다음 표는 management-server.properties의 비교 뷰를 제공합니다.
필수 속성입니다.
다음 표에서 값은 . management-server.properties 파일에서 따옴표(" ") 사이에 값을 포함하지만 확인할 수 있습니다.
| 속성 | DIRECT 바인드 | 간접 바인드 |
|---|---|---|
conf_security_externalized.authentication.implementation.class=com.apigee.rbac.impl.LdapAuthenticatorImpl |
||
|
이 속성은 외부 승인 기능을 사용하기 위해 항상 필요합니다. 금지사항 변경할 수 있습니다. |
||
conf_security_externalized.authentication.bind.direct.type= |
||
|
'true'로 설정합니다. |
'false'로 설정합니다. |
|
conf_security_externalized.authentication.direct.bind.user.directDN= |
||
|
사용자 이름이 이메일 주소인 경우에는 '${userDN}'으로 설정하세요. 사용자 이름이 ID인 경우 다음과 같이 설정합니다. 'CN=${userDN},CN=Users,DC=apigee,DC=com'(CN=Users를 대체) DC=apigee,DC=com을 외부 LDAP에 대한 적절한 값으로 바꿉니다. |
필수가 아닙니다. 주석 처리합니다. |
|
conf_security_externalized.authentication.indirect.bind.server.admin.dn= |
||
|
필수가 아닙니다. 주석 처리합니다. |
외부 서버에서 검색 권한이 있는 사용자의 사용자 이름/이메일 주소로 설정합니다. LDAP. |
|
conf_security_externalized.authentication.indirect.bind.server.admin.password= |
||
|
필수가 아닙니다. 주석 처리합니다. |
위 사용자의 비밀번호로 설정합니다. |
|
conf_security_externalized.authentication.indirect.bind.server.admin.password.encrypted= |
||
|
필수가 아닙니다. 주석 처리합니다. |
'false'로 설정 일반 텍스트 비밀번호를 사용하는 경우 (권장하지 않음) 'true'로 설정 암호화된 비밀번호 (권장)를 사용하는 경우 간접 결합에 설명됨 만 해당: 외부 LDAP 사용자의 비밀번호 암호화를 참조하세요. |
|
conf_security_externalized.authentication.server.url= |
||
|
'ldap://localhost:389'로 설정하고 'localhost'를 대체합니다. 다음 IP 또는 사용할 수 있습니다 |
||
conf_security_externalized.authentication.server.version= |
||
|
외부 LDAP 서버 버전으로 설정합니다. 예: '3'입니다. |
||
conf_security_externalized.authentication.server.conn.timeout= |
||
|
외부 LDAP에 적합한 시간 제한 (밀리초 단위)으로 설정합니다. |
||
conf_security_externalized.authentication.user.store.baseDN= |
||
|
외부 LDAP 서비스와 일치하도록 baseDN 값으로 설정합니다. 이 값은 외부 LDAP 관리자가 제공합니다. 예: 먼저 Apigee에서 "DC=apigee,DC=com" |
||
conf_security_externalized.authentication.user.store.search.query=(&(${userAttribute}=${userId})) |
||
|
이 검색 문자열을 변경하지 않습니다. 내부적으로 사용됩니다. |
||
conf_security_externalized.authentication.user.store.user.attribute= |
||
|
바인딩할 외부 LDAP 속성을 식별합니다. 다음 중 하나로 설정 속성에는 사용자가 Apigee Edge에 로그인하는 데 사용하는 형식의 사용자 이름이 포함됩니다. 예를 들면 다음과 같습니다. 사용자가 이메일 주소로 로그인하고 해당 사용자 인증 정보가
사용자가 계정에 저장된 ID로 로그인하는 경우
|
||
conf_security_externalized.authentication.user.store.user.email.attribute= |
||
|
사용자 이메일 값이 저장된 LDAP 속성입니다. 일반적으로 'userPrincipalName' 그러나 이를 외부 LDAP에는 Apigee의 내부 인증 LDAP |
||