JNDI 轉接器屬性
JNDI 轉接器屬性表單由常用屬性與轉接器特有屬性所組成。
常用內容位於表單頂端。這些欄位定義與 LDAP 項目相關聯的屬性。如需有關此處未列出之內容的資訊,以及使用表單與匯入及匯出 LDAP 項目的指示,請參閱
常用內容與動作。
除了
常用屬性之外,也可以使用下列屬性來配置 JNDI 轉接器:
以二位元傳回的屬性
binaryAttributes
您想要以位元組陣列 (byte[]) 傳回之具有非字串語法的屬性。將此屬性的值指定為以空格分隔的屬性名稱字串。應包括所有要儲存為二進位的屬性。
如果不指定此屬性,則只會將已由 LDAP 目錄識別為具有非字串語法的屬性作為位元組陣列傳回。其他所有的屬性都假設為具有字串語法。
可能會以二進位儲存在 LDAP 中的屬性範例包括下列幾項:
photo
|
thumbnailPhoto
|
authorityRevocationList
|
personalSignature
|
thumbnailLogo
|
certificateRevocationList
|
audio
|
userPassword
|
crossCertificatePair
|
jpegPhoto
|
userCertificate
|
x500UniqueIdentifier
|
javaSerializedData
|
caCertificate
|
|
以二位元儲存的屬性
binaryMode
您想要以位元組陣列 (byte[]) 儲存之具有非字串語法的屬性。使用逗號來分隔屬性名稱字串。
如果不指定此內容,則會假設全部屬性都具有字串語法。只會將已由 LDAP 目錄識別為具有非字串語法的屬性作為位元組陣列傳回。
目錄系統代理認證
dsaCredentials
在登入目錄服務時使用的預設密碼。
目錄系統代理使用者
dsaUser
在登入目錄服務時使用的預設使用者名稱。
辨別名稱元素命令
jndi.syntax.direction
辨別名稱中物件名稱的排序方向。有效值為 RIGHT_TO_LEFT、LEFT_TO_RIGHT 和 FLAT。
此屬性的預設值為 RIGHT_TO_LEFT。
辨別名稱元素分隔符號
jndi.syntax.separator
用來分隔辨別名稱中物件的名稱的字元。此屬性的預設值為逗號 ( , )。
LDAP 遵從別名
environment.java.naming.ldap.derefAliases
指定在搜尋期間處理 LDAP 別名的方式。選取下列其中一個值:
◦ ALWAYS
◦ NEVER
◦ FINDING - 唯有在找出目標項目時才會解除參考別名。
◦ SEARCHING - 會在找出目標項目後解除參考別名。
此屬性的預設值為 ALWAYS。
LDAP 參考
referral
決定 LDAP 伺服器處理參考的方式。所謂的參照是指 LDAP 目錄聯絡其他實體 LDAP 目錄,進而取得搜尋結果的一種自動機制,選取下列其中一個值:
◦ FOLLOW 會命令 LDAP 伺服器處理參考。
◦ THROW 會在遇到參考時,命令基礎程式碼拋出 LdapReferralException。
◦ IGNORE 會命令基礎程式碼略過所有參考,僅傳回所取得的結果而不對參考進行處理。
參考行為也可在 LDAP 伺服器中設定。如果未設定轉接器的屬性,它會預設為 LDAP 伺服器中的設定。
LDAP 搜尋篩選器
searchFilter
查詢物件 webject 的預設搜尋篩選器 (若未針對 webject 指定搜尋篩選器)。該搜尋篩選器允許查詢在查詢範圍內選取所有項目的子集。
LDAP 搜尋範圍
searchScope
設定搜尋的範圍。選取下列其中一個值:
◦ BASE 指示僅應搜尋目前的項目。
◦ SUBTREE 指示應從目前的層級開始搜尋,並搜尋目前層級下整個 LDAP 階層的所有層級。
◦ ONELEVEL 會將搜尋範圍縮小到目前 LDAP 目錄階層層級內所包含的項目。
此屬性的預設值為 ONELEVEL。
LDAP 時間限制
timeLimit
此搜尋允許的時間上限 (以秒為單位)。若達到此限制,但搜尋操作尚未完成,則只會傳回找到的項目,並拋出 IEPartialResultsException。若指定的是 0,則該搜尋並將不會逾時。
此屬性的預設值為 0,表示搜尋沒有逾時。
LDAP 版本
ldapVersion
使用的 LDAP 通訊協定。LDAPv3 的有效值為 3,而 LDAPv2 的有效值為 2。
此屬性的預設值為 3。
記錄檔
logFile
當轉接器跨執行緒時所使用之記錄檔的完全合格路徑。
|
請使用此內容,而不要使用屬性編輯器表單上提供的「記錄目錄」內容。「記錄目錄」內容顯示與否,取決於是否已在表單編輯器中核取「顯示記錄」偏好設定。處理中轉接器的記錄檔訊息會寫入至 Info*Engine 伺服器記錄檔而不是以此屬性命名的檔案。
|
將傳回的最大元素數目
sizeLimit
要作為查詢結果傳回的項目數上限。若達到所指定的限制,但搜尋操作尚未完成,則只會傳回找到的項目,並拋出 IEPartialResultsException。
如果指定了 0,則沒有任何限制,並傳回找到的所有項目。基礎 LDAP 目錄與 pagedSizeLimit 屬性也都可以強加大小限制。
此屬性的預設值為 0;會傳回找到的所有項目。
最大執行緒數
socketAccess.maxThreadCount
每個轉接器實例的最大同時請求執行緒數。此內容的預設值為 100。
命名 Factory
java.naming.factory.initial
Factory 類別的 Java 類別名稱。此屬性的預設值為 com.sun.jndi.ldap.LdapCtxFactory。
提供者 URL
java.naming.provider.url
命名伺服器或目錄伺服器的 URL 位址。
搜尋庫
searchBase
搜尋開始之項目的識別名稱。
機密
secret.text
用來簽名及驗證請求的字串。
機密 2
secret.text2
用來簽名與驗證任務處理器或轉接器請求的其他字串。secret.text2 內容會產生比 secret.text 內容更完整的請求簽名,可以取代 secret.text 內容或與其共同使用。
機密演算法
secret.algorithm
用來加密「機密」與「機密 2」內容值的演算法。
有效的值是 SHA-1、MD2 和 MD5。此屬性的預設值為 SHA-1。
服務類型
serviceType
決定轉接器使用命名服務還是目錄服務。選取下列其中一個值:
◦ NAMING 使用 (objectclass=*) 篩選器來執行已命名項目的 LDAP 單層級搜尋操作,以擷取已命名項目的下一層項目的名稱。
◦ DIRECTORY 會依照所指定的搜尋控制來執行 LDAP 搜尋操作。
此屬性的預設值為 DIRECTORY。
詳細資訊
verbose
決定是否將詳細描述傳送至記錄檔。選取 真 會將詳細描述傳送至記錄檔。
此屬性的預設值為 假,表示不會將詳細描述傳送至記錄檔。
動態屬性組態
服務或轉接器的組態資訊可在服務或轉接器執行的同時更新,如此一來,您不需要重新啟動即可更新屬性。
「存留時間」屬性會指定在自動重新載入服務或轉接器屬性之前已經過的時間,單位為分鐘。屬性只會在受存取時自動重新載入。依預設,屬性不會過期。
其他屬性
如果未在表單上定義屬性,可以在「其他內容」欄位中進行新增。新增其他屬性時,屬性名稱格式為轉接器項目的名稱 (服務名稱) 後跟屬性名稱。例如:
<服務名稱>.pageSize
在適當的欄位中,指定服務或轉接器使用的屬性及該屬性的值。按一下新屬性名稱旁邊的「新增」可開啟文字方塊,您可以在其中修改屬性值。
如果值變得太長,而無法檢視其整體,則會顯示「編輯」動作。按一下「編輯」可開啟擁有較大文字區域的新瀏覽器視窗。
下列屬性可能在配置 JNDI 轉接器時格外有用,且可以新增為其他屬性:
pageSize
為 LDAP 伺服器傳回的分頁搜尋結果指定頁面大小。將此屬性設定為大於 0 的數字可啟用分頁搜尋;將它設定為 0 可禁用分頁搜尋。
依預設會禁用此屬性,除非您使用的是「Active Directory 服務」,這種情況會自動設定 windchill.config.directoryType 屬性來以頁面大小 1000 啟用分頁搜尋。
pagedSizeLimit
指定分頁搜尋可以傳回的最大項目數,包括從結果集的所有頁面中傳回的項目。
這個屬性的預設值是 20,000 個項目。此值必須大於或等於 pageSize 屬性的值。
windchill.config.directoryType
如果將 Microsoft Active Directory Server 與轉接器搭配使用,請新增此屬性。將值設定為 ADS。
|
自動設定此屬性能夠使 LDAP 分頁搜尋以 1000 個結果的預設頁面大小來顯示結果。設定 pageSize 屬性可取代此值。
將 pageSize 屬性設定為 0 可禁用分頁搜尋。
|
windchill.mapping.user.attributes
適用於 Windchill 且位於參與者快取中的 LDAP 屬性。以逗號分隔清單的形式輸入屬性。
例如,由 Windchill 存取的常用屬性可能為:
user.getAttributes().get(“<LDAP 屬性名稱>”);