| Parameter | Beschreibung | Beispiel |
|---|---|---|
| LDAP-Registry-Position | Die Webadresse, die auf den LDAP-Server verweist | ldap://ldap.example.com:389 . Hier steht ldap.example.com für den qualifizierten Hostnamen des LDAP-Servers. |
| Benutzername | Benutzername für die Anmeldung bei diesem LDAP-Server. Bei LDAP-Servern, die Namen und Kennwörter anonymer Benutzer zulassen, müssen Sie für diesen Parameter keine Angabe machen. | |
| Basiskennwort | Das Kennwort, das dem Benutzernamen zugeordnet ist. | |
| Basis-DN des Benutzers | Basis-DN von Benutzern in der LDAP-Registry | ou=people,dc=jazz,dc=net |
| Zuordnung der Benutzereigenschaftennamen | Die Zuordnung von Jazz-Benutzereigenschaftennamen
zu Attributnamen von LDAP-Registry-Einträgen. Sie müssen die folgenden Zuordnungen definieren:
Die Eigenschaft userid gibt die Benutzer-ID an, mit der sich ein Benutzer beim System anmeldet. Die Eigenschaft name gibt den Namen auf der Benutzerschnittstelle wieder. |
userId=uid,name=cn,emailAddress=mail |
| Basis-DN für Gruppen | Der Basis-DN der Jazz-Anwendungsgruppe in der LDAP-Registry. | ou=JazzGroups,dc=jazz,dc=net |
| Jazz-LDAP-Gruppenzuordnung | Einschränkung: In vielen Fällen können Sie einer Jazz-Rolle in
einer Jazz Team Server-Umgebung mehrere LDAP-Gruppen zuordnen.
Wenn Ihr
Jazz Team Server jedoch im Apache Tomcat Application Server
ausgeführt wird und Tomcat die Zuordnung mehrerer LDAP-Gruppen zu einer J2EE-Rolle nicht unterstützt, können Sie
einer Rolle nicht mehrere Gruppen zuordnen. Wenn Sie WebSphere Application Server verwenden, können Sie mehrere LDAP-Gruppen zu einer J2EE-Rolle zuordnen.
Bei Zuordnung der Jazz-Gruppe
zu mehreren LDAP-Gruppen müssen die LDAP-Gruppen durch ein Semikolon getrennt angegeben sein.
Die Angabe JazzAdmins=LDAPAdmins1;LDAPAdmins2 ordnet beispielsweise
die Gruppe JazzAdmins den Gruppen LDAPAdmins1 und LDAPAdmins2 zu. Jazz Team Server definiert fünf Gruppen für die Zuordnung:
|
|
| Gruppennameneigenschaft | Die LDAP-Eigenschaft, die den Namen der Jazz-Gruppen in der LDAP-Registry darstellt. Beispiel: cn. Mit dieser Eigenschaft kann in einer Abfrage eine LDAP-Gruppe abgerufen werden. In einer Abfrage wird zum Abrufen einer LDAP-Gruppe eine Kombination aus dem Basis-DN für Gruppen und der Gruppennameneigenschaft verwendet. | cn |
| Gruppenmitgliedeigenschaft | Die LDAP-Eigenschaft, die die Mitglieder einer Gruppe in der LDAP-Registry darstellt. | members |