# Tijd in milliseconden om te wachten
voor
reacties
#idp.authn.LDAP.responseTime-out = PT3S
## SSL-configuratie, jvmTrust, certificateTrust of keyStoreTrust
#idp.authn.LDAP.sslConfig = certificateTrust
## Als u certificaatTrust hierboven gebruikt, stelt u dit in op het pad van het vertrouwde certificaat
idp.authn.LDAP.trustCertificates = %{idp.home}/credentials/ldap-server.crt
## Als je keyStoreTrust hierboven gebruikt, stel je dit in op het truststore pad
idp.authn.LDAP.trustStore = %{idp.home}/credentials/ldap-server.truststore
## Eigenschappen tijdens authentificatie terugkeren
#idp.authn.LDAP.returnAttributes = userPrincipalName, sAMAaccountName
idp.authn.LDAP.returnAttributes = *
## DN-resolutieeigenschappen ##
# Zoeken DN-resolutie, gebruikt door anonSearchAuthenticator, bindSearchAuthenticator
#
voor
AD: CN=Gebruikers, DC=voorbeeld, DC=org
idp.authn.LDAP.baseDN = CN=users, DC=cisco,DC=com
idp.authn.LDAP.subtreeSearch =
echt
*idp.authn.LDAP.userFilter = (sAMAcountName={user})*
# bind zoekconfiguratie
#
voor
AD: idp.authn.LDAP.bindDN=adminuser
@domain
.com
idp.authn.LDAP.bindDN = beheerder
@cisco
.com
idp.authn.LDAP.bindDNCredential = Cisco
@123
# Formaat DN-resolutie, gebruikt door directAuthenticator, adAuthenticator
#
voor
AD gebruikt idp.authn.LDAP.dnFormat=%s
@domain
.com
#idp.authn.LDAP.dnOpmaak = %s
@adfsserver
.cisco.com
# LDAP attributenconfiguratie, zie attribuut-resolver.xml
# Opmerking,
dit
zal waarschijnlijk niet van toepassing zijn op het gebruik van oudere V2-oplossingsconfiguraties
idp.attribuut.resolver.LDAP.ldapURL = %{idp.authn.LDAP.ldapURL}
idp.attribuut.resolver.LDAP.connectTimeout = %{idp.authn.LDAP.connectTimeout:PT3S}
idp.attribuut.resolver.LDAP.responseTimeout = %{idp.authn.LDAP.responseTimeout:PT3S}
idp.attribuut.resolver.LDAP.baseDN = %{idp.authn.LDAP.baseDN:undefined}
idp.attribuut.resolver.LDAP.bindDN = %{idp.authn.LDAP.bindDN:undefined}
idp.attribuut.resolver.LDAP.bindDNCredential = %{idp.authn.LDAP.bindDNCredential:undefined}
idp.attribuut.resolver.LDAP.useStartTLS = %{idp.authn.LDAP.useStartTLS:
echt
}
idp.attribuut.resolver.LDAP.trustCertificates = %{idp.authn.LDAP.trustCertificates:undefined}
idp.attribuut.resolver.LDAP.searchFilter = (sAMAcountName=$resolutionContext.main)