Edge Private Cloud s. 4.16.09
Aşağıdaki tabloda, harici kimlik doğrulama için doğrudan ve dolaylı bağlama için gereken management-server.property özelliklerinin karşılaştırma görünümü sunulmuştur.
Aşağıdaki tabloda, değerler " " arasında sağlanmıştır. management-server.property dosyasını düzenlerken, tırnak işaretleri arasındaki değeri (" ") ekleyin ancak gerçek tırnak işaretlerini eklemeyin.
Özellik |
Doğrudan bağlama |
DOOL bağlama |
---|---|---|
conf_security_externalized.identity.application.class=com.Apigee.rbac.impl.LdapAuthenticatorImpl |
||
Bu özellik, harici yetkilendirme özelliğini etkinleştirmek için her zaman gereklidir. Bunu değiştirmeyin. |
||
conf_security_externalized.identity.bind.direct.type= |
||
"true" olarak ayarlayın. |
"false" olarak ayarlayın. |
|
conf_security_externalized.identity.direct.bind.user.directDN= |
||
Kullanıcı adı bir e-posta adresiyse "${userDN}" olarak ayarlayın. Kullanıcı adı bir kimlik ise CN=Users, DC=Apigee,DC=com kısmını harici LDAP'niz için uygun değerlerle değiştirerek "CN=${userDN},CN=Users,DC=Apigee,DC=com" şeklinde ayarlayın. |
Zorunlu değil, yorum yapın. |
|
conf_security_externalized.identity.indirect.bind.server.admin.dn= |
||
Zorunlu değil, yorum yapın. |
Harici LDAP üzerinde arama ayrıcalıklarına sahip bir kullanıcının kullanıcı adı/e-posta adresi olarak ayarlayın. |
|
conf_security_externalized.identity.indirect.bind.server.admin.password= |
||
Zorunlu değil, yorum yapın. |
Yukarıdaki kullanıcının şifresine ayarlayın. |
|
conf_security_externalized.identity.indirect.bind.server.admin.password.encrypted= |
||
Zorunlu değil, yorum yapın. |
Düz metin şifresi kullanıyorsanız "false" olarak ayarlanır (ÖNERİLMEZ) Yalnızca dolaylı bağlantı: Harici LDAP kullanıcısının şifresini şifreleme bölümünde açıklandığı üzere şifrelenmiş bir şifre (ÖNERİLİR) kullanıyorsanız "true" olarak ayarlayın. |
|
conf_security_externalized.identity.server.url= |
||
"localhost"u harici LDAP örneğinizin IP veya alanıyla değiştirerek "ldap://localhost:389" olarak ayarlayın. |
||
conf_security_externalized.identity.server.version= |
||
Harici LDAP sunucusu sürümünüz (ör. "3") olarak ayarlayın. |
||
conf_security_externalized.identity.server.conn.timeout= |
||
Harici LDAP'niz için uygun olan bir zaman aşımı (milisaniye cinsinden sayı). |
||
conf_security_externalized.identity.user.store.baseDN= |
||
Harici LDAP hizmetinizle eşleşecek şekilde BaseDN değerine ayarlayın. Bu değer, harici LDAP yöneticiniz tarafından sağlanır. Örneğin Apigee'de "DC=Apigee,DC=com" kullanabiliriz. |
||
conf_security_externalized.identity.user.store.search.query=(&(${userAttribute}=${userId})) |
||
Bu arama dizesini değiştirmeyin. Dahili olarak kullanılır. |
||
conf_security_externalized.identity.user.store.user.attribute= |
||
Bu, bağlı olmak istediğiniz harici LDAP özelliğini tanımlar. Kullanıcılarınızın Apigee Edge'e giriş yapmak için kullandıkları biçimde kullanıcı adını içeren mülke ayarlayın. Örneğin: Kullanıcılar bir e-posta adresiyle giriş yaparsa ve bu kimlik bilgisi "userPrincipalName" içinde depolanırsa yukarıda "userPrincipalName" olarak ayarlayın. Kullanıcılar bir kimlikle giriş yapar ve bir kimlik "sAMAccountName" bölümünde depolanırsa yukarıda "sAMAccountName" olarak ayarlayın. |
||
conf_security_externalized.identity.user.store.user.email.attribute= |
||
Bu, kullanıcı e-posta değerinin depolandığı LDAP özelliğidir. Bu genellikle "userPrincipalName"dir ancak harici LDAP sunucunuzda kullanıcının Apigee'nin dahili yetkilendirme LDAP'sine sağlanan e-posta adresini içeren herhangi bir mülke ayarlayın. |