JNDI-Adaptereigenschaften
Das JNDI-Adaptereigenschaftenformular umfasst allgemeine und adapterspezifische Eigenschaften.
Allgemeine Eigenschaften befinden sich am oberen Rand des Formulars. Diese Felder definieren die dem LDAP-Eintrag zugeordneten Attribute. Unter
Allgemeine Eigenschaften und Aktionen erhalten Sie Informationen zu nicht hier aufgelisteten Eigenschaften sowie Anweisungen zur Verwendung des Formulars und zum Import und Export von LDAP-Einträgen.
Neben den
allgemeinen Eigenschaften sind folgende Eigenschaften verfügbar, um den JNDI-Adapter zu konfigurieren:
Als Binär zurückzugebende Attribute
binaryAttributes
Die Attribute mit Nicht-Zeichenfolgen-Syntax, die als Byte-Arrays (byte[]) zurückgegeben werden sollen. Bestimmen Sie den Wert dieser Eigenschaft als eine Zeichenfolge mit durch Leerzeichen getrennten Attributnamen. Es sollten alle als Binärdaten zu speichernden Attribute eingeschlossen werden.
Wenn Sie diese Eigenschaft nicht angeben, werden nur die Attribute als Byte-Arrays zurückgegeben, die bereits vom LDAP-Verzeichnis als Attribute mit Nicht-Zeichenfolgen-Syntax erkannt wurden. Von allen anderen Attributen wird angenommen, dass sie Zeichenfolgen-Syntax haben.
Attribute, die im LDAP als binär gespeichert werden können, sind zum Beispiel:
photo
|
thumbnailPhoto
|
authorityRevocationList
|
personalSignature
|
thumbnailLogo
|
certificateRevocationList
|
audio
|
userPassword
|
crossCertificatePair
|
jpegPhoto
|
userCertificate
|
x500UniqueIdentifier
|
javaSerializedData
|
caCertificate
|
|
Als binär zu speichernde Attribute
binaryMode
Die Attribute mit Nicht-Zeichenfolgen-Syntax, die als Byte-Arrays (byte[]) gespeichert werden sollen. Trennen Sie eine Zeichenfolge aus Attributnamen durch ein Komma.
Wenn Sie diese Eigenschaft nicht angeben, wird angenommen, dass alle Attribute eine Zeichenfolgen-Syntax aufweisen. Nur Attribute, von denen im LDAP-Verzeichnis bereits bekannt ist, dass sie eine Nicht-Zeichenfolgen-Syntax aufweisen, werden als Byte-Arrays zurückgegeben.
Verzeichnissystemagent-Anmeldeinformationen
dsaCredentials
Das standardmäßige Passwort zum Anmelden beim Verzeichnisdienst.
Verzeichnissystemagent-Benutzer
dsaUser
Das standardmäßige Benutzername zum Anmelden beim Verzeichnisdienst.
Für diese Eigenschaft gibt es keinen Standardwert. Wenn hier kein Benutzername angegeben wird, muss er direkt in den Webjects für den Zugriff auf Ihre Verzeichnisdienste angegeben werden. Andernfalls können Sie diese Eigenschaft über die Anmeldeinformationszuordnung definieren. Weitere Informationen zur Anmeldeinformationszuordnung finden Sie unter
Anmeldeinformationszuordnung und
Anmeldeinformationszuordnung in Info*Engine Aufgaben und JSPs.
Elementreihenfolge für eindeutigen Namen
jndi.syntax.direction
Die Richtung, in der Objektnamen in einem eindeutigen Namen sortiert werden. Gültige Werte sind RIGHT_TO_LEFT, LEFT_TO_RIGHT und FLAT.
Die Standardeinstellung für diese Eigenschaft ist RIGHT_TO_LEFT.
Element-Trennzeichen für eindeutigen Namen
jndi.syntax.separator
Das Zeichen, das zum Trennen der Namen von Objekten in einem eindeutigen Namen verwendet wird. Die Standardeinstellung für diese Eigenschaft ist ein Komma (,).
LDAP-Dereferenzierungsaliase
environment.java.naming.ldap.derefAliases
Gibt an, wie LDAP-Aliasse bei Suchen verarbeitet werden. Wählen Sie einen der folgenden Werte aus:
◦ IMMER
◦ NIE
◦ FINDING dereferenziert Aliasse nur, während der Zieleintrag gesucht wird.
◦ SEARCHING dereferenziert Aliasse, nachdem der Zieleintrag gefunden wurde.
Die Standardeinstellung für diese Eigenschaft ist ALWAYS.
LDAP-Weiterleitung
referral
Bestimmt, wie der LDAP-Server Weiterleitungen verarbeitet. Weiterleitungen (referrals) sind Mechanismen, bei denen ein LDAP-Verzeichnis andere physische LDAP-Verzeichnisse kontaktiert, um Suchergebnisse zu erhalten. Wählen Sie einen der folgenden Werte aus:
◦ FOLLOW bestimmt, dass der LDAP-Server Weiterleitungen verarbeitet.
◦ Bei THROW gibt der zugrunde liegende Code die Ausnahme LdapReferralException aus, wenn eine Weiterleitung erfolgt.
◦ Bei IGNORE ignoriert der zugrunde liegende Code alle Weiterleitungen und gibt nur Ergebnisse aus, die ohne Weiterleitungsverarbeitung erhalten wurden.
Das Weiterleitungsverhalten wird auch für den LDAP-Server festgelegt. Wenn Sie die Eigenschaft für den Adapter nicht festlegen, wird standardmäßig die Einstellung des LDAP-Servers verwendet.
LDAP-Suchfilter
searchFilter
Der Standardsuchfilter für das Abfrageobjekte-Webject, wenn kein Suchfilter im Webject angegeben ist. Mithilfe des Suchfilters kann eine Abfrage eine Untermenge aller Einträge im Abfragebereich auswählen.
LDAP-Suchumfang
searchScope
Legt den Umfang der Suche fest. Wählen Sie einen der folgenden Werte aus:
◦ Mit BASE wird nur der aktuelle Eintrag durchsucht.
◦ SUBTREE bestimmt, dass die Suche bei der aktuellen Ebene beginnt und alle zugehörigen Unterebenen in der gesamten LDAP-Hierarchie durchsucht werden sollen.
◦ ONELEVEL begrenzt die Suche auf Einträge, die in der aktuellen LDAP-Verzeichnishierarchieebene enthalten sind.
Die Standardeinstellung für diese Eigenschaft ist ONELEVEL.
LDAP-Zeitbegrenzung
timeLimit
Maximale Zeitbegrenzung in Sekunden für diese Suche. Ist die Grenze erreicht und die Suche noch nicht beendet, werden die gefundenen Einträge zurückgegeben und die Ausnahme IEPartialResultsException ausgegeben. Wurde 0 bestimmt, wird die Suche nicht abgebrochen.
Die Standardeinstellung für diese Eigenschaft ist 0. Das bedeutet, dass die Suche nicht abgebrochen wird.
LDAP-Version
ldapVersion
Das verwendete LDAP-Protokoll. Gültige Werte sind 3 für LDAPv3 und 2 für LDAPv2.
Die Standardeinstellung für diese Eigenschaft ist 3.
Protokolldatei
logFile
Der vollständig qualifizierter Pfad der Protokolldatei, die verwendet wird, wenn der Adapter nicht aktiv ist.
|
Verwenden Sie diese Eigenschaft statt der Eigenschaft Protokollierungsverzeichnis, die im Eigenschaften-Editor-Formular bereitgestellt wird. Ob die Eigenschaft Protokollierungsverzeichnis angezeigt wird, hängt davon ab, ob die Eigenschaft Protokollierung anzeigen im Formular-Editor aktiviert ist. Die Protokollmeldungen für aktive Adapter werden in eine Info*Engine-Serverprotokolldatei geschrieben und nicht in die in dieser Eigenschaft genannte Datei.
|
Maximale Anzahl an zurückgegebenen Elementen
sizeLimit
Maximale Anzahl von Einträgen, die als Ergebnis einer Abfrage zurückgegeben werden soll. Wenn die angegebene Grenze erreicht und die Suche noch nicht abgeschlossen ist, werden die gefundenen Einträge zurückgegeben und die Ausnahme IEPartialResultsException ausgegeben.
Wenn 0 angegeben wird, gibt es keine Grenze und alle gefundenen Einträge werden zurückgegeben. Sowohl das zugrunde liegende LDAP-Verzeichnis als auch die Eigenschaft pagedSizeLimit können eine Beschränkung hinsichtlich der maximalen Größe bewirken.
Die Standardeinstellung für diese Eigenschaft ist 0. Alle gefundenen Einträge werden zurückgegeben.
Max. Thread-Anzahl
socketAccess.maxThreadCount
Maximale Anzahl gleichzeitiger Anfrage-Threads, die für jede Adapterinstanz zulässig sind. Die Standardeinstellung für diese Eigenschaft ist 100.
Namens-Factory
java.naming.factory.initial
Der Java-Klassenname der Factory-Klasse. Die Standardeinstellung für diese Eigenschaft ist com.sun.jndi.ldap.LdapCtxFactory.
Server-URL
java.naming.provider.url
Die URL-Adresse des Namens- oder Verzeichnisservers.
Suchbasis
searchBase
Eindeutiger Name des Eintrags, bei dem eine Suche starten soll.
Verschlüsselungswort
secret.text
Eine Zeichenfolge, die zur Signierung und Validierung von Anfragen verwendet wird.
Verschlüsselungswort 2
secret.text2
Eine weitere Zeichenfolge, die zur Signierung und Validierung von Anfragen an einen Aufgabenprozessor oder Adapter verwendet wird. Die Eigenschaft secret.text2 generiert eine umfassendere Anfragesignatur als secret.text und kann statt oder zusätzlich zur Eigenschaft secret.text verwendet werden.
Verschlüsselungs-Algorithmus
secret.algorithm
Der Algorithmus, der für die Verschlüsselung der Werte für die Eigenschaften Verschlüsselungswort und Verschlüsselungswort 2 verwendet wird.
Gültige Werte sind SHA-1, MD2 und MD5. Die Standardeinstellung für diese Eigenschaft ist SHA-1.
Diensttyp
serviceType
Legt fest, ob der Adapter einen Benennungs- oder Verzeichnisdienst verwendet. Wählen Sie einen der folgenden Werte aus:
◦ NAMING führt eine LDAP-Suchoperation auf einer Ebene durch und durchsucht mithilfe des Filters (objectclass=*) den genannten Eintrag, um die Namen der Einträge direkt unterhalb des genannten Eintrags abzurufen.
◦ DIRECTORY führt eine LDAP-Suchoperation gemäß den angegebenen Suchbestimmungen durch.
Die Standardeinstellung für diese Eigenschaft ist DIRECTORY.
Ausführlich
verbose
Gibt an, ob eine detaillierte Beschreibung an die Protokolldatei gesendet wird. Wenn Sie WAHR auswählen, werden detaillierte Beschreibungen an die Protokolldatei gesendet.
Die Standardeinstellung für diese Eigenschaft ist FALSCH. Das bedeutet, dass keine detaillierten Beschreibungen an die Protokolldatei gesendet werden.
Konfiguration der dynamischen Eigenschaften
Die Konfigurationsinformationen für einen Dienst oder Adapter können aktualisiert werden, während der Dienst oder der Adapter ausgeführt wird. Dies ermöglicht es Ihnen, Eigenschaften zu aktualisieren, ohne einen Neustart durchzuführen.
Die Eigenschaft Existenzdauer gibt die Zeit in Minuten an, die verstreicht, bevor die Eigenschaften für einen Dienst oder Adapter automatisch neu geladen werden. Die Eigenschaften werden nur dann automatisch neu geladen, wenn auf sie zugegriffen wird. Standardmäßig laufen die Eigenschaften nicht ab.
Zusätzliche Eigenschaften
Wenn eine Eigenschaft im Formular nicht definiert ist, können Sie sie im Feld Zusätzliche Eigenschaften hinzufügen. Beim Hinzufügen zusätzlicher Eigenschaften umfasst der Eigenschaftsname den Namen des Adaptereintrags (den Dienstnamen) gefolgt vom Eigenschaftsnamen. Beispiel:
<Dienstname>.pageSize
Geben Sie in den entsprechenden Feldern die vom Dienst oder dem Adapter und dem Wert dieser Eigenschaft verwendete Eigenschaft an. Klicken Sie neben dem neuen Eigenschaftsnamen auf Hinzufügen, um ein Textfeld zu öffnen, in dem Sie den Eigenschaftswert ändern können.
Wenn der Wert zu lang wird, um in seiner Gesamtheit angezeigt zu werden, wird die Aktion Bearbeiten angezeigt. Klicken Sie auf Bearbeiten, um ein neues Browserfenster mit einem größeren Textfeld zu öffnen.
Die folgenden Eigenschaften könnten bei der Konfiguration des JNDI-Adapters besonders nützlich sein. Sie werden als zusätzliche Eigenschaften hinzugefügt:
pageSize
Gibt die Seitengröße für seitenweise Suchergebnisse an, die vom LDAP-Server zurückgegeben werden. Legen Sie für diese Eigenschaft eine Zahl größer als 0 fest, um die seitenweise Suche zu aktivieren. Legen Sie 0 fest, um die seitenweise Suche zu deaktivieren.
Standardmäßig ist diese Eigenschaft deaktiviert, es sei denn Sie verwenden einen Active Directory-Dienst. In diesem Fall führt die Einstellung der Eigenschaft windchill.config.directoryType dazu, dass automatisch seitenweise Suchen mit einer Seitengröße von 1000 aktiviert werden.
pagedSizeLimit
Gibt die maximale Anzahl der Einträge an, die eine seitenweise Suche zurückgeben kann, einschließlich der Einträge, die für alle Seiten des Ergebnissatzes zurückgegeben werden.
Die Standardeinstellung für diese Eigenschaft ist 20.000 Einträge. Der Wert muss größer als der Wert der Eigenschaft pageSize sein oder diesem entsprechen.
windchill.config.directoryType
Fügen Sie diese Eigenschaft hinzu, wenn Sie einen Microsoft Active Directory Server und den Adapter verwenden. Stellen Sie den Wert auf ADS ein.
|
Wenn Sie diese Eigenschaft festlegen, werden automatisch seitenweise LDAP-Suchen mit einer Standardseitengröße von 1.000 Ergebnissen aktiviert. Wenn Sie die Eigenschaft pageSize festlegen, wird dieser Wert überschrieben.
Stellen Sie die Eigenschaft pageSize auf 0 ein, um seitenweise Suchen zu deaktivieren.
|
windchill.mapping.user.attributes
LDAP-Attribute, die für Windchill und im Teilnehmercache verfügbar sind. Geben Sie Attribute als durch Kommas getrennte Liste ein.
Ein typisches Windchill Attribut ist beispielsweise:
user.getAttributes().get(“<LDAP-Attributname>”);