Propriétés d'adaptateur JNDI
Le formulaire de propriétés d'adaptateur JNDI est constitué de propriétés communes et de propriétés propres à l'adaptateur.
Les propriétés communes sont situées dans la partie supérieure du formulaire. Ces champs définissent les attributs associés à l'entrée LDAP. Consultez la section
Propriétés et actions communes pour en savoir plus sur les propriétés non répertoriées ici, ainsi que sur les instructions relatives à l'utilisation du formulaire ou à l'importation et l'exportation des entrées LDAP.
Outre les
propriétés communes, vous pouvez utiliser les propriétés ci-après pour configurer l'adaptateur JNDI :
Attributs à renvoyer sous forme binaire
binaryAttributes
Attributs non dotés d'une syntaxe de type chaîne et qui doivent être renvoyés sous forme binaire (byte[]). Définissez la valeur de cette propriété en tant que chaîne de noms d'attribut séparés par un espace. Tous les attributs à stocker sous forme binaire doivent être inclus.
Si vous ne spécifiez pas cette propriété, seuls les attributs déjà reconnus par le répertoire LDAP comme non dotés d'une syntaxe de type chaîne sont renvoyés sous forme binaire. Tous les autres attributs sont supposés avoir une syntaxe de type texte.
Voici quelques exemples d'attributs pouvant être stockés sous forme binaire dans le répertoire LDAP :
photo
|
thumbnailPhoto
|
authorityRevocationList
|
personalSignature
|
thumbnailLogo
|
certificateRevocationList
|
audio
|
userPassword
|
crossCertificatePair
|
jpegPhoto
|
userCertificate
|
x500UniqueIdentifier
|
javaSerializedData
|
caCertificate
|
|
Attributs à stocker sous forme binaire
binaryMode
Attributs non dotés d'une syntaxe de type chaîne et qui doivent être stockés sous forme binaire (byte[]). Utilisez une virgule pour séparer les différents noms d'attribut dans la chaîne.
Si vous ne spécifiez pas cette propriété, tous les attributs sont supposés présenter une syntaxe de type chaîne. Seuls les attributs déjà reconnus par le répertoire LDAP comme non dotés d'une syntaxe de type chaîne sont renvoyés sous forme binaire.
Authentification de l'agent de l'annuaire
dsaCredentials
Mot de passe utilisé par défaut pour ouvrir une session sur le service d'annuaire.
Utilisateur agent du service d'annuaires
dsaUser
Nom d'utilisateur indiqué par défaut pour ouvrir une session sur le service d'annuaire.
Ordre de tri des noms globaux autorisés
jndi.syntax.direction
Ordre dans lequel les noms d'objet d'un nom global autorisé sont triés. Les valeurs valides sont RIGHT_TO_LEFT, LEFT_TO_RIGHT et FLAT.
La valeur par défaut de cette propriété est RIGHT_TO_LEFT.
Séparateur de noms globaux autorisés
jndi.syntax.separator
Caractère utilisé pour délimiter les noms d'objets dans un nom global autorisé. La valeur par défaut de cette propriété est une virgule (, ).
Alias LDAP
environment.java.naming.ldap.derefAliases
Indique comment les alias LDAP sont gérés lors des recherches. Sélectionnez l'une des valeurs suivantes :
◦ ALWAYS
◦ NEVER
◦ FINDING : déréférence les alias uniquement lors de la localisation de l'entrée cible.
◦ SEARCHING : déréférence les alias une fois l'entrée cible localisée.
La valeur par défaut de cette propriété est ALWAYS.
Affectation LDAP
referral
Détermine le mode de traitement des affectations adopté par le serveur LDAP. Les affectations sont un mécanisme par lequel un répertoire LDAP contacte d'autres répertoires LDAP pour obtenir les résultats demandés par une recherche. Sélectionnez l'une des valeurs suivantes :
◦ FOLLOW demande au serveur LDAP de traiter les affectations.
◦ THROW indique au code sous-jacent de générer une exception LdapReferralException si une affectation est détectée.
◦ IGNORE indique au code sous-jacent d'ignorer toutes les affectations et de renvoyer uniquement les résultats obtenus sans traitement des affectations.
Le comportement relatif aux affectations est également défini dans le serveur LDAP. Si vous ne définissez pas cette propriété pour l'adaptateur, elle prend par défaut la valeur configurée dans le serveur LDAP.
Filtre de recherche LDAP
searchFilter
Filtre de recherche appliqué par défaut pour le webject Query-Objects si aucun filtre de recherche n'est spécifié sur ce dernier. Le filtre de recherche permet à une requête de sélectionner un sous-ensemble de toutes les entrées sur toute l'étendue de la requête.
Etendue de la recherche LDAP
searchScope
Définit l'étendue d'une recherche. Sélectionnez l'une des valeurs suivantes :
◦ BASE indique que la recherche ne doit porter que sur l'entrée actuelle.
◦ SUBTREE indique que la recherche doit démarrer au niveau actuel et se poursuivre à tous les niveaux de l'ensemble de la hiérarchie LDAP situés sous le niveau actuel.
◦ ONELEVEL limite la recherche aux entrées contenues dans le niveau hiérarchique actuel du répertoire LDAP.
La valeur par défaut de cette propriété est ONELEVEL.
Limite de temps d'une requête LDAP
timeLimit
Délai maximum autorisé pour cette recherche, en secondes. Si cette limite est atteinte et que la recherche n'est pas terminée, les entrées trouvées sont renvoyées et l'exception IEPartialResultsException est générée. Si la valeur définie est 0, la durée de la recherche est illimitée.
La valeur par défaut de cette propriété est de 0, ce qui signifie qu'aucune durée maximale n'est associée à la recherche.
Version LDAP
ldapVersion
Protocole LDAP utilisé. Les valeurs possibles sont de 3 pour LDAPv3 et de 2 pour LDAPv2.
La valeur par défaut de cette propriété est de 3.
Log File
logFile
Chemin d'accès complet du fichier journal utilisé lorsque l'adaptateur est hors processus.
|
Utilisez cette propriété plutôt que la propriété Répertoire des journaux, disponible sur le formulaire de l'éditeur de propriétés. L'affichage de la propriété Répertoire des journaux est déterminé via la sélection de la préférence Afficher le journal dans l'éditeur de formulaire. Les messages du journal relatifs aux adaptateurs en cours sont consignés dans un fichier journal de serveur Info*Engine, et non dans le fichier désigné par cette propriété.
|
Nombre max. de résultats
sizeLimit
Nombre maximum d'entrées à renvoyer à la suite d'une requête. Si la limite définie est atteinte et que la recherche n'est pas terminée, les entrées trouvées sont renvoyées et l'exception IEPartialResultsException est générée.
Si la valeur 0 est spécifiée, la recherche est illimitée et renvoie toutes les entrées trouvées. Le répertoire LDAP sous-jacent et la propriété pagedSizeLimit peuvent également imposer une limite de taille.
La valeur par défaut de cette propriété est de 0, ce qui signifie que toutes les entrées sont renvoyées.
Nombre maximum de fils
socketAccess.maxThreadCount
Nombre maximal de fils de demande simultanés autorisés pour chaque instance d'adaptateur. La valeur par défaut de cette propriété est de 100.
Factory de noms
java.naming.factory.initial
Nom de classe Java de la classe de factory. La valeur par défaut de cette propriété est com.sun.jndi.ldap.LdapCtxFactory.
URL du serveur de noms
java.naming.provider.url
Adresse URL du serveur de noms ou d'annuaire.
Racine de recherche
searchBase
Nom global autorisé de l'entrée à partir de la laquelle la recherche commence.
Clé
secret.text
Chaîne utilisée pour la signature et la validation des demandes.
Clé 2
secret.text2
Autre chaîne utilisée pour signer et valider les demandes transmises à un processeur de tâches ou à un adaptateur. La propriété secret.text2 permet de générer une signature de demande plus complète que la propriété secret.text. Elle peut être utilisée à la place de la propriété secret.text, ou en plus de celle-ci.
Algorithme d'encryptage
secret.algorithm
Algorithme utilisé pour l'encryptage des valeurs des propriétés Secret et Secret 2.
Les valeurs valides sont SHA-1, MD2 et MD5. La valeur par défaut de cette propriété est SHA-1.
Type de service
serviceType
Détermine si l'adaptateur utilise un service de dénomination ou un service d'annuaire. Sélectionnez l'une des valeurs suivantes :
◦ NAMING effectue une recherche sur un niveau LDAP de l'entrée indiquée à l'aide du filtre (objectclass=*) pour récupérer les noms des entrées qui se trouvent immédiatement sous l'entrée indiquée.
◦ DIRECTORY exécute une recherche LDAP conformément aux commandes de recherche indiquées.
La valeur par défaut de cette propriété est DIRECTORY.
Verbose
verbose
Détermine si une description détaillée est ou non envoyée au fichier journal. La sélection de la valeur VRAI envoie des descriptions détaillées au fichier journal.
La valeur par défaut de cette propriété est FAUX, ce qui signifie qu'aucune description détaillée n'est envoyée au fichier journal.
Configuration des propriétés dynamiques
Informations sur la configuration d'un service ou d'un adaptateur qui peuvent être mises à jour au cours de l'exécution du service ou de l'adaptateur, vous permettant ainsi de mettre les propriétés à jour sans redémarrer.
La propriété Temps de validité indique la durée, en minutes avant le rechargement automatique des propriétés d'un service ou d'un adaptateur. Les propriétés sont rechargées automatiquement uniquement si elles sont utilisées. Par défaut, les propriétés n'expirent pas.
Autres propriétés
Si aucune propriété n'est définie sur le formulaire, vous pouvez en ajouter dans le champ Autres propriétés. Lorsque vous ajoutez des propriétés, le nom de la propriété inclut le nom de l'entrée d'adaptateur (nom du service) suivi du nom de la propriété. Par exemple :
<nom_du_service>.pageSize
Dans les champs appropriés, spécifiez la propriété utilisée par le service ou l'adaptateur et la valeur de cette propriété. Cliquez sur Ajouter en regard du nom de la nouvelle propriété pour ouvrir une zone de texte vous permettant de modifier la valeur de la propriété.
Si la valeur devient trop longue pour être affichée dans son intégralité, une action Modifier s'affiche. Cliquez sur Modifier pour ouvrir une nouvelle fenêtre de navigateur avec une zone de texte plus large.
Les propriétés ci-après peuvent se révéler d'une grande utilité lors de la configuration de l'adaptateur JNDI et peuvent être ajoutées sous forme de propriétés supplémentaires :
pageSize
Spécifie la taille de page pour les résultats de recherche paginés qui sont renvoyés par le serveur LDAP. Pour activer la recherche paginée, définissez cette propriété sur une valeur supérieure à 0 ; pour désactiver la recherche paginée, définissez la propriété sur 0.
Cette propriété est désactivée par défaut, sauf si vous utilisez un service Active Directory, auquel cas la définition de la propriété windchill.config.directoryType active automatiquement les recherches paginées avec une taille de page de 1 000.
pagedSizeLimit
Spécifie le nombre maximal d'entrées qu'une recherche paginée peut renvoyer, y compris les entrées renvoyées dans l'ensemble des pages du jeu de résultats.
La valeur par défaut de cette propriété est de 20 000 entrées. La valeur de cette propriété doit être supérieure ou égale à la valeur de la propriété pageSize.
<serviceName>.filterCriteriaSizeLimit
Il s'agit de la propriété de l'adaptateur JNDI qui permet de contrôler le nombre de noms globaux autorisés ou de critères dans une requête LDAP unique.
La valeur par défaut est la même que la valeur de la propriété <serviceName>.pagedSizeLimit.
windchill.config.directoryType
Ajoutez cette propriété si vous utilisez un serveur Microsoft Active Directory avec l'adaptateur. Définissez cette propriété sur la valeur ADS.
|
Le réglage de cette propriété active automatiquement les recherches paginées LDAP avec une taille de page par défaut de 1 000 résultats. La définition de la propriété pageSize remplace cette valeur.
Définissez la propriété pageSize sur la valeur 0 pour désactiver les recherches paginées.
|
windchill.mapping.user.attributes
Attributs LDAP disponibles pour Windchill et dans le cache des participants. Entrez les attributs sous la forme d'une liste séparée par des virgules.
Exemple d'attribut type accessible par Windchill :
user.getAttributes().get(“<nom_d'attribut_LDAP>”);