# Tempo di attesa in millisecondi
per
risposte
#idp.authn.LDAP.responseTimeout = PT3S
## Configurazione SSL, jvmTrust, certificateTrust o keyStoreTrust
#idp.authn.LDAP.sslConfig = attendibilità certificato
## Se si utilizza certificateTrust, impostare il percorso del certificato attendibile
idp.authn.LDAP.trustCertificates = %{idp.home}/credentials/ldap-server.crt
## Se si utilizza keyStoreTrust, impostare il percorso del truststore
idp.authn.LDAP.trustStore = %{idp.home}/credentials/ldap-server.truststore
## Restituisci attributi durante l'autenticazione
#idp.authn.LDAP.returnAttributes = nomeEntitàUtente, sAMAccountName
idp.authn.LDAP.returnAttributes = *
## Proprietà risoluzione DN ##
# Risoluzione DN ricerca, utilizzata da anonSearchAuthenticator, bindSearchAuthenticator
N.
per
ANNUNCIO: CN=Utenti,DC=esempio,DC=org
idp.authn.LDAP.baseDN = CN=utenti,DC=cisco,DC=com
idp.authn.LDAP.subtreeSearch =
vero
*idp.authn.LDAP.userFilter = (sAMAccountName={utente})*
# configurazione ricerca binding
N.
per
ANNUNCIO: idp.authn.LDAP.bindDN=adminuser
@dominio
.com
idp.authn.LDAP.bindDN = amministratore
@cisco
.com
idp.authn.LDAP.bindDNCredential = Cisco
@123
# Formato risoluzione DN, utilizzato da directAuthenticator, adAuthenticator
N.
per
AD utilizza idp.authn.LDAP.dnFormat=%s
@dominio
.com
#idp.authn.LDAP.dnFormat = %s
@adfsserver
.cisco.com
# Configurazione degli attributi LDAP, vedere attribute-resolver.xml
# Nota,
questo
probabilmente non verrà applicato all'utilizzo di configurazioni del resolver V2 legacy
idp.attribute.resolver.LDAP.ldapURL = %{idp.authn.LDAP.ldapURL}
idp.attribute.resolver.LDAP.connectTimeout = %{idp.authn.LDAP.connectTimeout:PT3S}
idp.attribute.resolver.LDAP.responseTimeout = %{idp.authn.LDAP.responseTimeout:PT3S}
idp.attribute.resolver.LDAP.baseDN = %{idp.authn.LDAP.baseDN:undefined}
idp.attribute.resolver.LDAP.bindDN = %{idp.authn.LDAP.bindDN:undefined}
idp.attribute.resolver.LDAP.bindDNCredential = %{idp.authn.LDAP.bindDNCredential:undefined}
idp.attribute.resolver.LDAP.useStartTLS = %{idp.authn.LDAP.useStartTLS:
vero
}
idp.attribute.resolver.LDAP.trustCertificates = %{idp.authn.LDAP.trustCertificates:undefined}
idp.attribute.resolver.LDAP.searchFilter = (sAMAccountName=$resolutionContext.principal)