default_ldap_tenant

安装多方租用时需要此选项。 为从 LDAP 导入的联系人指定默认承租人分配。 您必须在设置“选项值”字段时使用承租人 UUID。

注意：您可以从数据库查询中获取承租人 UUID。 例如，“SELECT * FROM ca_tenant”。

ldap_enable

是

它是必需的， 启用与 CA SDM 的 LDAP 集成。

ldap_host

它是必需的， 指定 LDAP 数据库服务器主机名或 IP 地址。

ldap_port

389

它是必需的， 指定 LDAP 服务器端口号。

ldap_dn

它是必需的， 指定 LDAP 服务器登录可分辨名称。

示例：CN=Joe, CN=Users, DC=KLAND, DC=AD, DC=com

如果 LDAP 服务器支持匿名绑定，那么此值可为空。

ldap_pwd

它是必需的， 指定 LDAP 服务器登录可分辨名称对应的密码。

如果 LDAP 服务器支持匿名绑定，那么此值可为空。

ldap_search_base

它是必需的， 指定 LDAP 架构树中的搜索起始点：

(UNIX) 必须指定启动容器。 例如：

CN=Users, DC=KLAND, DC=AD, DC=com

(Windows) 不必指定容器。 还可以在架构树的顶部启动。 例如：

DC=KLAND, DC=AD, DC=com

ldap_filter_prefix

(&(objectClass=

user)

指定搜索 LDAP 用户时应用到自动生成的筛选器的前缀。

注意：此变量已被 ldap_user_object_class 选项取代。 它不可通过“选项管理器”获得，但可以在 NX.env 文件中手动设置。

ldap_filter_suffix

)

指定搜索 LDAP 用户时应用到自动生成的筛选器的后缀。

注意：此变量已被 ldap_user_object_class 选项取代。 它不可通过“选项管理器”获得，但可以在 NX.env 文件中手动设置。

ldap_user_object_
类

person

它是必需的， 指定搜索 LDAP 用户时应用到自动生成的筛选器的 LDAP objectClass 属性值。

ldap_enable_group

是

可选。 启用基于 LDAP 组成员资格的 CA SDM 访问类型分配。

ldap_group_object_
类

组

只有安装了 ldap_enable_group，才需要此选项。 指定搜索组时应用到自动生成的筛选器的对象名称。

ldap_group_filter_
前缀

(&(objectClass=

group)

指定搜索 LDAP 组时应用到自动生成的筛选器的前缀。

注意：此变量已被 ldap_group_object_class 选项取代。 它不可通过“选项管理器”获得，但可以在 NX.env 文件中手动设置。

ldap_group_filter_
后缀

)

指定搜索 LDAP 组时应用到自动生成的筛选器的后缀。

注意：此变量已被 ldap_group_object_class 选项取代。 它不可通过“选项管理器”获得，但可以在 NX.env 文件中手动设置。

ldap_enable_auto

是

可选。 启用基于 LDAP 数据自动生成联系人记录。

ldap_sync_on_null

是

可选。 如果相应的 LDAP 用户属性包含空值，则使用空数据覆盖现有 CA SDM 联系人属性。

ldap_service_type

Active Directory 用户

可选。 当 CA SDM 操作环境是 Windows 并且 LDAP 目录不是 Active Directory（例如 eTrust 或 Novell）时使用此选项。

注意：在 UNIX 操作环境中，只有当此选项未安装时，才使用“非 AD”功能。 如果已安装此选项，则服务类型将设置为 Active Directory。

ldap_enable_tls

否

可选。 指定在 LDAP 处理期间是否启用传输层安全 (TLS)。