification-config> <ldap-servers> <ldap-server> <search-controls> <returning-obj> false </ returning-obj> </ search-controls> </ ldap-server> </ ldap-服务器> </ ldap-certification-config>
必填项目 ×

多种设定 ×

设置值 /设定内容

false 不要将结果作为Object 返回。

true 返回结果的一部分作为Object 。

单位/类型布尔值（真/假）

省略时的默认值 false

父标签搜索控件

设置结果返回的属性 ¶

标签名称返回属性

设置结果属性。

<search-controls>子元素。

已指定仅返回指定的属性。

未指定返回所有属性。

<search-controls>子元素。

[设定项目 ]
<ldap-certification-config> <ldap-servers> <ldap-server> <search-controls> <returning-attribute> false </ returning-attribute> </ search-controls> </ ldap-server> </ ldap-服务器> </ ldap-certification-config>
必填项目 ×

多种设定 ×

设置值 /设定内容属性ID（可以指定多个：用[，]逗号分隔）

单位/类型弦乐

省略时的默认值无（所有属性）

父标签搜索控件

设置用户身份验证选项 ¶

标签名称认证选项

设置用于在用户认证中查询LDAP服务器的选项。

用于设置其他选项的父标签。

在此标记下使用<options>设置其他选项。

执行身份验证时，在上下文工厂的环境变量中设置此值。

<ldap-server>子元素。

[设定项目 ]
<ldap-certification-config> <ldap-servers> <ldap-server> <certification-options> ......... </ cert-options> </ ldap-server> </ ldap-servers> </ ldap-certification -config>
必填项目 ×

多种设定 ×

设置值 /设定内容无

单位/类型无

省略时的默认值无

父标签 ldap服务器

为用户搜索或身份验证设置其他选项 ¶

标签名称选项

设置用于查询LDAP服务器以进行用户搜索和身份验证的其他选项。

用于设置其他选项的父标签。

在此标记下使用<option>设置其他选项。

在上下文工厂环境变量中设置此值以进行搜索和认证。

它是<search-controls>和<certification-options>的子元素。

[设定项目 ]
<ldap-certification-config> <ldap-servers> <ldap-server> <search-controls> <options> ......... </ options> </ search-controls> <certification-options> <options> ...・ ・ ・</选项> </认证选项> </ ldap-服务器> </ ldap-服务器> </ ldap-certification-config>
必填项目 ×

多种设定 ×

设置值 /设定内容无

单位/类型无

省略时的默认值无

父标签搜索控件，认证选项

设置其他选项详细内容信息以用于LDAP服务器查询 ¶

标签名称选项

设置用于查询LDAP服务器的附加选项详细内容信息。

在上下文工厂环境变量中设置此值以进行搜索和认证。

<options>子元素。

[设定项目 ]
<选项>
  <选项 名称=“ *****” 值=“ *****”/>
</ options>
必填项目 ×

多种设定 ○

设置值 /设定内容无

单位/类型无

省略时的默认值无

[属性]

属性名称说明必填项默认值

名设置选项名称。 ○ 无

价值设置选项的值。 ○ 无

必填项目	○
多种设定	×
设置值 /设定内容	无
单位/类型	无
省略时的默认值	无
父标签	ldap-certification-config

必填项目	○
多种设定	○（1个或更多）
设置值 /设定内容	无
单位/类型	无
省略时的默认值	无
父标签	ldap服务器

属性名称	说明	必填项	默认值
使能	指定启用/禁用SSL连接。如果设置为true ，将建立与LDAP服务器的SSL连接。 <provider-url>必须设置为以ldaps：//开头的URL。如果设置为false ，将建立到LDAP服务器的正常连接。 <provider-url>必须设置为以ldap：//开头的URL。	○	无
类型	设置SSL连接的类型。	×	简单的

已指定	仅返回指定的属性。
未指定	返回所有属性。

属性名称	说明	必填项	默认值
名	设置选项名称。	○	无
价值	设置选项的值。	○	无