JNDI 适配器属性
JNDI 适配器属性表单包含常用属性和特定于适配器的属性。
常用属性位于表单顶部。这些字段将定义与 LDAP 条目相关联的属性。有关此处未列出的属性的信息,以及有关使用表单和导入与导出 LDAP 条目的说明,请参阅
常用的属性和操作。
除了
常用属性以外,还可使用以下属性来配置 JNDI 适配器:
“以二进制返回的属性”
binaryAttributes
具有非字符串语法并将作为二进制数组 (byte[]) 返回的属性。将此属性值指定为以空格分隔的属性名称的字符串。所有以二进制形式存储的属性都应包括在内。
如果未指定此特性,则只有已被 LDAP 目录识别为具有非字符串语法的属性被作为二进制数组返回。所有其他属性均被假定包含字符串语法。
例如,可能以二进制形式存储在 LDAP 中的属性示例包括:
|
photo
|
thumbnailPhoto
|
authorityRevocationList
|
|
personalSignature
|
thumbnailLogo
|
certificateRevocationList
|
|
audio
|
userPassword
|
crossCertificatePair
|
|
jpegPhoto
|
userCertificate
|
x500UniqueIdentifier
|
|
javaSerializedData
|
caCertificate
|
|
“以二进制存储的属性”
binaryMode
具有非字符串语法且存储为二进制数组 (byte[]) 的属性。使用逗号来分隔属性名称字符串。
如果未指定此特性,则假定所有属性都具有字符串语法。只有已被 LDAP 目录识别为具有非字符串语法的属性才能作为二进制数组返回。
目录系统代理凭证
dsaCredentials
登录目录服务时使用默认密码。
目录系统代理用户
dsaUser
登录目录服务时输入默认用户名。
“可分辨名称元素的顺序”
jndi.syntax.direction
可分辨名称中对象名称的排序方向。有效值包括 RIGHT_TO_LEFT、LEFT_TO_RIGHT 和 FLAT。
该属性的默认值为 RIGHT_TO_LEFT。
“可分辨名称元素的分隔符”
jndi.syntax.separator
用于分隔可分辨名称中各对象名称的字符。此属性的默认值是逗号 (,)。
“LDAP 取消引用别名”
environment.java.naming.ldap.derefAliases
指定搜索时 LDAP 别名的处理方式。选择以下值之一:
◦ “始终”(ALWAYS)
◦ “从不”(NEVER)
◦ “查找”(FINDING) - 仅在查找目标条目时取消引用别名。
◦ “搜索”(SEARCHING) - 定位到目标条目后取消引用别名。
该属性的默认值为 ALWAYS。
“LDAP 提名”
referral
确定 LDAP 服务器处理提名的方式。提名是 LDAP 目录与其他物理 LDAP 目录联系以获取搜索结果的机制。选择以下值之一:
◦ FOLLOW 指示 LDAP 服务器处理提名。
◦ “抛出”(THROW) 指示基础代码在遇到提名时抛出 LdapReferralException。
◦ IGNORE 指示基础代码忽略所有提名,并仅返回未进行提名处理而获得的结果。
提名行为也将在 LDAP 服务器中进行设置。如果不设置适配器的属性,则它将默认为 LDAP 服务器中的设置。
“LDAP 搜索筛选器”
searchFilter
如果未在 webject 上指定搜索筛选器,则使用 Query-Objects webject 的默认搜索筛选器。搜索筛选器使您可以进行一个查询,以选择查询范围中所有条目的子集。
“LDAP 搜索范围”
searchScope
设置搜索的范围。选择以下值之一:
◦ BASE 表示仅搜索当前条目。
◦ SUBTREE 表示搜索应从当前级别开始,并搜索完整 LDAP 分级中低于当前级别的所有级别。
◦ ONELEVEL 将搜索限制为包含在当前 LDAP 目录分级级别内的条目。
该属性的默认值为 ONELEVEL。
“LDAP 时间限制”
timeLimit
允许此搜索使用的最大时间限制 (以秒为单位)。如果达到此限制但搜索尚未完成,则将返回已找到的条目,并抛出 IEPartialResultsException。如果指定为 0,搜索将不会超时。
该属性的默认值为 0,这表示搜索没有超时。
“LDAP 版本”
ldapVersion
使用 LDAP 协议。LDAPv3 的有效值为 3,LDAPv2 的有效值为 2。
该属性的默认值为 3。
日志文件
logFile
适配器在进程外时所使用的日志文件的完全限定路径。
|
|
使用此属性,而非属性编辑器表单上提供的“日志记录目录”属性。是否显示“日志记录目录”属性具体取决于“显示日志记录”首选项是否检入到表单编辑器。将正在处理的适配器的日志消息写入 Info*Engine 服务器日志文件,而非该属性中已命名的文件。
|
“返回元素的最大数量”
sizeLimit
作为查询结果返回的最多条目数。如果达到指定限制但搜索尚未完成,则将返回已找到的条目,并抛出 IEPartialResultsException。
如果指定 0,则不会存在任何限制,并将返回所有已找到的条目。基础 LDAP 目录和 pagedSizeLimit 属性也都可对大小限制强制执行限制。
该属性的默认值为 0;将返回所有已找到的条目。
“最大线程计数”
socketAccess.maxThreadCount
各适配器实例同步请求线程的最大数量。该属性的默认值为 100。
“命名工厂”
java.naming.factory.initial
工厂类的 Java 类名称。该属性的值为 com.sun.jndi.ldap.LdapCtxFactory。
“提供者 URL”
java.naming.provider.url
命名服务器或目录服务器的 URL 地址。
搜索库
searchBase
搜索开始时所在条目的可分辨名称。
“秘诀”
secret.text
用于标记和验证请求的字符串。
“秘诀 2”
secret.text2
用于标记和验证任务处理器或适配器请求的字符串。此 secret.text2 属性可生成比 secret.text 属性更全面的请求签名,可用于替代 secret.text 属性或与其同时使用。
“秘诀运算法则”
secret.algorithm
用于加密“机密”和“机密2”属性值的算法。
有效值包括 SHA-1、MD2 和 MD5。该属性的默认值为 SHA-1。
“服务类型”
serviceType
确定适配器使用命名服务还是目录服务。选择以下值之一:
◦ NAMING 使用筛选器 (objectclass=*) 执行已命名条目的 LDAP 一级搜索操作,以检索已命名条目下面的条目的名称。
◦ DIRECTORY 根据指定的搜索控制执行 LDAP 搜索操作。
该属性的默认值为 DIRECTORY。
详细
verbose
确定是否向日志文件发送详细说明。选择 TRUE 可向日志文件发送详细说明。
该属性的默认值为 FALSE,这表示不会向日志文件发送详细说明。
动态属性配置
服务或适配器的配置信息可在服务或适配器运行时更新,这样无需重新启动便可更新属性。
“有效时间”属性用于指定自动重新加载服务或适配器的属性前经过的时间 (以分钟为单位)。仅当这些属性可以访问时,才能自动重新加载。默认情况下,属性不过期。
其他属性
如果未在表单中定义属性,则可将其添加到“其他特性”字段中。添加其他属性时,属性名称格式将包括适配器条目的名称 (服务名称),后跟属性名称。例如:
<服务名称>.pageSize
在相应的字段中,指定服务或适配器使用的属性以及该属性的值。单击新属性名称旁边的“添加”以打开可修改属性值的文本框。
如果值过长而无法完整显示,则会出现“编辑”操作。单击“编辑”可打开一个含有较大文本区域的新浏览器窗口。
以下属性可能在配置 JNDI 适配器时特别有用,并且可被添加为其他属性:
pageSize
指定 LDAP 服务器返回的分页搜索结果的页面大小。将该属性设置为大于 0 的数字以启用分页搜索;将其设置为 0 以禁用分页搜索。
默认情况下,该属性将被禁用,除非您正在使用 Active Directory Service,在此种情况下自动设置 windchill.config.directoryType 属性将会启用页面大小为 1000 的分页搜索。
pagedSizeLimit
指定分页搜索可返回的最大条目数,包括在结果集的所有页面返回的条目。
该属性的默认值为 20,000 个条目。该值必须大于或等于 pageSize 属性的值。
windchill.config.directoryType
如果将 Microsoft Active Directory Server 与适配器配合使用,请添加该属性。将该值设置为 ADS。
|
|
自动设置该属性可启用默认页面大小为 1000 个结果的 LDAP 分页搜索。设置 pageSize 属性可覆盖该值。
将 pageSize 属性设置为 0 以禁用分页搜索。
|
windchill.mapping.user.attributes
可供 Windchill 使用,且位于参与者缓存中的 LDAP 属性。将属性输入为以逗号分隔的列表。
例如,可由 Windchill 访问的典型属性可能为:
user.getAttributes().get(“<LDAP-attribute-name>”);
