Show TOC

<privateSection>Locate this document in the navigation structure

Für einige Datenquellen wie LDAP-Verzeichnisse können Konfigurationsparameter in der Datenquellen-Konfigurationsdatei der UME angegeben werden. Diese Parameter haben eine höhere Priorität als die Parameter, die in den UME-Eigenschaften angegeben werden.

Die in der Datenquellen-Konfigurationsdatei angegebenen Parameter gelten nur für die angegebene Datenquelle.

Der für die Angabe dieser Parameter verwendete Tag lautet <privateSection>.

Zulässige Parameter

Wenn die Implementierungsklasse der Datenquelle

com.sap.security.core.persistence.datasource.imp.LDAPPersistence

lautet, können Sie die folgenden Parameter in <privateSection> setzen:

  • ume.ldap.access.action_retrial
  • ume.ldap.access.additional_password.1
  • ume.ldap.access.additional_password.2
  • ume.ldap.access.additional_password.3
  • ume.ldap.access.additional_password.4
  • ume.ldap.access.additional_password.5
  • ume.ldap.access.auxiliary_naming_attribute.grup
  • ume.ldap.access.auxiliary_naming_attribute.uacc
  • ume.ldap.access.auxiliary_naming_attribute.user
  • ume.ldap.access.auxiliary_objectclass.grup
  • ume.ldap.access.auxiliary_objectclass.uacc
  • ume.ldap.access.auxiliary_objectclass.user
  • ume.ldap.access.base_path.grup
  • ume.ldap.access.base_path.uacc
  • ume.ldap.access.base_path.user
  • ume.ldap.access.creation_path.grup
  • ume.ldap.access.creation_path.uacc
  • ume.ldap.access.creation_path.user
  • ume.ldap.access.case_sensetive
  • ume.ldap.access.default_switch
  • ume.ldap.access.domain_mapping
  • ume.ldap.access.flat_group-hierarchy
  • ume.ldap.access.multidomain.enabled
  • ume.ldap.access.naming_attribute.grup
  • ume.ldap.access.naming_attribute.uacc
  • ume.ldap.access.naming_attribute.user
  • ume.ldap.access.objectclass.grup
  • ume.ldap.access.objectclass.uacc
  • ume.ldap.access.objectclass.user
  • ume.ldap.access.password
  • ume.ldap.access.pwd.via.usercontext
  • ume.ldap.access.server_name
  • ume.ldap.access.server_port
  • ume.ldap.access.server_type
  • ume.ldap.access.set_pwd
  • ume.ldap.access.size_limit
  • ume.ldap.access.ssl
  • ume.ldap.access.time_limit
  • ume.ldap.access.user
  • ume.ldap.access.user_as_account
  • ume.ldap.blocked_accounts
  • ume.ldap.blocked_groups
  • ume.ldap.blocked_users
  • ume.ldap.cache_lifetime
  • ume.ldap.cache_size
  • ume.ldap.connection_pool.connection_timeout
  • ume.ldap.connection_pool.connect_timeout
  • ume.ldap.connection_pool.max_idle_connections
  • ume.ldap.connection_pool.max_idle_time
  • ume.ldap.connection_pool.max_size
  • ume.ldap.connection_pool.max_wait_time
  • ume.ldap.connection_pool.min_size
  • ume.ldap.connection_pool.monitor_level
  • ume.ldap.connection_pool.retrial
  • ume.ldap.connection_pool.retrial_interval
  • ume.ldap.default_group_member
  • ume.ldap.default_group_member.enabled
  • ume.ldap.negative_user_filter
  • ume.ldap.record_access
  • ume.ldap.unique_grup_attribute
  • ume.ldap.unique_uacc_attribute
  • ume.ldap.unique_user_attribute

Sie können mehrere dieser Eigenschaften im Eigenschaftenblatt (Property Sheet) der UME einstellen. Weitere Informationen finden Sie unter UME-Eigenschaften bearbeiten.

Beispiel
<dataSource id="CORP_LDAP"     className="com.sap.security.core.persistence.datasource.imp.LDAPPersistence"     isReadonly="false"     isPrimary="true">     ...     <privateSection>         ...         <ume.ldap.access.server_type>MSADS</ume.ldap.access.server_type>         <ume.ldap.access.authentication>simple</ume.ldap.access.authentication>         <ume.ldap.access.user_as_account>true</ume.ldap.access.user_as_account>         <ume.ldap.access.dynamic_groups>false</ume.ldap.access.dynamic_groups>         ...     </privateSection> </dataSource>