红帽全球峰会5.8. ldap-realm 属性
您可以通过设置其属性来配置 ldap-realm。
| 属性 | 描述 |
|---|---|
| allow-blank-password | 此域是否支持空白密码直接验证。如果没有设置此属性,则会拒绝空密码尝试。 |
| dir-context |
用于连接到 LDAP 服务器的 |
| direct-verification |
如果此属性设为 |
| hash-charset | 在将密码字符串转换为字节数组时会使用字符集。默认为 UTF-8。 |
| hash-encoding | 没有以纯文本形式存储的密码的字符串格式。它可以是以下之一:
默认为 base64。 |
| identity-mapping | 定义主体如何是映射到底层 LDAP 服务器中对应条目的配置选项。 |
| 属性 | 描述 |
|---|---|
| attribute-mapping | 为这个资源定义的属性映射列表。 |
| filter-name | 用于按名称获取身份的 LDAP 过滤器。 |
| iterator-filter | 用于迭代域身份的 LDAP 过滤器。 |
| new-identity-attributes |
新创建的身份的属性的列表。它是域的可修改性所必需的。这是 |
| new-identity-parent-dn | 新创建的身份的父的 DN。域的可修改性所需要的。 |
| otp-credential-mapper | OTP 凭证的凭证映射。 |
| rdn-identifier | 用于从 LDAP 条目获取主体名称的主体 DN 的 RDN 部分。这在创建新身份时也使用它。 |
| search-base-dn | 用于搜索身份的基础 DN。 |
| use-recursive-search |
如果此属性设为 |
| user-password-mapper | 凭证的凭证映射,类似于 userPassword。 |
| x509-credential-mapper |
使用 LDAP 作为 X509 凭证存储的配置。如果未定义 |
| 属性 | 描述 |
|---|---|
| extract-rdn | 在原始格式的值为 X.500 格式的情况下,用作属性值的 RDN 键。 |
| filter |
用于获取特定属性的值的过滤器。字符串 |
| filter-base-dn | 应该在其中执行过滤器的上下文的名称。 |
| from | 映射到身份属性的 LDAP 属性的名称。如果没有定义,则使用条目的 DN。 |
| reference | 包含要从中获取值的 DN 的 LDAP 属性的名称。 |
| role-recursion |
递归角色分配的最大深度。使用 |
| role-recursion-name |
确定角色条目的 LDAP 属性,在搜索角色角色时,在 |
| search- recursive |
如果 |
| to |
从特定的 LDAP 属性映射的身份属性的名称。如果没有提供,则属性的名称与 |
| 属性 | 描述 |
|---|---|
| from | 映射到身份属性的 LDAP 属性的名称。如果没有定义,则使用条目的 DN。 |
| verifiable |
如果 |
| writable |
如果更改了 |
| 属性 | 描述 |
|---|---|
| algorithm-from | OTP 算法的 LDAP 属性的名称。 |
| hash-from | OTP 哈希函数的 LDAP 属性的名称。 |
| seed-from | OTP 种子 的 LDAP 属性的名称。 |
| sequence-from | OTP 序列号的 LDAP 属性的名称。 |
| 属性 | 描述 |
|---|---|
| certificate-from | 映射到编码的用户证书的 LDAP 属性的名称。如果没有定义,则不会检查编码的证书。 |
| digest-algorithm |
摘要算法,它是哈希函数,用于计算用户证书的摘要。只有定义了 |
| digest-from | 映射到用户证书摘要的 LDAP 属性的名称。如果没有定义,则不会检查证书摘要。 |
| serial-number-from | 映射到用户证书序列号的 LDAP 属性的名称。如果没有定义,则不会检查序列号。 |
| subject-dn-from | 映射到用户证书的主题 DN 的 LDAP 属性的名称。如果未定义,则不会检查主题 DN。 |
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}