JNDI 适配器属性
JNDI 适配器属性表单包含常用属性和特定于适配器的属性。
常用属性位于表单顶部。这些字段将定义与 LDAP 条目相关联的属性。有关此处未列出的属性的信息,以及有关使用表单和导入与导出 LDAP 条目的说明,请参阅
常用的属性和操作。
除了
常用属性以外,还可使用以下属性来配置 JNDI 适配器:
“以二进制返回的属性”
binaryAttributes
具有非字符串语法并将作为二进制数组 (byte[]) 返回的属性。将此属性值指定为以空格分隔的属性名称的字符串。所有以二进制形式存储的属性都应包括在内。
如果未指定此特性,则只有已被 LDAP 目录识别为具有非字符串语法的属性被作为二进制数组返回。所有其他属性均被假定包含字符串语法。
例如,可能以二进制形式存储在 LDAP 中的属性示例包括:
photo
|
thumbnailPhoto
|
authorityRevocationList
|
personalSignature
|
thumbnailLogo
|
certificateRevocationList
|
audio
|
userPassword
|
crossCertificatePair
|
jpegPhoto
|
userCertificate
|
x500UniqueIdentifier
|
javaSerializedData
|
caCertificate
|
|
“以二进制存储的属性”
binaryMode
具有非字符串语法且存储为二进制数组 (byte[]) 的属性。使用逗号来分隔属性名称字符串。
如果未指定此特性,则假定所有属性都具有字符串语法。只有已被 LDAP 目录识别为具有非字符串语法的属性才能作为二进制数组返回。
目录系统代理凭证
dsaCredentials
登录目录服务时使用默认密码。
目录系统代理用户
dsaUser
登录目录服务时输入默认用户名。
“可分辨名称元素的顺序”
jndi.syntax.direction
可分辨名称中对象名称的排序方向。有效值包括 RIGHT_TO_LEFT、LEFT_TO_RIGHT 和 FLAT。
该属性的默认值为 RIGHT_TO_LEFT。
“可分辨名称元素的分隔符”
jndi.syntax.separator
用于分隔可分辨名称中各对象名称的字符。此属性的默认值是逗号 (,)。
“LDAP 取消引用别名”
environment.java.naming.ldap.derefAliases
指定搜索时 LDAP 别名的处理方式。选择以下值之一:
◦ “始终”(ALWAYS)
◦ “从不”(NEVER)
◦ “查找”(FINDING) - 仅在查找目标条目时取消引用别名。
◦ “搜索”(SEARCHING) - 定位到目标条目后取消引用别名。
该属性的默认值为 ALWAYS。
“LDAP 提名”
referral
确定 LDAP 服务器处理提名的方式。提名是 LDAP 目录与其他物理 LDAP 目录联系以获取搜索结果的机制。选择以下值之一:
◦ FOLLOW 指示 LDAP 服务器处理提名。
◦ “抛出”(THROW) 指示基础代码在遇到提名时抛出 LdapReferralException。
◦ IGNORE 指示基础代码忽略所有提名,并仅返回未进行提名处理而获得的结果。
提名行为也将在 LDAP 服务器中进行设置。如果不设置适配器的属性,则它将默认为 LDAP 服务器中的设置。
“LDAP 搜索筛选器”
searchFilter
如果未在 webject 上指定搜索筛选器,则使用 Query-Objects webject 的默认搜索筛选器。搜索筛选器使您可以进行一个查询,以选择查询范围中所有条目的子集。
“LDAP 搜索范围”
searchScope
设置搜索的范围。选择以下值之一:
◦ BASE 表示仅搜索当前条目。
◦ SUBTREE 表示搜索应从当前级别开始,并搜索完整 LDAP 分级中低于当前级别的所有级别。
◦ ONELEVEL 将搜索限制为包含在当前 LDAP 目录分级级别内的条目。
该属性的默认值为 ONELEVEL。
“LDAP 时间限制”
timeLimit
允许此搜索使用的最大时间限制 (以秒为单位)。如果达到此限制但搜索尚未完成,则将返回已找到的条目,并抛出 IEPartialResultsException。如果指定为 0,搜索将不会超时。
该属性的默认值为 0,这表示搜索没有超时。
“LDAP 版本”
ldapVersion
使用 LDAP 协议。LDAPv3 的有效值为 3,LDAPv2 的有效值为 2。
该属性的默认值为 3。
日志文件
logFile
适配器在进程外时所使用的日志文件的完全限定路径。
|
使用此属性,而非属性编辑器表单上提供的“日志记录目录”属性。是否显示“日志记录目录”属性具体取决于“显示日志记录”首选项是否检入到表单编辑器。将正在处理的适配器的日志消息写入 Info*Engine 服务器日志文件,而非该属性中已命名的文件。
|
“返回元素的最大数量”
sizeLimit
作为查询结果返回的最多条目数。如果达到指定限制但搜索尚未完成,则将返回已找到的条目,并抛出 IEPartialResultsException。
如果指定 0,则不会存在任何限制,并将返回所有已找到的条目。基础 LDAP 目录和 pagedSizeLimit 属性也都可对大小限制强制执行限制。
该属性的默认值为 0;将返回所有已找到的条目。
“最大线程计数”
socketAccess.maxThreadCount
各适配器实例同步请求线程的最大数量。该属性的默认值为 100。
“命名工厂”
java.naming.factory.initial
工厂类的 Java 类名称。该属性的值为 com.sun.jndi.ldap.LdapCtxFactory。
“提供者 URL”
java.naming.provider.url
命名服务器或目录服务器的 URL 地址。
搜索库
searchBase
搜索开始时所在条目的可分辨名称。
机密
secret.text
用于标记和验证请求的字符串。
机密 2
secret.text2
用于标记和验证任务处理器或适配器请求的字符串。此 secret.text2 属性可生成比 secret.text 属性更全面的请求签名,可用于替代 secret.text 属性或与其同时使用。
机密算法
secret.algorithm
用于加密“机密”和“机密2”属性值的算法。
有效值包括 SHA-1、MD2 和 MD5。该属性的默认值为 SHA-1。
“服务类型”
serviceType
确定适配器使用命名服务还是目录服务。选择以下值之一:
◦ NAMING 使用筛选器 (objectclass=*) 执行已命名条目的 LDAP 一级搜索操作,以检索已命名条目下面的条目的名称。
◦ DIRECTORY 根据指定的搜索控制执行 LDAP 搜索操作。
该属性的默认值为 DIRECTORY。
详细
verbose
确定是否向日志文件发送详细说明。选择 TRUE 可向日志文件发送详细说明。
该属性的默认值为 FALSE,这表示不会向日志文件发送详细说明。
动态属性配置
服务或适配器的配置信息可在服务或适配器运行时更新,这样无需重新启动便可更新属性。
“有效时间”属性用于指定自动重新加载服务或适配器的属性前经过的时间 (以分钟为单位)。仅当这些属性可以访问时,才能自动重新加载。默认情况下,属性不过期。
其他属性
如果未在表单中定义特性,则可将其添加到“其他特性”字段中。添加其他属性时,属性名称格式将包括适配器条目的名称 (服务名称),后跟属性名称。例如:
<服务名称>.pageSize
在相应的字段中,指定服务或适配器使用的属性以及该属性的值。单击新属性名称旁边的“添加”以打开可修改属性值的文本框。
如果值过长而无法完整显示,则会出现“编辑”操作。单击“编辑”可打开一个含有较大文本区域的新浏览器窗口。
以下属性可能在配置 JNDI 适配器时特别有用,并且可被添加为其他属性:
pageSize
指定 LDAP 服务器返回的分页搜索结果的页面大小。将该属性设置为大于 0 的数字以启用分页搜索;将其设置为 0 以禁用分页搜索。
默认情况下,该属性将被禁用,除非您正在使用 Active Directory Service,在此种情况下自动设置 windchill.config.directoryType 属性将会启用页面大小为 1000 的分页搜索。
pagedSizeLimit
指定分页搜索可返回的最大条目数,包括在结果集的所有页面返回的条目。
该属性的默认值为 20,000 个条目。该值必须大于或等于 pageSize 属性的值。
<serviceName>.filterCriteriaSizeLimit
此属性为 JNDI 适配器属性,用于控制单个 LDAP 查询中可分辨名称 (DN) 或条件的数量。
其默认值与 <serviceName>.pagedSizeLimit 属性的值相同。
windchill.config.directoryType
如果将 Microsoft Active Directory Server 与适配器配合使用,请添加该属性。将该值设置为 ADS。
|
自动设置该属性可启用默认页面大小为 1000 个结果的 LDAP 分页搜索。设置 pageSize 属性可覆盖该值。
将 pageSize 属性设置为 0 以禁用分页搜索。
|
windchill.mapping.user.attributes
可供 Windchill 使用,且位于参与者缓存中的 LDAP 属性。将属性输入为以逗号分隔的列表。
例如,可由 Windchill 访问的典型属性可能为:
user.getAttributes().get(“<LDAP-attribute-name>”);