default_ldap_tenant

Necesario para la instalación de multicliente. Especifica la asignación de cliente predeterminada para los contactos importados de LDAP. Debe usar el UUID del cliente cuando establece el campo Valor de opción.

Nota: Puede obtener el UUID del cliente a partir de una consulta de la base de datos. Por ejemplo, "SELECT * FROM ca_tenant".

ldap_enable

Sí

Obligatorio. Habilita la integración de LDAP con CA SDM.

ldap_host

Obligatorio. Especifica el nombre de host o la dirección IP del servidor de base de datos LDAP.

ldap_port

389

Obligatorio. Especifica el número de puerto del servidor LDAP.

ldap_dn

Obligatorio. Especifica el nombre completo de inicio de sesión en el servidor LDAP.

Por ejemplo: CN=Joe, CN=Users, DC=KLAND, DC=AD, DC=com

Si el servidor LDAP admite enlaces anónimos, este valor se puede dejar en blanco.

ldap_pwd

Obligatorio. Especifica la contraseña para el nombre completo de inicio de sesión en el servidor LDAP.

Si el servidor LDAP admite enlaces anónimos, este valor se puede dejar en blanco.

ldap_search_base

Obligatorio. Especifica el punto de partida para las búsquedas en el árbol del esquema LDAP:

(UNIX) Debe especificar un contenedor de inicio. Por ejemplo:

CN=Users, DC=KLAND, DC=AD, DC=com

(Windows) No es necesario especificar un contenedor. Puede fijar el inicio en lo más alto del árbol del esquema. Por ejemplo:

DC=KLAND, DC=AD, DC=com

ldap_filter_prefix

(&(objectClass=

user)

Especifica el prefijo que se aplica a los filtros de generación automática cuando se buscan usuarios LDAP.

Nota: Esta variable se ha sustituido por la opción ldap_user_object_class. No está disponible en el gestor de opciones, pero se puede definir manualmente en el archivo NX.env.

ldap_filter_suffix

)

Especifica el sufijo que se aplica a los filtros de generación automática cuando se buscan usuarios LDAP.

Nota: Esta variable se ha sustituido por la opción ldap_user_object_class. No está disponible en el gestor de opciones, pero se puede definir manualmente en el archivo NX.env.

ldap_user_object_
class

person

Obligatorio. Especifica el valor del atributo LDAP objectClass que se aplica a un filtro de generación automática cuando se buscan usuarios LDAP.

ldap_enable_group

Sí

Opcional. Habilita la asignación del tipo de acceso de CA SDM basada en pertenencia a grupos LDAP.

ldap_group_object_
class

grupo

Necesario solamente si ldap_enable_group está instalado. Especifica el nombre de objeto que se aplica a los filtros de generación automática cuando se buscan grupos.

ldap_group_filter_
prefijo

(&(objectClass=

group)

Especifica el prefijo que se aplica a los filtros de generación automática cuando se buscan grupos LDAP.

Nota: Esta variable se ha sustituido por la opción ldap_group_object_class. No está disponible en el gestor de opciones, pero se puede definir manualmente en el archivo NX.env.

ldap_group_filter_
sufijo

)

Especifica el sufijo que se aplica a los filtros de generación automática cuando se buscan grupos LDAP.

Nota: Esta variable se ha sustituido por la opción ldap_group_object_class. No está disponible en el gestor de opciones, pero se puede definir manualmente en el archivo NX.env.

ldap_enable_auto

Sí

Opcional. Habilita la generación automática de registros de contacto de datos LDAP.

ldap_sync_on_null

Sí

Opcional. Sobrescribe los atributos de contacto de CA SDM existentes con datos nulos si el atributo de usuario LDAP correspondiente contiene un valor nulo.

ldap_service_type

Active Directory

Opcional. Utilice esta opción si el entorno operativo de CA SDM es Windows y el directorio LDAP no es Active Directory (es, por ejemplo, eTrust o Novell).

Nota: En el entorno operativo UNIX, la funcionalidad "No AD" se utiliza sólo si esta opción no está instalada. Si se instala, el tipo de servicio se establece en Active Directory.

ldap_enable_tls

No

Opcional. Especifica si está activado Transport Layer Security (TLS) durante el procesamiento de LDAP.