如果后台进程使用 LDAP,则必须定义参数以便为此身份验证方法指定详细信息。
常规 XML 格式如下所示:
<SmartCardService>
... Service Parameters ...
<Daemon ...parameters...>
... More daemon parameters...
... Protocol Description...
CA LDAP Server for z/OS
<ldap-enabled>true</ldap-enabled>
<ldap-hostname>renge01-winvm</ldap-hostname>
<ldap-port>24132</ldap-port>
<ldap-ssl>false</ldap-ssl>
<ldap-user-dn>uid=GGantt,ou=people,dc=ca,dc=com</ldap-user-dn>
<ldap-user-pass>05V2irWBg8O39H6ANGic241UWooJuIbJiHE+ZqKPvUY=</ldap-user-pass>
<ldap-base-dn>ou=people,dc=ca,dc=com</ldap-base-dn>
<cert-uniqueid-field>subject</cert-uniqueid-field>
<cert-uniqueid-regex>CN=\w*\.\w*\.(\d+),</cert-uniqueid-regex>
<ldap-uniqueid-search-field>facsimileTelephoneNumber</ldap-uniqueid-search-field>
<ldap-cache-lifetime>300</ldap-cache-lifetime>
</ldap>
</Daemon>
... more Daemon descriptions ...
</SmartCardService>
<ldap-enabled>
可以配置以下参数:
指定要启用还是禁用 LDAP。 以下是可用的值:
指定 LDAP 服务器的主机名。
指定 LDAP 服务器的端口。
如果该值设置为 True,请指定 LDAP 服务器使用 SSL。 如果启用该功能,请确认 LDAP 服务器证书处于信任 keystore 中。
指定后台进程用于登录到 LDAP 服务器的可分辨名称。 服务器必须向该可分辨名称授予搜索权限。
指定后台进程用于登录到 LDAP 服务器的密码。 该密码必须在 XML 文件中进行加密。
指定基础可分辨名称,该名称作为 LDAP 搜索的起点。 要搜索的所有可分辨名称必须显示在基础可分辨名称之下。
指定证书字段,该字段包含电子数据交换个人标识符 (EDIPI) 或其他唯一标识。 有效值包括 subject、subuid、an_other 和 an_rfc822。
指定正则表达式,该表达式详细说明了如何从给定的字段提取唯一标识。
指定包含 EDIPI 或其他唯一标识的 LDAP 输入字段。
指定缓存的 LDAP 查找有效的最长时间(以秒为单位)。
如果默认值设置为零,则不会缓存 LDAP 查找。
请不要将该值设置得太高,因为如果更改 LDAP 条目,缓存的条目会返回不正确的值,直到缓存超时为止。
指定必须对存储在 XML 文件中的密码进行加密。 加密算法为高级加密标准 (AES),它在不使用明文的情况下,在服务和后台进程代码中嵌入密钥。 加密的密码采用 Base64 编码,以生成可在 XML 文件中存储的可打印字符串。
有关应用配置设置的详细信息,请参阅配置 SCARVES。
|
版权所有 © 2013 CA。
保留所有权利。
|
|