Vorheriges Thema: DatenbankenNächstes Thema: E-Mail

Registerkarte "Konfiguration"Zuordnungen für Registerkarten des KonfigurationsbrowsersModuleVerzeichnisdienste

Verzeichnisdienste

Die Konfiguration der Operatorkategorie "Verzeichnisdienste" gibt standardmäßige Eigenschaftseinstellungen für Verzeichnisdienstoperatoren an.

Hinweis: Informationen zum Konfigurieren von Standardeigenschaften für Verzeichnisdienste finden Sie im Handbuch für Inhaltsadministratoren. Details auf Operatorebene finden Sie im Referenzhandbuch für Inhaltsdesign.

Standardkonfiguration der Verzeichnisdienste

Legt die Standardwerte für die Eigenschaften für Verzeichnisdienste auf Schnittstellen fest, die Microsoft Active Directory und andere LDAP-Verzeichnisdienste unterstützen.

Batch-Größe

Definiert die standardmäßige Batch-Größe für die Rückgabe von Vorgangsergebnissen, damit Leistung und Ressourcen des Servers optimiert werden können.

Werte: Diese Eigenschaft kann einen der folgenden Werte haben:

  • 0: Der Server bestimmt die Batch-Größe.
  • Eine Ganzzahl zwischen 1 und 10000.

Standard: 10

Höchstanzahl von Suchergebnissen

Definiert die Höchstanzahl von Objekten, die das Produkt zurückgibt, wenn Sie einen der folgenden Verzeichnisdienstoperatoren ausführen:

  • Objekt abrufen
  • Anwender abrufen

Werte: Dieser Wert muss eine Ganzzahl im Bereich von 1 bis 1000 sein.

Standard: 100

Factory-Beginn

Definiert den vollqualifizierten Klassennamen der Factory-Klasse, die einen anfänglichen Kontext erstellt.

Standard: com.sun.jndi.ldap.LdapCtxFactory

Factory-Zustand

Definiert eine durch Doppelpunkte getrennte Liste mit vollqualifizierten Klassennamen von Zustands-Factory-Klassen, die den Zustand eines angegebenen Objekts abrufen können. Lassen Sie dieses Feld leer, um die standardmäßigen Zustands-Factory-Klassen zu verwenden.

Factory-Objekt

Definiert eine durch Doppelpunkte getrennte Liste mit vollqualifizierten Klassennamen von Factory-Klassen, mit der ein Objekt aus den Informationen zum Objekt erstellt wird. Lassen Sie dieses Feld leer, um die standardmäßigen Objekt-Factory-Klassen zu verwenden.

Sprache

Definiert eine durch Doppelpunkte getrennte Liste mit Sprach-Tags (die Tags sind in RFC 1766 definiert). Lassen Sie dieses Feld leer, damit der LDAP-Server die Sprachvoreinstellung bestimmt.

Empfehlung

Gibt an, wie der LDAP-Server Verweise verarbeitet.

Werte: Diese Eigenschaft kann einen der folgenden Werte haben:

  • Ignore: Der LDAP-Server ignoriert Verweise.
  • Follow: Der LDAP-Server folgt Verweisen.
  • Throw: Der LDAP-Server gibt den ersten gefundenen Verweis zurück und hält die Suche an.

Standard: Ignore

Sicherheits-Authentifizierung

Definiert die Authentifizierungsmechanismen für den LDAP-Server.

Werte: Diese Eigenschaft kann einen der folgenden Werte haben:

  • Leer: Der LDAP-Server verwendet keine Authentifizierung (anonym). Stellen Sie sicher, dass der LDAP-Server anonyme Verbindungen unterstützt.

    Hinweis: Diese Einstellung schränkt den LDAP-Operator ein. CA Process Automation stellt eine anonyme Verbindung mit dem LDAP-Server her. Anmeldeinformationen werden ignoriert.

  • Einfach: Der LDAP-Server verwendet schwache Authentifizierung (ein Klartextkennwort). Wählen Sie diese Option aus, wenn Sie "Sicherheitsprotokoll" auf "SSL" festlegen.
  • Durch Leerzeichen getrennte Liste von SASL-Mechanismen: Der LDAP-Server unterstützet alle Arten von Authentifizierungen, die zwischen LDAP-Client und -Server verwendet werden können. Geben Sie eine durch Leerzeichen getrennte Liste von Simple Authentication and Security Layer-Mechanismen (SASL) ein (RFC 2222).
Sicherheitsprotokoll

Gibt an, ob eine sichere Verbindung verwendet werden soll.

Werte: Diese Eigenschaft kann einen der folgenden Werte haben:

  • SSL: Die Verbindung ist sicher. Das SSL-Protokoll an lässt LDAP-Serververbindungen über ein sicheres Socket zu.

Wichtig! Wenn Sie eine Verbindung mit Active Directory (AD) herstellen, geben Sie ssl in Kleinbuchstaben ein. AD lehnt den Wert "SSL" ab.

  • Leer: Die Verbindung ist einfach (das heißt, nicht sicher).
Zeitlimit für Verbindung

Definiert das Zeitlimit für die Verbindung in Sekunden.

Werte: Diese Eigenschaft kann einen der folgenden Werte haben:

  • 0: Kein Zeitlimit.
  • Eine Ganzzahl zwischen 1 und 600.

Standard: 60

LDAP Server

Definiert die standardmäßige URL oder IP-Adresse des LDAP-Servers.

LDAP-Serverport

Definiert den Standardport des LDAP-Servers.

Werte: Diese Eigenschaft kann einen der folgenden Werte haben:

  • 389: Der Port für Lightweight Directory Access Protocol (LDAP).
  • 636: Der Port für das LDAP-Protokoll über TLS/SSL.
  • Ein anderer gültiger Port.
  • Leer: Der Port des LDAP-Servers muss auf Operatorebene festgelegt werden.

Standard: Leer

LDAP-Anwender

Definiert den Namen für den standardmäßigen LDAP-Anwender. Operatoren können diesen Standard verwenden oder überschreiben.

Kennwort für LDAP-Anwender

Definiert das Kennwort, das mit dem angegebenen standardmäßigen LDAP-Anwender verbunden ist. Operatoren können diesen Standard verwenden oder überschreiben.

Basis-DN

Definiert den standardmäßigen Basis-DN (Distinguished Name), unter dem sich der LDAP-Anwender befindet. Operatoren können diesen Standard verwenden oder überschreiben.

Anwenderpräfix

Gibt das standardmäßige Anwenderpräfix an. Verwenden Sie den Wert, der darstellt, wie Ihr LDAP-Server Anwendernamen speichert. Zum Beispiel uid=user-name,ou=people,o=mycompany oder cn=distinguished-name,ou=people,o=mycompany

Werte: Diese Eigenschaft kann einen der folgenden Werte haben:

  • uid: Der LDAP-Server verwendet eindeutige Anwender-IDs.
  • cn: Der LDAP-Server verwendet einen gemeinsamen Namen für alle Anwender. Wenn duplizierte Namen vorhanden sind, könnte die Auswahl dieses Werts Probleme verursachen.

Standard: uid