# الوقت بالمللي ثانية للانتظار
من أجل
استجابات
#idp.authn.LDAP.responseTimeout = PT3S
## تكوين SSL، إما jvmTrust أو certificateTrust أو keyStoreTrust
#idp.authn.LDAP.sslConfig = certificateTrust
## في حالة إستخدام CertificateTrust أعلاه، قم بالتعيين إلى مسار الشهادة الموثوق بها
idp.authn.ldap.trustCertificates = ٪{idp.home}/credentials/ldap-server.crt
## في حالة إستخدام keyStoreTrust أعلاه، قم بالتعيين إلى مسار TrustStore
idp.authn.ldap.trustStore = ٪{idp.home}/credentials/ldap-server.truststore
## إرجاع السمات أثناء المصادقة
#idp.authn.LDAP.ReturnAttributes = userPrincipalName، sAMAccountName
idp.authn.ldap.returnAttributes = *
## خصائص دقة DN ##
# دقة DN للبحث، يتم إستخدامها من قبل anonSearchAuthenticator، bindSearchAuthenticator
#
من أجل
إعلان: CN=Users،DC=Example،DC=org
idp.authn.ldap.baseDN = CN=users،DC=cisco،DC=com
idp.authn.ldap.subtreeSearch =
صحيح
*idp.authn.ldap.userFilter = (sAMAccountName={user})*
# ربط تكوين البحث
#
من أجل
إعلان: idp.authn.ldap.bindDN=adminuser
@domain
.com
idp.authn.ldap.bindDN = مسؤول
@cisco
.com
idp.authn.ldap.bindDNCredential = Cisco
@123
# تنسيق دقة DN، مستخدم من قبل DirectAuthenticator و adAuthenticator
#
من أجل
AD إستخدام idp.authn.ldap.dnFormat=٪s
@domain
.com
#idp.authn.LDAP.dnFormat = ٪s
@adfsserver
.cisco.com
# تكوين سمة LDAP، راجع attribute-resolver.xml
# ملاحظة،
هذا
من المحتمل ألا يتم تطبيق هذا على إستخدام تكوينات محلل V2 القديمة
idp.attribute.resolver.ldap.ldapURL = ٪{idp.authn.ldap.ldapURL}
idp.attribute.resolver.ldap.connectTimeout = ٪{idp.authn.ldap.connectTimeout:PT3S}
idp.attribute.resolver.ldap.responseTimeout = ٪{idp.authn.ldap.responseTimeout:PT3S}
idp.attribute.resolver.ldap.baseDN = ٪{idp.authn.ldap.baseDN:undefined}
idp.attribute.resolver.ldap.bindDN = ٪{idp.authn.ldap.bindDN:undefined}
idp.attribute.resolver.ldap.bindDNCredential = ٪{idp.authn.ldap.bindDNCredential:undefined}
idp.attribute.resolver.ldap.useStartTLS = ٪{idp.authn.ldap.useStartTLS:
صحيح
}
idp.attribute.resolver.ldap.trustCertificates = ٪{idp.authn.ldap.trustCertificates:undefined}
idp.attribute.resolver.ldap.searchFilter = (sAMAccountName=$resolutionContext.principal)