Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

10.6. LdapAttributeMappingProvider

Code :LdapAttributes

class: org.jboss.security.mapping.providers.attribute.LdapAttributeMappingProvider

type: attribute

将属性从 LDAP 映射到主题.这些选项包括 LDAP JNDI 供应商支持的任何选项。⁠

标准属性名称示例

Context.INITIAL_CONTEXT_FACTORY = "java.naming.factory.initial"
Context.SECURITY_PROTOCOL = "java.naming.security.protocol"
Context.PROVIDER_URL = "java.naming.provider.url"
Context.SECURITY_AUTHENTICATION = "java.naming.security.authentication"
Copy to Clipboard Toggle word wrap

Expand
选项类型默认值描述

bindDN

字符串

 

用于绑定用户和角色查询的 LDAP 服务器的 DN。此 DN 需要 baseCtxDN 和 rolesCtxDN 值的读取和搜索权限。

bindCredential

字符串

 

bindDN 的密码。如果指定了 jaasSecurityDomain,则可以对此加密。

baseCtxDN

字符串

 

用于从其开始用户搜索的上下文的固定 DN。

baseFilter

字符串

 

用于查找要进行身份验证的用户上下文的搜索过滤器。从登录模块回调获取的输入 用户名userDN 被替换成过滤器,使用 {0} 表达式。这个替换行为来自于标准的 DirContext.search(Name, String, Object[], SearchControls cons) 方法。搜索过滤器的常见示例为 (uid={0})。

searchTimeLimit

数字

10000

用户/角色搜索的超时时间(毫秒为单位)。

attributeList

字符串

 

用户的逗号分隔属性列表。例如 mail,cn,sn,employeeType,employeeNumber

jaasSecurityDomain

字符串

 

用于解密 java.naming.security.credentials 的 JaasSecurityDomain。加密形式的密码由 JaasSecurityDomain#decode64(String) 方法返回。org.jboss.security.plugins.PBEUtils 也可以用于生成加密的形式。

返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat