Knowledge Base Display

امکاناتی از LDAP که در رابط گرافیکی موجود نیست

با وجود این‌که بسیاری از تنظیمات  LDAP از قسمت منوی کنترل انجام می‌شود، اما همچنان برخی پارامترهای تنظیماتی وجود دارند که تنها با اضافه کردن به فایل portal-ext.properties در دسترس قرار می‌گیرند. شاید این تنظیمات در آینده و در ورژن‌های آتی لایفری وارد رابط گرافیکی آن شود، اما در حال حاضر تنها از طریق ویرایش فایل یاد شده، این تنظیمات قابل اعمال شدن هستند.
اگر نیاز دارید تغییراتی را در این آپشن‌ها به وجود آورید، بخش  LDAP از فایل portal.properties را درفایل portal-ext.properties کپی کنید. به این مسئله نیز توجه داشته باشید که اگر از قبل  LDAP را به کمک رابط گرافیکی پیکربندی کرده باشید و حال تنظیماتی جدید در فایل portal-ext.properties وارد کنید که با تنظیمات انجام شده در رابط گرافیکی در تعارض باشد، این تنظیمات نوشته شده در فایل اعمال نخواهند شد.
 

ldap.auth.method=bind
#ldap.auth.method=password-compare
 

به عنوان متد احراز هویت در  LDAP یکی از دو حالت  bind ویا password-compare را انتخاب کنید. Bind مورد توجه بسیاری از فروشندگان است و به این ترتیب می‌توانید از بابت رویکردهای رمزگذاری نگرانی نداشته باشید. Password-compare دقیقا همان کاری را انجام می‌دهد که از نام آن برمی‌آید؛ به این معنا که پسورد کاربر را ازLDAP می‌خواند، رمز گشایی می‌کند و با پسورد کاربر در لایفری مقایسه می‌کند و آنها را با هم تطبیق می‌دهد. 

ldap.auth.password.encryption.algorithm=
ldap.auth.password.encryption.algorithm.types=MD5,SHA
 

اگر ویژگی ldap.auth.method بر روی مقدارpassword-compare ست شده باشد، می‌توانید رمز نگاری پسوردها را تنظیم کنید.

ldap.import.method= [user, group] 

اگر شما آپشن فوق را کاربر تنظیم کنید، لایفری تمام کاربران را از بخش مشخص شده در LDAP tree ،  import می‌کند و اگر شما آن را گروه تنظیم کنید، لایفری به دنبال تمام گروه‌ها می‌گردد و کاربران موجود در گروه‌ها را import می‌کند؛ لذا در صورتی‌که کاربرانی‌ داشته باشید که به گروه خاصی تعلق ندارند، این کاربران  import نخواهند شد.  

ldap.error.password.age=age
ldap.error.password.expired=expired
ldap.error.password.history=history
ldap.error.password.not.changeable=not allowed to change
ldap.error.password.syntax=syntax
ldap.error.password.trivial=trivial
ldap.error.user.lockout=retry limit
 

این ویژگی‌ها به منزله لیستی از عبارت‌ها و پیغام‌های خطا می‌باشد که می‌تواند توسط سرور LDAP بازگردانده شود. هنگامی که یک کاربر برای احراز هویت به LDAP متصل می‌شود، سرور می‌تواند کنترل‌هایی را متناسب با رویکرد موفقیت آمیز بودن و یا عدم موفقیت نشان دهد. این کنترل‌ها شامل پیغامی می‌شوند که خطای رخ داده را توضیح می‌دهند و یا آن‌که اطلاعاتی را که از سرور بازگشت داده شده است را در بر می‌گیرند. گرچه کنترل‌ها در سرور LDAP مشترک هستند، اما پیغام‌ها می‌توانند متفاوت باشند. ویژگی‌هایی که در کادر فوق آورده شده است شامل کلماتی می‌شوند که بر روی سرور Red Hat’s Fedora Directory Server عمل می‌کنند. اگر شما از آن سرور استفاده نمی‌کنید، ممکن است واژه‌های به کار رفته در خطاهای فوق بر روی سرور انتخابی شما کار نکنند که در این صورت، شما می‌باید مقادیر این ویژگی‌ها را با عبارت‌هایی از پیغام‌های خطای آن سرور جایگزین نمایید. در ادامه رویکردهای SSO(Single Sign-On solutions) که لایفری از آن‌ها پشتیبانی می‌کند توضیح داده می‌شوند. 

00
قبلی