10.3 Parámetros de conexión LDAP

La página Portal dispone de un panel Parámetros de conexión LDAP que puede utilizar para:

Para administrar los parámetros de conexión LDAP:

  1. En la página Portal, seleccione Parámetros de conexión LDAP en el menú de navegación de la izquierda.

    El panel Parámetros de conexión LDAP se visualiza:

    Descripción: Descripción: Ilustración

  2. Examine y modifique los valores según sus necesidades. Para obtener información detallada, consulte:

  3. Si introduce cambios que desea aplicar, haga clic en Enviar.

10.3.1 Valores que se pueden cambiar

En el panel Parámetros de conexión LDAP, puede modificar los valores de las credenciales que la aplicación de usuario del Gestor de identidades utilizará cuando se conecte al repositorio seguro de identidades (proveedor de LDAP). Los cambios que introduzca en este panel se guardarán en la base de datos de la aplicación del usuario para utilizarlos en el tiempo de ejecución y se comprobarán en el repositorio seguro de identidades. (Tenga en cuenta que este panel no actualiza los valores de las credenciales originales registrados en el WAR de la aplicación de usuario durante la instalación).

Valor

Operaciones que puede realizar

Nombre de usuario

Escriba el nombre de un usuario que tenga derechos completos de administrador en el repositorio seguro de identidades. Para poder funcionar, la aplicación de usuario del Gestor de identidades necesita acceder como administrador a dicho repositorio.

Es normal especificar el administrador root (raíz) como nombre de usuario de la conexión LDAP. El administrador root (raíz) tiene pleno control sobre el árbol, por lo que no es necesario asignar ningún derecho de Trustee especial.

Por ejemplo:


cn=admin,o=myorg

Si especifica algún otro usuario, deberá asignar derechos de Trustee heredables a las propiedades [Derechos sobre todos los atributos] y [Derechos de entrada] en el controlador de la aplicación de usuario.

NOTA:Para evitar confusiones, se recomienda que no especifique el administrador de la aplicación de usuario como nombre de usuario de la conexión LDAP. Es mejor utilizar cuentas diferentes para estos dos objetivos.

Contraseña

y

Confirmar contraseña

Escriba la contraseña definida actualmente para el nombre de usuario en el repositorio seguro de identidades

10.3.2 Valores de sólo lectura

Los valores que mostramos a continuación, se muestran únicamente por motivos puramente informativos y no se pueden cambiar en el panel Parámetros de conexión LDAP:

ALIAS_HANDLING

GROUP_USER_MEMBER_ATTRIB

ANONYMOUS_USER

KEYSTORE_PATH

AUTHORITY

LOGIN_ATTRIBUTE

CONNECTION_TIMEOUT

NAME

CONTAINER_OBJECT

OBJECT_ATTRIB

CONTAINER_OBJECT_ATTRIB

PROVISION_ROOT

CONTAINER_OBJECT2

REFERRAL

CONTAINER_OBJECT2_ATTRIB

ROOT_NAME

CONTAINER_OBJECT3

USE_DYNAMIC_GROUPS

CONTAINER_OBJECT3_ATTRIB

USE_REGISTERED_DYNAMIC_GROUPS

CONTAINER_OBJECT4

USE_SSL

CONTAINER_OBJECT4_ATTRIB

USER_GROUP_MEMBER_ATTRIB

CONTEXT_FACTORY

USER_OBJECT

DYNAMIC_GROUP_OBJECT

USER_ROOT_CONTAINER

GROUP_OBJECT

USER_SEARCH_SCOPE

GROUP_ROOT_CONTAINER

UUID_ATTRIB

GROUP_SEARCH_SCOPE

UUID_AUX_CLASS

Los valores de configuración se determinan al instalar la aplicación de usuario.