# Durée d'attente en millisecondes
pour
réponses
#idp.authn.LDAP.responseTimeout = PT3S
## Configuration SSL, soit jvmTrust, certificateTrust ou keyStoreTrust
#idp.authn.LDAP.sslConfig = certificateTrust
## Si vous utilisez certificateTrust ci-dessus, définissez sur le chemin d'accès du certificat approuvé
idp.authn.LDAP.trustCertificates = %{idp.home}/credentials/ldap-server.crt
## Si vous utilisez keyStoreTrust ci-dessus, définissez sur le chemin truststore
idp.authn.LDAP.trustStore = %{idp.home}/credentials/ldap-server.truststore
## Renvoyer les attributs pendant l'authentification
#idp.authn.LDAP.returnAttributes = userPrincipalName, sAMAccountName
idp.authn.LDAP.returnAttributes = *
## Propriétés de résolution de DN ##
# Résolution de nom distinctif (DN) de recherche, utilisée par anonSearchAuthenticator, bindSearchAuthenticator
#
pour
AD : CN=Utilisateurs,DC=exemple,DC=org
idp.authn.LDAP.baseDN = CN=utilisateurs, DC=cisco, DC=com
idp.authn.LDAP.subtreeSearch =
vrai
*idp.authn.LDAP.userFilter = (sAMAccountName={user})*
# bind search configuration
#
pour
AD : idp.authn.LDAP.bindDN=adminuser
@domain
.com
idp.authn.LDAP.bindDN = administrateur
@cisco
.com
idp.authn.LDAP.bindDNCredential = Cisco
@123
# Format de résolution DN, utilisé par directAuthenticator, adAuthenticator
#
pour
AD utilise idp.authn.LDAP.dnFormat=%s
@domain
.com
#idp.authn.LDAP.dnFormat = %s
@adfsserver
.cisco.com
# Configuration des attributs LDAP, voir attribute-resolver.xml
# Remarque,
ceci
ne s'appliquera probablement pas à l'utilisation de configurations de résolveur V2 héritées
idp.attribute.resolver.LDAP.ldapURL = %{idp.authn.LDAP.ldapURL}
idp.attribute.resolver.LDAP.connectTimeout = %{idp.authn.LDAP.connectTimeout:PT3S}
idp.attribute.resolver.LDAP.responseTimeout = %{idp.authn.LDAP.responseTimeout:PT3S}
idp.attribute.resolver.LDAP.baseDN = %{idp.authn.LDAP.baseDN:undefined}
idp.attribute.resolver.LDAP.bindDN = %{idp.authn.LDAP.bindDN:undefined}
idp.attribute.resolver.LDAP.bindDNCredential = %{idp.authn.LDAP.bindDNCredential:undefined}
idp.attribute.resolver.LDAP.useStartTLS = %{idp.authn.LDAP.useStartTLS :
vrai
}
idp.attribute.resolver.LDAP.trustCertificates = %{idp.authn.LDAP.trustCertificates:undefined}
idp.attribute.resolver.LDAP.searchFilter = (sAMAccountName=$resolutionContext.principal)