5.8. ldap-realm 属性
您可以通过设置其属性来配置 ldap-realm
。
属性 | 描述 |
---|---|
allow-blank-password | 此域是否支持空白密码直接验证。如果没有设置此属性,则会拒绝空密码尝试。 |
dir-context |
用于连接到 LDAP 服务器的 |
direct-verification |
如果此属性设为 |
hash-charset | 在将密码字符串转换为字节数组时会使用字符集。默认为 UTF-8。 |
hash-encoding | 没有以纯文本形式存储的密码的字符串格式。它可以是以下之一:
默认为 base64。 |
identity-mapping | 定义主体如何是映射到底层 LDAP 服务器中对应条目的配置选项。 |
属性 | 描述 |
---|---|
attribute-mapping | 为这个资源定义的属性映射列表。 |
filter-name | 用于按名称获取身份的 LDAP 过滤器。 |
iterator-filter | 用于迭代域身份的 LDAP 过滤器。 |
new-identity-attributes |
新创建的身份的属性的列表。它是域的可修改性所必需的。这是 |
new-identity-parent-dn | 新创建的身份的父的 DN。域的可修改性所需要的。 |
otp-credential-mapper | OTP 凭证的凭证映射。 |
rdn-identifier | 用于从 LDAP 条目获取主体名称的主体 DN 的 RDN 部分。这在创建新身份时也使用它。 |
search-base-dn | 用于搜索身份的基础 DN。 |
use-recursive-search |
如果此属性设为 |
user-password-mapper | 凭证的凭证映射,类似于 userPassword。 |
x509-credential-mapper |
使用 LDAP 作为 X509 凭证存储的配置。如果未定义 |
属性 | 描述 |
---|---|
extract-rdn | 在原始格式的值为 X.500 格式的情况下,用作属性值的 RDN 键。 |
filter |
用于获取特定属性的值的过滤器。字符串 |
filter-base-dn | 应该在其中执行过滤器的上下文的名称。 |
from | 映射到身份属性的 LDAP 属性的名称。如果没有定义,则使用条目的 DN。 |
reference | 包含要从中获取值的 DN 的 LDAP 属性的名称。 |
role-recursion |
递归角色分配的最大深度。使用 |
role-recursion-name |
确定角色条目的 LDAP 属性,在搜索角色角色时,在 |
search- recursive |
如果 |
to |
从特定的 LDAP 属性映射的身份属性的名称。如果没有提供,则属性的名称与 |
属性 | 描述 |
---|---|
from | 映射到身份属性的 LDAP 属性的名称。如果没有定义,则使用条目的 DN。 |
verifiable |
如果 |
writable |
如果更改了 |
属性 | 描述 |
---|---|
algorithm-from | OTP 算法的 LDAP 属性的名称。 |
hash-from | OTP 哈希函数的 LDAP 属性的名称。 |
seed-from | OTP 种子 的 LDAP 属性的名称。 |
sequence-from | OTP 序列号的 LDAP 属性的名称。 |
属性 | 描述 |
---|---|
certificate-from | 映射到编码的用户证书的 LDAP 属性的名称。如果没有定义,则不会检查编码的证书。 |
digest-algorithm |
摘要算法,它是哈希函数,用于计算用户证书的摘要。只有定义了 |
digest-from | 映射到用户证书摘要的 LDAP 属性的名称。如果没有定义,则不会检查证书摘要。 |
serial-number-from | 映射到用户证书序列号的 LDAP 属性的名称。如果没有定义,则不会检查序列号。 |
subject-dn-from | 映射到用户证书的主题 DN 的 LDAP 属性的名称。如果未定义,则不会检查主题 DN。 |