# 기다리는 시간(밀리초)
대상:
응답
#idp.authn.LDAP.responseTimeout = PT3S
## SSL 구성(jvmTrust, certificateTrust 또는 keyStoreTrust)
#idp.authn.LDAP.sslConfig = certificateTrust
## 위의 certificateTrust를 사용하는 경우 신뢰할 수 있는 인증서의 경로로 설정합니다.
idp.authn.LDAP.trustCertificates = %{idp.home}/credentials/ldap-server.crt
## 위의 keyStoreTrust를 사용하는 경우 truststore 경로로 설정합니다.
idp.authn.LDAP.trustStore = %{idp.home}/credentials/ldap-server.truststore
## 인증 중 특성 반환
#idp.authn.LDAP.returnAttributes = 사용자 계정 이름, sAMAccountName
idp.authn.LDAP.returnAttributes = *
## DN 확인 속성 ##
# 검색 DN 확인, anonSearchAuthenticator, bindSearchAuthenticator에서 사용
#
대상:
광고: CN=Users,DC=example,DC=org
idp.authn.LDAP.baseDN = CN=users,DC=cisco,DC=com
idp.authn.LDAP.subtreeSearch =
참
*idp.authn.LDAP.userFilter = (sAMAccountName={user})*
# bind 검색 컨피그레이션
#
대상:
광고: idp.authn.LDAP.bindDN=adminuser
@domain
.com
idp.authn.LDAP.bindDN = 관리자
@cisco
.com
idp.authn.LDAP.bindDNCredential = Cisco
@123
# directAuthenticator 및 adAuthenticator에서 사용되는 형식 DN 확인
#
대상:
AD는 idp.authn.LDAP.dnFormat=%s을(를) 사용합니다.
@domain
.com
#idp.authn.LDAP.dnFormat = %s
@adfsserver
.cisco.com
# LDAP 특성 구성, attribute-resolver.xml 참조
# 참고,
이것
레거시 V2 레졸버 컨피그레이션의 사용에는 적용되지 않을 수 있습니다.
idp.attribute.resolver.LDAP.ldapURL = %{idp.authn.LDAP.ldapURL}
idp.attribute.resolver.LDAP.connectTimeout = %{idp.authn.LDAP.connectTimeout:PT3S}
idp.attribute.resolver.LDAP.responseTimeout = %{idp.authn.LDAP.responseTimeout:PT3S}
idp.attribute.resolver.LDAP.baseDN = %{idp.authn.LDAP.baseDN:undefined}
idp.attribute.resolver.LDAP.bindDN = %{idp.authn.LDAP.bindDN:undefined}
idp.attribute.resolver.LDAP.bindDNCredential = %{idp.authn.LDAP.bindDNCredential:undefined}
idp.attribute.resolver.LDAP.useStartTLS = %{idp.authn.LDAP.useStartTLS:
참
}
idp.attribute.resolver.LDAP.trustCertificates = %{idp.authn.LDAP.trustCertificates:undefined}
idp.attribute.resolver.LDAP.searchFilter = (sAMAccountName=$resolutionContext.principal)