LDAP-Ressourcen verwalten

Wenn Sie die LDAP-Richtlinie für die Authentifizierung oder DN-Abfragen (Domain Name) verwenden, nutzt die Richtlinie eine LDAP-Ressource auf der Seite von Apigee, die die Verbindungsdetails zu Ihrem LDAP-Anbieter enthält. In diesem Abschnitt wird beschrieben, wie Sie LDAP-Ressourcen über eine API erstellen und verwalten.

LDAP-Ressource erstellen

Im Folgenden finden Sie die API zum Erstellen einer LDAP-Ressource:


Im Folgenden finden Sie eine annotierte XML-Nutzlast, die die Konfiguration der LDAP-Ressourcen beschreibt, die Sie zum Erstellen der Ressource senden:

<LdapResource name="ldap1">
      <Host port="636">foo.com</Host> <!-- port is optional: defaults to 389 for ldap:// and 636 for ldaps:// -->
    <SSLEnabled>false</SSLEnabled> <!-- optional, defaults to false -->
    <Version>3</Version> <!-- optional, defaults to 3-->
    <Authentication>simple</Authentication> <!-- optional, only simple supported -->
    <ConnectionProvider>jndi|unboundid</ConnectionProvider> <!-- required -->
    <ServerSetType>single|round robin|failover</ServerSetType> <!-- not applicable for jndi -->
    <LdapConnectorClass>com.custom.ldap.MyProvider</LdapConnectorClass> <!-- If using a custom LDAP provider, the fully qualified class -->
  <ConnectPool enabled="true"> <!-- enabled is optional, defaults to true -->
    <Timeout>30000</Timeout> <!-- optional, in milliseconds; if not set, no timeout -->
    <Maxsize>50</Maxsize> <!-- optional; if not set, no max connections -->
    <Prefsize>30</Prefsize> <!-- optional; if not set, no pref size -->
    <Initsize></Initsize> <!-- optional; if not set, defaults to 1 -->
    <Protocol></Protocol> <!-- optional; if not set, defaults to 'ssl plain' -->


Im folgenden Beispiel wird eine LDAP-Ressource mit dem Namen ldap1: erstellt:

curl -X POST -H "Content-Type: application/xml" \
  https://api.enterprise.apigee.com/v1/organizations/myorg/environments/test/ldapresources \
  -u apigee_email:password -d \
  '<LdapResource name="ldap1">
      <ServerSetType>round robin</ServerSetType>
    <ConnectPool enabled="true">

Alle LDAP-Ressourcen auflisten

curl https://api.enterprise.apigee.com/v1/organizations/myorg/environments/test/ldapresources \
  -u apigee_email:password

Details zu einer LDAP-Ressource abrufen

curl https://api.enterprise.apigee.com/v1/organizations/myorg/environments/test/ldapresources/ldap1 \
  -u apigee_email:password

LDAP-Ressource aktualisieren

curl -X POST -H "Content-Type: application/xml" \
  https://api.enterprise.apigee.com/v1/organizations/myorg/environments/test/ldapresources/ldap1 \
  -u apigee_email:password -d \
  '<LdapResource name="ldap1">
      <ServerSetType>round robin</ServerSetType>
    <ConnectPool enabled="true">

LDAP-Ressource löschen

curl -X DELETE \
  https://api.enterprise.apigee.com/v1/organizations/myorg/environments/test/ldapresources/ldap1 \
  -u apigee_email:password