5.8. ldap-realm 属性
您可以通过设置其属性来配置 ldap-realm。
| 属性 | 描述 |
|---|---|
| allow-blank-password | 此域是否支持空白密码直接验证。如果没有设置此属性,则会拒绝空密码尝试。 |
| dir-context |
用于连接到 LDAP 服务器的 |
| direct-verification |
如果此属性设为 |
| hash-charset | 在将密码字符串转换为字节数组时会使用字符集。默认为 UTF-8。 |
| hash-encoding | 没有以纯文本形式存储的密码的字符串格式。它可以是以下之一:
默认为 base64。 |
| identity-mapping | 定义主体如何是映射到底层 LDAP 服务器中对应条目的配置选项。 |
| 属性 | 描述 |
|---|---|
| attribute-mapping | 为这个资源定义的属性映射列表。 |
| filter-name | 用于按名称获取身份的 LDAP 过滤器。 |
| iterator-filter | 用于迭代域身份的 LDAP 过滤器。 |
| new-identity-attributes |
新创建的身份的属性的列表。它是域的可修改性所必需的。这是 |
| new-identity-parent-dn | 新创建的身份的父的 DN。域的可修改性所需要的。 |
| otp-credential-mapper | OTP 凭证的凭证映射。 |
| rdn-identifier | 用于从 LDAP 条目获取主体名称的主体 DN 的 RDN 部分。这在创建新身份时也使用它。 |
| search-base-dn | 用于搜索身份的基础 DN。 |
| use-recursive-search |
如果此属性设为 |
| user-password-mapper | 凭证的凭证映射,类似于 userPassword。 |
| x509-credential-mapper |
使用 LDAP 作为 X509 凭证存储的配置。如果未定义 |
| 属性 | 描述 |
|---|---|
| extract-rdn | 在原始格式的值为 X.500 格式的情况下,用作属性值的 RDN 键。 |
| filter |
用于获取特定属性的值的过滤器。字符串 |
| filter-base-dn | 应该在其中执行过滤器的上下文的名称。 |
| from | 映射到身份属性的 LDAP 属性的名称。如果没有定义,则使用条目的 DN。 |
| reference | 包含要从中获取值的 DN 的 LDAP 属性的名称。 |
| role-recursion |
递归角色分配的最大深度。使用 |
| role-recursion-name |
确定角色条目的 LDAP 属性,在搜索角色角色时,在 |
| search- recursive |
如果 |
| to |
从特定的 LDAP 属性映射的身份属性的名称。如果没有提供,则属性的名称与 |
| 属性 | 描述 |
|---|---|
| from | 映射到身份属性的 LDAP 属性的名称。如果没有定义,则使用条目的 DN。 |
| verifiable |
如果 |
| writable |
如果更改了 |
| 属性 | 描述 |
|---|---|
| algorithm-from | OTP 算法的 LDAP 属性的名称。 |
| hash-from | OTP 哈希函数的 LDAP 属性的名称。 |
| seed-from | OTP 种子 的 LDAP 属性的名称。 |
| sequence-from | OTP 序列号的 LDAP 属性的名称。 |
| 属性 | 描述 |
|---|---|
| certificate-from | 映射到编码的用户证书的 LDAP 属性的名称。如果没有定义,则不会检查编码的证书。 |
| digest-algorithm |
摘要算法,它是哈希函数,用于计算用户证书的摘要。只有定义了 |
| digest-from | 映射到用户证书摘要的 LDAP 属性的名称。如果没有定义,则不会检查证书摘要。 |
| serial-number-from | 映射到用户证书序列号的 LDAP 属性的名称。如果没有定义,则不会检查序列号。 |
| subject-dn-from | 映射到用户证书的主题 DN 的 LDAP 属性的名称。如果未定义,则不会检查主题 DN。 |
