Aşağıdaki tabloda management-server.properties için bir karşılaştırma görünümü sunulmaktadır.
özellikler.
Aşağıdaki tabloda, " ". Bu alanları düzenlerken management-server.properties dosyasında tırnak işareti (" ") arasındaki değeri dahil edin, ancak doğru dengeyi bulmaktır.
| Özellik | DIRECT bağlama | DOLAYLI bağlantı |
|---|---|---|
conf_security_externalized.authentication.implementation.class=com.apigee.rbac.impl.LdapAuthenticatorImpl |
||
|
Bu mülk, harici yetkilendirme özelliğini etkinleştirmek için her zaman gereklidir. Şunları yapmayın: değiştir. |
||
conf_security_externalized.authentication.bind.direct.type= |
||
|
"true" (doğru) olarak ayarlayın. |
"false" (yanlış) değerine ayarlayın. |
|
conf_security_externalized.authentication.direct.bind.user.directDN= |
||
|
Kullanıcı adı bir e-posta adresiyse "${userDN}" olarak ayarlayın. Kullanıcı adı bir kimlik ise "CN=${userDN},CN=Users,DC=qwiklabs,DC=com", CN=Kullanıcılar yerine DC=Apigee,DC=com harici LDAP'niz için uygun değerleri kullanın. |
Zorunlu değil, yorum ekleyin. |
|
conf_security_externalized.authentication.indirect.bind.server.admin.dn= |
||
|
Zorunlu değil, yorum ekleyin. |
Harici kullanıcı adında arama ayrıcalıkları olan bir kullanıcının kullanıcı adı/e-posta adresi olarak LDAP. |
|
conf_security_externalized.authentication.indirect.bind.server.admin.password= |
||
|
Zorunlu değil, yorum ekleyin. |
Yukarıdaki kullanıcının şifresine ayarlayın. |
|
conf_security_externalized.authentication.indirect.bind.server.admin.password.encrypted= |
||
|
Zorunlu değil, yorum ekleyin. |
"false" olarak ayarlayın düz metin şifre kullanıyorsanız (ÖNERİLMEZ) "true" (doğru) olarak ayarlayın şifreli bir şifre (ÖNERİLİR) kullanıyorsanız Dolaylı bağlama Yalnızca: Harici LDAP kullanıcısının şifresini şifreleme. |
|
conf_security_externalized.authentication.server.url= |
||
|
"localhost" yerine "LDAP://localhost:389" olarak ayarlayın. veya alan adını girmeniz gerekir. |
||
conf_security_externalized.authentication.server.version= |
||
|
Harici LDAP sunucusu sürümünüze ayarlayın, ör. "3". |
||
conf_security_externalized.authentication.server.conn.timeout= |
||
|
Harici LDAP'niz için uygun bir zaman aşımı (milisaniye cinsinden sayı) olarak ayarlayın. |
||
conf_security_externalized.authentication.user.store.baseDN= |
||
|
Harici LDAP hizmetinizle eşleşecek şekilde baseDN değerine ayarlayın. Bu değer harici LDAP yöneticiniz tarafından sağlanır. Ör. Apigee'de bunu kullanabiliriz. "DC=apigee,DC=com" |
||
conf_security_externalized.authentication.user.store.search.query=(&(${userAttribute}=${userId})) |
||
|
Bu arama dizesini değiştirmeyin. Dahili olarak kullanılır. |
||
conf_security_externalized.authentication.user.store.user.attribute= |
||
|
Bu ad, bağlanmak istediğiniz harici LDAP mülkünü tanımlar. Şu değere ayarla: mülkünde, kullanıcılarınızın Apigee Edge'e giriş yapmak için kullandığı biçimde kullanıcı adını içerir. Örneğin: Kullanıcılar bir e-posta adresiyle giriş yapacaksa ve bu kimlik bilgisi
Kullanıcılar, giriş yapan bir kimlikle giriş yapacak. Kimlik,
|
||
conf_security_externalized.authentication.user.store.user.email.attribute= |
||
|
Bu, kullanıcı e-posta değerinin depolandığı LDAP özelliğidir. Bu genelde "userPrincipalName" ancak bunu harici LDAP; kullanıcının, Apigee'nin dahili yetkilendirme LDAP'si ile çalışır. |
||