default_ldap_tenant

Richiesta per l'installazione multi-tenancy. Specifica l'assegnazione titolare predefinita per i contatti importati da LDAP. È necessario utilizzare l'UUID titolare quando si imposta il campo Valore opzione.

Nota: è possibile ottenere l'UUID titolare da una query del database. Ad esempio, SELECT * FROM ca_tenant.

ldap_enable

Sì

Richiesto. Consente l'integrazione di LDAP con CA SDM.

ldap_host

Richiesto. Specifica il nome host o l'indirizzo IP del server di database LDAP.

ldap_port

389

Richiesto. Consente di specificare il numero di porta del server LDAP.

ldap_dn

Richiesto. Specifica il nome distinto di accesso del server LDAP.

Esempio: CN=Joe, CN=Users, DC=KLAND, DC=AD, DC=com

Se il server LDAP supporta i binding anonimi, è possibile non specificare questo valore.

ldap_pwd

Richiesto. Specifica la password per il nome distinto di accesso del server LDAP.

Se il server LDAP supporta i binding anonimi, è possibile non specificare questo valore.

ldap_search_base

Richiesto. Consente di specificare il punto di partenza per le ricerche nella struttura dello schema LDAP:

(UNIX) È necessario specificare un contenitore iniziale. Ad esempio:

CN=Users, DC=KLAND, DC=AD, DC=com

(Windows) Non è necessario specificare un contenitore. È possibile iniziare dalla parte superiore della struttura dello schema. Ad esempio:

DC=KLAND, DC=AD, DC=com

ldap_filter_prefix

(&(objectClass=

user)

Specifica il prefisso applicato ad un filtro generato automaticamente durante la ricerca degli utenti LDAP.

Nota: questa variabile è stata sostituita dall'opzione ldap_user_object_class. Non è disponibile in Gestore opzioni, ma può essere impostata manualmente nel file NX.env.

ldap_filter_suffix

)

Specifica il suffisso applicato ad un filtro generato automaticamente durante la ricerca degli utenti LDAP.

Nota: questa variabile è stata sostituita dall'opzione ldap_user_object_class. Non è disponibile in Gestore opzioni, ma può essere impostata manualmente nel file NX.env.

ldap_user_object_
classe

persona

Richiesto. Specifica il valore dell'attributo LDAP objectClass applicato ad un filtro generato automaticamente durante la ricerca di utenti LDAP.

ldap_enable_group

Sì

Facoltativo. Consente l'assegnazione del tipo di accesso CA SDM in base all'appartenenza al gruppo LDAP.

ldap_group_object_
classe

gruppo

Richiesta solo se è installata l'opzione ldap_enable_group. Specifica il nome oggetto applicato ad un filtro generato automaticamente durante la ricerca dei gruppi.

ldap_group_filter_
prefisso

(&(objectClass=

group)

Specifica il prefisso applicato a un filtro generato automaticamente durante la ricerca di gruppi LDAP.

Nota: questa variabile è stata sostituita dall'opzione ldap_group_object_class. Non è disponibile in Gestore opzioni, ma può essere impostata manualmente nel file NX.env.

ldap_group_filter_
suffisso

)

Specifica il suffisso applicato a un filtro generato automaticamente durante la ricerca di gruppi LDAP.

Nota: questa variabile è stata sostituita dall'opzione ldap_group_object_class. Non è disponibile in Gestore opzioni, ma può essere impostata manualmente nel file NX.env.

ldap_enable_auto

Sì

Facoltativo. Consente di generare automaticamente record contatto dai dati LDAP.

ldap_sync_on_null

Sì

Facoltativo. Sovrascrive gli attributi contatto di CA SDM con dati null se l'attributo utente LDAP corrispondente contiene un valore null.

ldap_service_type

Active Directory

Facoltativo. Utilizzare questa opzione se l'ambiente operativo di CA SDM è Windows e la directory LDAP non è Active Directory (ad esempio, eTrust o Novell).

Nota: in un ambiente operativo UNIX, la funzionalità "Non AD" viene utilizzata solo se questa opzione non è installata. Se è installata, il tipo di servizio è impostato su Active Directory.

ldap_enable_tls

No

Facoltativo. Consente di specificare se il protocollo TLS (Transport Layer Security) è attivato durante l'elaborazione LDAP.