Proprietà dell'adattatore JNDI
Il modulo delle proprietà dell'adattatore JNDI comprende proprietà comuni e proprietà specifiche dell'adattatore.
Le proprietà comuni sono disponibili nella parte superiore del modulo. Questi campi definiscono gli attributi associati alla voce LDAP. Vedere
Proprietà e azioni comuni per informazioni sulle proprietà non elencate, nonché istruzioni per l'utilizzo del modulo e l'importazione e l'esportazione delle voci LDAP.
Oltre alle
proprietà comuni, per la configurazione dell'adattatore JNDI sono disponibili le proprietà elencate di seguito.
Attributi binari da restituire
binaryAttributes
Attributi con sintassi diversa dalla stringa da restituire come array di byte (byte[]). Specificare il valore di questa proprietà come stringa di nomi di attributi separati da spazi. Devono essere inclusi tutti gli attributi da archiviare come binari.
Se non si specifica questa proprietà, solo gli attributi già riconosciuti dalla directory LDAP con sintassi diversa dalla stringa vengono restituiti come array di byte. Si presuppone che tutti gli altri attributi abbiano la sintassi delle stringhe.
Di seguito sono riportati esempi di attributi che potrebbero essere archiviati come binari in LDAP.
|
photo
|
thumbnailPhoto
|
authorityRevocationList
|
|
personalSignature
|
thumbnailLogo
|
certificateRevocationList
|
|
audio
|
userPassword
|
crossCertificatePair
|
|
jpegPhoto
|
userCertificate
|
x500UniqueIdentifier
|
|
javaSerializedData
|
caCertificate
|
|
Attributi da archiviare come binari
binaryMode
Attributi con sintassi diversa dalla stringa da archiviare come array di byte (byte[]). Utilizzare una virgola per separare una stringa di nomi di attributi.
Se non si specifica questa proprietà, si presuppone che tutti gli attributi abbiano la sintassi delle stringhe. Solo gli attributi già riconosciuti dalla directory LDAP con sintassi diversa dalla stringa vengono restituiti come array di byte.
Credenziali agente del sistema elenco
dsaCredentials
Password di default utilizzata quando si accede al servizio di elenco utenti.
Utente DSA (Directory System Agent)
dsaUser
Nome utente di default immesso quando si accede al servizio di elenco utenti.
Non è disponibile un valore predefinito per questa proprietà. Se il nome utente non viene specificato, è necessario specificarlo direttamente nei webject utilizzati per accedere ai servizi di elenco utenti. In caso contrario, è possibile definire questa proprietà attraverso la mappatura delle credenziali. Per ulteriori informazioni sulla mappatura delle credenziali, vedere
Credentials Mapping e
Mapping Credentials in Info*Engine Tasks and JSPs.
Ordine elementi nome distinto
jndi.syntax.direction
Direzione di ordinamento dei nomi degli oggetti in un nome distinto. I valori validi sono RIGHT_TO_LEFT, LEFT_TO_RIGHT e FLAT.
Il valore di default di questa proprietà è RIGHT_TO_LEFT.
Separatore elementi nome distinto
jndi.syntax.separator
Carattere utilizzato per delimitare i nomi degli oggetti in un nome distinto. Il valore di default di questa proprietà è una virgola ( , ).
Alias annullamento LDAP
environment.java.naming.ldap.derefAliases
Specifica le modalità di gestione degli alias LDAP durante le ricerche. Selezionare uno dei valori elencati di seguito.
◦ ALWAYS
◦ NEVER
◦ FINDING - Annulla gli alias solo se individua la voce di destinazione.
◦ SEARCHING - Annulla gli alias una volta individuata la voce di destinazione.
Il valore di default di questa proprietà è ALWAYS.
Riferimento LDAP
referral
Determina la modalità di elaborazione dei riferimenti da parte del server LDAP. I riferimenti sono un meccanismo attraverso il quale un elenco LDAP contatta altre directory LDAP fisiche per ottenere i risultati richiesti con la ricerca. Selezionare uno dei valori elencati di seguito.
◦ FOLLOW fa in modo che il server LDAP elabori i riferimenti.
◦ THROW fa in modo che il codice sottostante generi un'eccezione LdapReferralException quando viene rilevato un riferimento.
◦ IGNORE fa in modo che il codice sottostante ignori qualsiasi riferimento e restituisca soltanto i risultati ottenuti senza l'elaborazione dei riferimenti.
Il comportamento dei riferimenti viene impostato anche nel server LDAP. Se non si imposta la proprietà dell'adattatore, viene utilizzata come default l'impostazione nel server LDAP.
Filtro di ricerca LDAP
searchFilter
Filtro di ricerca di default per il webject Query-Objects se non è specificato alcun filtro di ricerca nel webject. Il filtro di ricerca consente a un'interrogazione di selezionare un sottoinsieme di tutte le voci nell'ambito dell'interrogazione.
Ambito ricerca LDAP
searchScope
Imposta l'ambito della ricerca. Selezionare uno dei valori elencati di seguito.
◦ BASE indica che deve essere cercata soltanto la voce corrente.
◦ SUBTREE indica che la ricerca deve iniziare sul livello corrente e deve essere effettuata su tutti i livelli dell'intera gerarchia LDAP al di sotto del livello corrente.
◦ ONELEVEL limita la ricerca alle voci contenute nel livello corrente della gerarchia di directory LDAP.
Il valore di default di questa proprietà è ONELEVEL.
Limite di tempo LDAP
timeLimit
Limite massimo di tempo, in secondi, consentito per questa ricerca. Se il limite viene raggiunto e la ricerca non è terminata, le voci trovate vengono restituite e viene generata un'eccezione IEPartialResultsException. Se viene specificato 0, la ricerca non sarà sottoposta a timeout.
Il valore di default di questa proprietà è 0, vale a dire che la ricerca non è sottoposta a timeout.
Versione LDAP
ldapVersion
Protocollo LDAP utilizzato. I valori validi sono 3 per LDAPv3 e 2 per LDAPv2.
Il valore di default di questa proprietà è 3.
File di log
logFile
Percorso completo del file di log utilizzato quando l'adattatore non è in processo.
|
|
Utilizzare questa proprietà anziché la proprietà Directory di log disponibile nel modulo dell'editor proprietà. La visualizzazione della proprietà Directory di log varia a seconda che la preferenza Visualizza log sia selezionata nell'editor moduli. I messaggi di log per gli adattatori del processo in corso vengono memorizzati in un file di log del server Info*Engine e non nel file indicato in questa proprietà.
|
Massimo numero di elementi da restituire
sizeLimit
Numero massimo di voci da restituire come risultato di un'interrogazione. Se il limite specificato viene raggiunto e la ricerca non è completata, le voci trovate vengono restituite e viene generata un'eccezione IEPartialResultsException.
Se si specifica 0, non esiste alcun limite e vengono restituite tutte le voci trovate. Sia la directory LDAP sottostante sia la proprietà pagedSizeLimit possono inoltre imporre una restrizione al limite della dimensione.
Il valore di default di questa proprietà è 0; vengono restituite tutte le voci trovate.
Numero massimo thread
socketAccess.maxThreadCount
Numero massimo di thread di richiesta simultanei rispetto a ogni istanza dell'adattatore. Il valore di default di questa proprietà è 100.
Nome Factory
java.naming.factory.initial
Nome della classe Java della classe di factory. Il valore di default di questa proprietà è com.sun.jndi.ldap.LdapCtxFactory.
Url provider
java.naming.provider.url
Indirizzo URL del server di nomi o directory.
Base ricerca
searchBase
Nome distinto della voce in corrispondenza della quale la ricerca viene avviata.
Segreto
secret.text
Una stringa utilizzata per firmare e convalidare le richieste.
Segreto 2
secret.text2
Un'altra stringa utilizzata per firmare e convalidare le richieste a un processore task o un adattatore. La proprietà secret.text2 genera una firma della richiesta più completa rispetto alla proprietà secret.text e può essere utilizzata al posto di o in combinazione con la proprietà secret.text.
Algoritmo segreto
secret.algorithm
Algoritmo utilizzato per crittografare i valori delle proprietà Segreto e Segreto 2.
I valori validi sono SHA-1, MD2 e MD5. Il valore di default di questa proprietà è SHA-1.
Tipo di servizio
serviceType
Determina se l'adattatore utilizza un naming service o un servizio di elenco utenti. Selezionare uno dei valori elencati di seguito.
◦ NAMING effettua un'operazione di ricerca su un livello LDAP della voce indicata usando il filtro (objectclass=*) per recuperare i nomi delle voci immediatamente sotto la voce indicata.
◦ DIRECTORY effettua un'operazione di ricerca LDAP secondo i controlli di ricerca specificati.
Il valore di default di questa proprietà è DIRECTORY.
Modalità dettagliata
verbose
Determina se una descrizione dettagliata viene inviata al file di log. Se si seleziona TRUE, le descrizioni dettagliate vengono inviate al file di log.
Il valore di default di questa proprietà è FALSE, vale a dire che le descrizioni dettagliate non vengono inviate al file di log.
Configurazione dinamica delle proprietà
Le informazioni di configurazione per un servizio o un adattatore possono essere aggiornate durante l'esecuzione del servizio o dell'adattatore, consentendo all'utente di aggiornare le proprietà senza richiedere un riavvio.
La proprietà Minuti prima del prossimo aggiornamento specifica il tempo che trascorre, in minuti, prima che le proprietà per un servizio o un adattatore vengano ricaricate automaticamente. Le proprietà sono ricaricate automaticamente solo se vengono utilizzate. Per default, le proprietà non scadono.
Altre proprietà
Se una proprietà non è definita nel modulo, è possibile aggiungerla nel campo Altre proprietà. Durante l'aggiunta di altre proprietà, il formato del nome della proprietà comprende il nome della voce dell'adattatore (il nome del servizio) seguito dal nome della proprietà. Esempio:
<nome_servizio>.pageSize
Nei campi appropriati, specificare la proprietà utilizzata dal servizio o dall'adattatore e il valore della proprietà. Fare clic su Aggiungi accanto al nuovo nome della proprietà per aprire una casella di testo in cui è possibile modificare il valore della proprietà.
Se il valore diventa troppo lungo per essere visualizzato per intero, viene visualizzata un'azione Modifica. Fare clic su Modifica per aprire una nuova finestra del browser contenente un'area di testo di maggiori dimensioni.
Le proprietà indicate di seguito possono essere particolarmente utili durante la configurazione dell'adattatore JNDI e possono essere aggiunte come proprietà aggiuntive.
pageSize
Specifica la dimensione della pagina per i risultati della ricerca per pagina restituiti dal server LDAP. Impostare questa proprietà su un numero maggiore di 0 per attivare una ricerca per pagina; impostarla su 0 per disattivare questo tipo di ricerca.
Per default, questa proprietà è disattivata a meno che non si utilizzi un servizio Active Directory, nel qual caso l'impostazione della proprietà windchill.config.directoryType attiva automaticamente le ricerche per pagina con una dimensione della pagina di 1000.
pagedSizeLimit
Specifica il numero massimo di voci che una ricerca per pagina può restituire, incluse le voci restituite in tutte le pagine dell'insieme di risultati.
Il valore di default di questa proprietà è 20.000 voci. Il valore deve essere maggiore o uguale al valore della proprietà pageSize.
windchill.config.directoryType
Aggiungere questa proprietà se con l'adattatore si utilizza un server di Microsoft Active Directory. Impostare il valore su ADS.
|
|
L'impostazione di questa proprietà attiva automaticamente le ricerche per pagina LDAP con una dimensione della pagina di default di 1000 risultati. L'impostazione della proprietà pageSize sostituisce questo valore.
Impostare la proprietà pageSize su 0 per disattivare le ricerche per pagina.
|
windchill.mapping.user.attributes
Attributi LDAP disponibili in Windchill e nella cache dei partecipanti. Immettere gli attributi come elenco separato da virgole.
Ad esempio, un attributo tipico accessibile da Windchill può essere:
user.getAttributes().get(“<LDAP-attribute-name>”);
