10.5. LdapRolesMappingProvider

bindDN

字符串

用于绑定用户和角色查询的 LDAP 服务器的 DN。此 DN 需要 baseCtxDN 和 rolesCtxDN 值的读取和搜索权限。

bindCredential

字符串

bindDN 的密码。这可以通过密码库机制加密。

rolesCtxDN

字符串

用于搜索用户角色的上下文的固定 DN。这不是实际角色所在的 DN，而是包含用户角色的对象的 DN。例如，在 Microsoft Active Directory 服务器中，这是用户帐户所在的 DN。

roleAttributeID

字符串

role

包含授权角色名称的 LDAP 属性。

roleAttributeIsDN

布尔值

false

roleAttributeID 是否包含角色对象的完全限定 DN。如果为 false，则从上下文名称的 roleNameAttributeId 属性的值获取角色名称。某些目录架构（如 Microsoft Active Directory）要求将此属性设置为 true。

roleNameAttributeID

字符串

name

roleCtxDN 上下文中的属性名称，该上下文中包含角色名称。如果 roleAttributeIsDN 属性设为 true，则此属性用于查找角色对象的 name 属性。

parseRoleNameFromDN

布尔值

false

指示查询返回的 DN 是否包含 roleNameAttributeID 的标志。如果设为 true，则为 roleNameATtributeID 检查 DN。如果设置为 false，则不检查 roleNameAttributeID 的 DN。此标志可以提高 LDAP 查询的性能。

roleFilter

字符串

个搜索过滤器，用于查找与经过身份验证的用户关联的角色。从登录模块回调获取的输入 用户名 或 userDN 替换到使用 {0} 表达式的任何位置的过滤器中。与输入 用户名匹配的搜索过滤器示例为 (member={0})。

roleRecursion

数字

0

角色搜索的递归级别数将低于匹配的上下文。通过将此设置为 0 来禁用递归。

searchTimeLimit

数字

10000

用户/角色搜索的超时时间（毫秒为单位）。

searchScope

字符串

SUBTREE_SCOPE

要使用的搜索范围。