# heure en quelques millisecondes d'attendre des
forresponses
#idp.authn.LDAP.responseTimeout = PT3S
Configuration SSL de ##, jvmTrust, certificateTrust, ou keyStoreTrust
#idp.authn.LDAP.sslConfig = certificateTrust
## si utilisant le certificateTrust ci-dessus, positionnement au chemin de certificat de confiance
idp.authn.LDAP.trustCertificates = % {idp.home} /credentials/ldap-server.crt
## si utilisant le keyStoreTrust ci-dessus, positionnement au chemin de truststore
idp.authn.LDAP.trustStore = % {idp.home} /credentials/ldap-server.truststore
Attributs de retour de ## pendant l'authentification
#idp.authn.LDAP.returnAttributes = userPrincipalName, sAMAccountName
idp.authn.LDAP.returnAttributes = *
## de propriétés de résolution de DN de ##
# résolution de DN de recherche, utilisée par anonSearchAuthenticator, bindSearchAuthenticator
#
forAD
: CN=Users, DC=example, DC=org
idp.authn.LDAP.baseDN = CN=users, DC=cisco, DC=com
idp.authn.LDAP.subtreeSearch = rectifient
*idp.authn.LDAP.userFilter = (sAMAccountName= {utilisateur}) *
# configuration de recherche de grippage
#
forAD
: idp.authn.LDAP.bindDN= adminuser@domain.com
idp.authn.LDAP.bindDN = administrator@cisco.com
idp.authn.LDAP.bindDNCredential = Cisco@123
# résolution de DN de format, utilisée par directAuthenticator, adAuthenticator
# utilisation idp.authn.LDAP.dnFormat=% s@domain.com de
forAD
#idp.authn.LDAP.dnFormat = % de s@adfsserver.cisco.com
# la configuration d'attribut de LDAP, voient attribute-resolver.xml
# la note,
thislikely
ne s'appliquera pas à l'utilisation des configurations existantes du résolveur V2
idp.attribute.resolver.LDAP.ldapURL = % {idp.authn.LDAP.ldapURL}
idp.attribute.resolver.LDAP.connectTimeout = %{idp.authn.LDAP.connectTimeout:PT3S}
idp.attribute.resolver.LDAP.responseTimeout = %{idp.authn.LDAP.responseTimeout:PT3S}
idp.attribute.resolver.LDAP.baseDN = % {idp.authn.LDAP.baseDN : non défini}
idp.attribute.resolver.LDAP.bindDN = % {idp.authn.LDAP.bindDN : non défini}
idp.attribute.resolver.LDAP.bindDNCredential = % {idp.authn.LDAP.bindDNCredential : non défini}
idp.attribute.resolver.LDAP.useStartTLS = % {idp.authn.LDAP.useStartTLS : vrai}
idp.attribute.resolver.LDAP.trustCertificates = % {idp.authn.LDAP.trustCertificates : non défini}
idp.attribute.resolver.LDAP.searchFilter = (sAMAccountName=$resolutionContext.principal)