10.3 LDAP 連接參數

「入口網站」頁面提供您可以用於執行下列動作的「LDAP 連接參數」面板：

連接至身份儲存區 (LDAP 提供者) 時，變更身分證明 (由 Identity Manager 使用者應用程式所使用)
針對 Identity Manager 使用者應用程式，檢視其他 LDAP 內容

若要管理 LDAP 連接參數，請執行下列動作：

請在「入口網站」頁面上，從左導覽功能表選取「LDAP 連接參數」。

「LDAP 連接參數」即會顯示：
視情況檢查並修改這些設定。如需詳細資訊，請參閱：
- 節 10.2.1, 您可以變更的設定
- 節 10.3.2, 唯讀設定
如果要套用所做的變更，則按一下「提交」。

10.3.1 您可以變更的設定

在「LDAP 連接參數」面板上，您可以修改每當 Identity Manager 使用者應用程式連接至身份儲存區 (LDAP 提供者) 時要使用之身分證明的設定。您在此面板上進行的變更會儲存到使用者應用程式的資料庫，供執行時期使用，並且對照身份儲存區進行檢查 (請注意，此面板不會更新安裝期間使用者應用程式 WAR 中記錄的原始身分證明值)。

設定	操作
使用者名稱	輸入在身份儲存區中具有完整管理員權限之使用者的名稱。 Identity Manager 使用者應用程式需要以管理員的身份存取身份儲存區，以進行運作。通常是將身份儲存區的根部管理員指定為 LDAP 連接使用者名稱。根部管理員可完全控制網路樹，因此，您無需指定任何特殊的託管者權限。例如： cn=admin,o=myorg 如果您指定其他使用者，則您需要將可承襲之託管者權限，指定給您使用者應用程式驅動程式上的內容「所有屬性權限」和「項目權限」。附註：若要避免混淆，建議您不要將使用者應用程式的「使用者應用程式管理員」指定為 LDAP 連接使用者名稱。對於這兩種不同的目的，最好使用不同的帳戶。
密碼和確認密碼	輸入目前為身份儲存區中該使用者名稱設定的密碼。

設定

操作

使用者名稱

輸入在身份儲存區中具有完整管理員權限之使用者的名稱。 Identity Manager 使用者應用程式需要以管理員的身份存取身份儲存區，以進行運作。

通常是將身份儲存區的根部管理員指定為 LDAP 連接使用者名稱。根部管理員可完全控制網路樹，因此，您無需指定任何特殊的託管者權限。

例如：


cn=admin,o=myorg

如果您指定其他使用者，則您需要將可承襲之託管者權限，指定給您使用者應用程式驅動程式上的內容「所有屬性權限」和「項目權限」。

附註：若要避免混淆，建議您不要將使用者應用程式的「使用者應用程式管理員」指定為 LDAP 連接使用者名稱。對於這兩種不同的目的，最好使用不同的帳戶。

密碼

和

確認密碼

輸入目前為身份儲存區中該使用者名稱設定的密碼。

10.3.2 唯讀設定

下列顯示的設定僅供參考，並且無法在「LDAP 連接參數」面板上進行變更：

ALIAS_HANDLING	GROUP_USER_MEMBER_ATTRIB
ANONYMOUS_USER	KEYSTORE_PATH
AUTHORITY	LOGIN_ATTRIBUTE
CONNECTION_TIMEOUT	NAME
CONTAINER_OBJECT	OBJECT_ATTRIB
CONTAINER_OBJECT_ATTRIB	PROVISION_ROOT
CONTAINER_OBJECT2	REFERRAL
CONTAINER_OBJECT2_ATTRIB	ROOT_NAME
CONTAINER_OBJECT3	USE_DYNAMIC_GROUPS
CONTAINER_OBJECT3_ATTRIB	USE_REGISTERED_DYNAMIC_GROUPS
CONTAINER_OBJECT4	USE_SSL
CONTAINER_OBJECT4_ATTRIB	USER_GROUP_MEMBER_ATTRIB
CONTEXT_FACTORY	USER_OBJECT
DYNAMIC_GROUP_OBJECT	USER_ROOT_CONTAINER
GROUP_OBJECT	USER_SEARCH_SCOPE
GROUP_ROOT_CONTAINER	UUID_ATTRIB
GROUP_SEARCH_SCOPE	UUID_AUX_CLASS

這些設定值是在您安裝使用者應用程式時決定的。