Impostazioni avanzate LDAP (Lightweight Directory Access Protocol)

Utilizzare questa pagina per configurare le impostazioni avanzate del registro utenti LDAP (Lightweight Directory Access Protocol) quando gli utenti e i gruppi si trovano in una directory LDAP esterna.

Per visualizzare questa pagina di gestione, fare clic su Sicurezza > Registri utenti > LDAP Impostazioni LDAP avanzate.

I valori predefiniti per tutti i filtri correlati agli utenti e ai gruppi sono già stati completati nei campi appropriati. È possibile modificare tali valori in base ai requisiti. Questi valori predefiniti si basano sul tipo di server LDAP, selezionato nel pannello Impostazioni LDAP. Se questo tipo viene modificato (ad esempio da Netscape a Secureway), i filtri predefiniti verranno modificati automaticamente. Quando i valori predefiniti dei filtri vengono modificati, il tipo di server LDAP viene modificato in Personalizzato per indicare l'uso dei filtri personalizzati. Quando la sicurezza viene abilitata e nessuna di queste proprietà viene modificata, andare al pannello Sicurezza globale e fare clic su Applica o OK per convalidare le modifiche.

Scheda Configurazione

Filtro utente
Specifica il filtro utenti LDAP che consente di ricercare gli utenti nel registro.

Questa opzione viene utilizzata per assegnare i ruoli di sicurezza agli utenti. Specifica la proprietà per cui ricercare gli utenti nel servizio directory. Ad esempio, per ricercare gli utenti in base all'ID, specificare (&(uid=%v)(objectclass=inetOrgPerson)). Per ulteriori informazioni relative alla sintassi, consultare la documentazione del servizio di directory LDAP.

Tipo dati: Stringa
Filtro gruppo
Specifica il filtro gruppi LDAP che consente di ricercare i gruppi nel registro utenti.

Questa opzione viene utilizzata per le assegnazioni del ruolo di sicurezza ai gruppi. Specifica la proprietà mediante la quale è possibile ricercare i gruppi nel servizio directory. Per ulteriori informazioni relative alla sintassi, consultare la documentazione del servizio di directory LDAP.

Tipo dati: Stringa
Mappa ID utente
Specifica il filtro LDAP che definisce il nome abbreviato di un utente su una voce LDAP.

Specifica la parte di informazioni che rappresenta gli utenti al momento della loro visualizzazione. Ad esempio, per visualizzare le voci della classe oggetto = inetOrgPerson tramite gli ID, specificare inetOrgPerson:uid. Questo campo comprende più coppie objectclass:property delimitate da un punto e virgola (;).

Tipo dati: Stringa
Mappa ID gruppo
Specifica il filtro LDAP che definisce il nome abbreviato di un gruppo su una voce LDAP.

Specifica la parte di informazioni che rappresenta i gruppi al momento della loro visualizzazione. Ad esempio per visualizzare i gruppi per nome, specificare *:cn. L'asterisco (*) è un carattere jolly che ricerca tutte le classi di oggetti. Questo campo comprende più coppie objectclass:property delimitate da un punto e virgola (;).

Tipo dati: Stringa
Mappa ID membri del gruppo
Specifica il filtro LDAP che identifica le relazioni tra utente e gruppo.

Per i tipi di directory SecureWay, Netscape e Domino, questo campo comprende più coppie objectclass: property delimitate da un punto e virgola (;). Nella coppia objectclass:property, il valore objectclass è lo stesso definito nel Filtro gruppo e la proprietà è l'attributo del membro. Se il valore objectclass non corrisponde all'objectclass in Filtro gruppo, l'autorizzazione potrebbe non essere valida se i gruppi sono mappati su ruoli di sicurezza. Per ulteriori informazioni circa questa sintassi, consultare la documentazione del servizio di directory LDAP.

Per IBM Directory Server, iPlanet Directory Server e Active Directory, questo campo comprende più coppie (attributo gruppo:attributo membro) delimitate da un punto e virgola (;). Queste vengono utilizzate per trovare i membri gruppo di un utente, numerando tutti i gruppi in possesso di un dato utente. Ad esempio, la coppia attributi (memberof:member) viene utilizzata da Active Directory e (ibm-allGroup:member) da IBM Directory Server . Inoltre, questo campo specifica la proprietà di una classe oggetti che memorizza l'elenco dei membri appartenenti al gruppo mediante la classe oggetti. Per i server di directory LDAP supportati, consultare "Servizi di directory supportati".

Tipo dati: Stringa
Modalità mappa certificato
Indica se definire i certificati X.509 in una directory LDAP con EXACT_DN o CERTIFICATE_FILTER. Specificare l'utilizzo da parte di CERTIFICATE_FILTER del filtro certificati indicato per la definizione.
Tipo dati: Stringa
Filtro certificati
Specifica se utilizzare la proprietà del filtro Mappatura certificati per indicare il filtro LDAP, utilizzato per mappare gli attributi nel certificato client per accedere al registro LDAP.

Per abilitare questo campo, fare clic su CERTIFICATE_FILTER della mappatura certificati. Se più di una voce LDAP corrisponde alla specifica filtro durante il runtime, l'autenticazione non riesce poiché la corrispondenza risulta ambigua. La sintassi o la struttura di questo filtro è: LDAP attribute=${Client certificate attribute} (ad esempio uid=${SubjectCN}). Il lato sinistro della specifica del filtro è un attributo LDAP che dipende dallo schema che utilizza il server LDAP. Il lato destro della specifica del filtro è uno degli attributi pubblici del certificato client. Il lato destro deve cominciare con un segno di dollaro ($) e una parentesi graffa ({) e deve terminare con una parentesi chiusa (}). I seguenti valori degli attributi dei certificati possono essere utilizzati sul lato destro della specifica del filtro. Il formato delle stringhe è importante:

  • ${UniqueKey}
  • ${PublicKey}
  • ${PublicKey}
  • ${Issuer}
  • ${NotAfter}
  • ${NotBefore}
  • ${SerialNumber}
  • ${SigAlgName}
  • ${SigAlgOID}
  • ${SigAlgParams}
  • ${SubjectCN}
  • ${Version}

Tipo dati: Stringa

Informazioni correlate

Pulsanti della console di gestione
Funzioni della pagina di console di gestione
Impostazioni dell'ambito della console di gestione
Impostazioni dei filtri della console di gestione
Impostazioni delle preferenze della console di gestione
Impostazioni LDAP (Lightweight Directory Access Protocol)