Propiedades de adaptador JNDI
En el formulario de propiedades del adaptador JNDI se incluyen propiedades comunes, así como las específicas del adaptador.
Las propiedades comunes se encuentran en la parte superior del formulario. Estos campos definen los atributos asociados a la entrada LDAP. Consulte
Propiedades y acciones comunes para obtener información acerca de las propiedades que no se muestran aquí, así como instrucciones sobre el uso del formulario y de las entradas LDAP de importación y exportación.
Además de las
propiedades comunes, se incluyen las propiedades siguientes para configurar el adaptador JNDI:
Atributos para devolver como binarios
binaryAttributes
Atributos con sintaxis sin cadenas que el usuario desee que se devuelvan como matrices de bytes (byte[]). Especifique el valor de esta propiedad como una cadena de nombres de atributos separados por espacios. Deberían incluirse todos los atributos que han de almacenarse como elementos binarios.
Si no se especifica esta propiedad, únicamente los atributos que el directorio LDAP ya reconoce como con sintaxis sin cadenas se devuelven como matrices de bytes. Se supone que la sintaxis de todos los demás atributos incluye cadenas de caracteres.
A continuación se muestran ejemplos de atributos que se podrían almacenar como binarios en LDAP:
|
photo
|
thumbnailPhoto
|
authorityRevocationList
|
|
personalSignature
|
thumbnailLogo
|
certificateRevocationList
|
|
audio
|
userPassword
|
crossCertificatePair
|
|
jpegPhoto
|
userCertificate
|
x500UniqueIdentifier
|
|
javaSerializedData
|
caCertificate
|
|
Atributos para almacenar como binarios
binaryMode
Atributos con sintaxis sin cadenas que el usuario desee almacenar como matrices de bytes (byte[]). Utilice una coma para separar una cadena de nombres de atributo.
Si no se especifica esta propiedad, se supondrá que todos los atributos tienen la sintaxis de cadena. Únicamente los atributos que el directorio LDAP ya reconoce como con sintaxis sin cadenas se devuelven como matrices de bytes.
Credenciales del agente del sistema de directorios
dsaCredentials
Contraseña por defecto que se utiliza para conectarse al servicio de directorios.
Usuario del agente del sistema de directorios
dsaUser
Nombre de usuario por defecto introducido al conectarse al servicio de directorios.
No existe ningún valor por defecto para esta propiedad. Si no se especifica el nombre de usuario aquí, se deberá especificar directamente en los webjects que se utilizan para acceder al servicio de directorios. De lo contrario, esta definición se puede definir a través de la asignación de credenciales. Para obtener más información sobre la asignación de credenciales, consulte
Asignación de credenciales y
Asignación de credenciales en tareas de Info*Engine y JSP.
Orden de nombres globales autorizados
jndi.syntax.direction
Dirección en la que se ordenan los nombres de objeto de un nombre exclusivo. Los valores válidos son RIGHT_TO_LEFT, LEFT_TO_RIGHT y FLAT.
El valor por defecto de esta propiedad es RIGHT_TO_LEFT.
Falta un valor para un campo obligatorio
jndi.syntax.separator
Carácter utilizado para delimitar los nombres de objetos en un nombre exclusivo. El valor por defecto de esta propiedad es una coma ( , ).
Alias LDAP Dereference
environment.java.naming.ldap.derefAliases
Permite especificar cómo los alias LDAP se gestionan durante las búsquedas. Seleccione uno de los valores siguientes:
◦ ALWAYS
◦ NEVER
◦ FINDING: permite eliminar la referencia de los alias al buscar una entrada de destino.
◦ SEARCHING: permite eliminar la referencia de los alias después de encontrar la entrada de destino.
El valor por defecto de esta propiedad es ALWAYS.
Referencia LDAP
referral
Permite determinar cómo el servidor LDAP procesa las referencias. Las referencias son un mecanismo por el cual el directorio LDAP establece comunicación con otros directorios LDAP físicos para obtener los resultados solicitados mediante una búsqueda. Seleccione uno de los valores siguientes:
◦ FOLLOW indica que el servidor LDAP debe procesar las referencias.
◦ THROW indica que el código subyacente mostrará LdapReferralException en caso de encontrar la referencia.
◦ IGNORE indica que el código subyacente desestimará todas las referencias y devolverá únicamente los resultados obtenidos sin procesar las referencias.
El comportamiento de referencias también se define en el servidor LDAP. Si no se define la propiedad para el adaptador, el valor por defecto será el que se utiliza en el servidor LDAP.
Filtro de búsqueda LDAP
searchFilter
Filtro de búsqueda por defecto para el webject Query-Objects cuando no se ha especificado ningún filtro en el webject. El filtro de búsqueda permite que una consulta seleccione un subconjunto de todas las entradas situadas dentro del ámbito de la misma.
Ámbito de búsqueda LDAP
searchScope
Permite definir el ámbito de búsqueda. Seleccione uno de los valores siguientes:
◦ BASE indica que la búsqueda se limitará a la entrada actualmente seleccionada.
◦ SUBTREE indica que la búsqueda comenzará en el nivel actualmente seleccionado y continuará por todos los niveles de la jerarquía completa LDAP situados bajo este nivel.
◦ ONELEVEL restringe la búsqueda a las entradas incluidas en el nivel de jerarquía actualmente seleccionado del directorio LDAP.
El valor por defecto de esta propiedad es ONELEVEL.
Límite de tiempo LDAP
timeLimit
Límite de tiempo máximo en segundos que se permiten para esta búsqueda. Si se alcanza este límite y la búsqueda no ha finalizado, se devolverán las entradas encontradas y se lanzará la IEPartialResultsException. Si se especifica el valor 0, no existe ningún tiempo de espera para la búsqueda.
El valor por defecto de esta propiedad es 0, lo que significa que la búsqueda no tiene tiempo de espera.
Versión LDAP
ldapVersion
Protocolo LDAP utilizado. Los valores válidos son 3 para LDAPv3 y 2 para LDAPv2.
El valor por defecto de esta propiedad es 3.
Log File
logFile
Ruta completa del fichero de registro que se utiliza cuando el adaptador está fuera de proceso.
|
|
Utilice esta propiedad en lugar de la propiedad Directorio de registro que se proporciona en el formulario del editor de propiedades. Si la propiedad Directorio de registro aparece depende de si la preferencia Mostrar registro está activada en el editor de formularios. Los mensajes de registro para los adaptadores en proceso se graban en un fichero de registro de servidor de Info*Engine y no en el fichero que se denomina en esta propiedad.
|
Máximo número de elementos para devolver
sizeLimit
Número máximo de entradas que se deben devolver como resultado de una consulta. Si se alcanza el límite especificado y la búsqueda no ha finalizado, se devolverán las entradas encontradas y se lanzará la IEPartialResultsException.
Si se especifica 0, no hay límite y se devuelven todas las entradas encontradas. Tanto el directorio LDAP subyacente como la propiedad pagedSizeLimit pueden imponer una restricción de límite de tamaño.
El valor por defecto de esta propiedad es 0; se devuelven todas las entradas encontradas.
Número máximo de subprocesos
socketAccess.maxThreadCount
Número máximo de subprocesos de solicitud simultáneos en cada instancia de adaptador. El valor por defecto de esta propiedad es 100.
Factory de asignación de nombres
java.naming.factory.initial
Nombre de la clase Java para la clase de factory. El valor por defecto de esta propiedad es com.sun.jndi.ldap.LdapCtxFactory.
URL del proveedor
java.naming.provider.url
Dirección URL del servidor de asignación de nombres o directorios.
Base de búsqueda
searchBase
Nombre exclusivo de entrada donde comienza una búsqueda.
Clave
secret.text
Cadena que se utiliza para firmar y validar solicitudes.
Clave 2
secret.text2
Otra cadena utilizada para firmar y validar solicitudes de un procesador de tareas o adaptador. La propiedad secret.text2 genera una firma de la solicitud más completa que la propiedad secret.text y se puede utilizar en lugar de o además de la propiedad secret.text.
Algoritmo de codificación
secret.algorithm
Algoritmo utilizado para codificar los valores de las propiedades Clave y Clave 2.
Los valores válidos son SHA-1, MD2 y MD5. El valor por defecto de esta propiedad es SHA-1.
Tipo de servicio
serviceType
Permite determinar si el adaptador utiliza un servicio de asignación de nombres o un servicio de directorio. Seleccione uno de los valores siguientes:
◦ NAMING realiza una operación de búsqueda de un nivel LDAP de la entrada nombrada utilizando el filtro (objectclass=*) para recuperar los nombres de las entradas situadas inmediatamente debajo de la entrada nombrada.
◦ DIRECTORY realiza una operación de búsqueda LDAP de acuerdo con los controles de búsqueda especificados.
El valor por defecto de esta propiedad es DIRECTORY.
Verbose
verbose
Permite determinar si se envía una descripción detallada al fichero de registro. Si se selecciona TRUE, se envían descripciones detalladas al fichero de registro.
El valor por defecto de esta propiedad es FALSE, lo que significa que no se envían descripciones detalladas al fichero de registro.
Configuración de propiedades dinámicas
La información de configuración de un servicio o adaptador se puede actualizar mientras el servicio o el adaptador se está ejecutando, lo que permite actualizar las propiedades sin tener que reiniciar el ordenador.
La propiedad Tiempo de vida permite especificar el tiempo que debe transcurrir, en minutos, antes de que las propiedades de un servicio o un adaptador vuelvan a cargarse automáticamente. Las propiedades solo se volverán a cargar automáticamente si se está accediendo a las mismas. Por defecto, las propiedades no vencen.
Propiedades adicionales
Si una propiedad no está definida en el formulario, se puede añadir en el campo Propiedades adicionales. Al añadir propiedades adicionales, el formato del nombre de propiedad incluye el nombre de la entrada de adaptador (el nombre de servicio) seguido del nombre de propiedad. Por ejemplo:
<nombre_servicio>.pageSize
En los campos adecuados, especifique que la propiedad que el servicio o adaptador utiliza y el valor correspondiente. Pulse en Añadir junto al nombre de la propiedad nueva para abrir un cuadro de texto en el que puede modificar el valor de la mismas.
Si el valor se vuelve demasiado largo para su visualización completa, aparecerá la acción Editar. Pulse en Editar para abrir una nueva ventana del explorador con un área de texto mayor.
Las propiedades siguientes podrían ser de gran utilidad a la hora de configurar el adaptador JNDI y se pueden añadir como propiedades adicionales:
pageSize
Permite especificar el tamaño de la página para los resultados de búsqueda en páginas que devuelva el servidor LDAP. Para activar la búsqueda en páginas, defina esta propiedad en un número mayor que 0 y para desactivarla, defínala en 0.
Por defecto, esta propiedad está desactivada a menos que se utilice un Servicio de Active Directory, en cuyo caso si se ha definido la propiedad windchill.config.directoryType, se activará automáticamente la búsqueda en página con un tamaño de página de 1000.
pagedSizeLimit
Permite especificar el número máximo de entradas que puede devolver una búsqueda en página, incluidas las entradas devueltas entre todas las páginas de conjunto de resultados.
El valor por defecto de esta propiedad es 20.000 entradas. El valor debe ser mayor o igual que el valor de la propiedad pageSize.
windchill.config.directoryType
Esta propiedad debe añadirse si se utiliza un servidor de Microsoft Active Directory con el adaptador. El valor debe definirse en ADS.
|
|
Si se define esta propiedad, se activan automáticamente las búsquedas en páginas LDAP con un tamaño de página por defecto de 1000 resultados. Si la propiedad se define en pageSize, este valor se desestima.
Para desactivar las búsquedas en páginas, la propiedad pageSize debe definirse en 0.
|
windchill.mapping.user.attributes
Atributos LDAP disponibles para Windchill y en la caché de participantes. Los atributos se introducen como una lista de valores separados por comas.
Por ejemplo, un atributo típico al que accede Windchill podría ser el siguiente:
user.getAttributes().get(“<nombre-atributo-LDAP>”);
