mirror of https://github.com/OpenIdentityPlatform/OpenDJ.git
blame | history | raw
neil_a_wilson
03.00.2007 b70916514f71ba94c50f9945d6916e397f6a120f 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184

<?xml version="1.0" encoding="UTF-8"?>


<!--


 ! CDDL HEADER START


 !


 ! The contents of this file are subject to the terms of the


 ! Common Development and Distribution License, Version 1.0 only


 ! (the "License").  You may not use this file except in compliance


 ! with the License.


 !


 ! You can obtain a copy of the license at


 ! trunk/opends/resource/legal-notices/OpenDS.LICENSE


 ! or https://OpenDS.dev.java.net/OpenDS.LICENSE.


 ! See the License for the specific language governing permissions


 ! and limitations under the License.


 !


 ! When distributing Covered Code, include this CDDL HEADER in each


 ! file and include the License file at


 ! trunk/opends/resource/legal-notices/OpenDS.LICENSE.  If applicable,


 ! add the following below this CDDL HEADER, with the fields enclosed


 ! by brackets "[]" replaced with your own identifying information:


 !      Portions Copyright [yyyy] [name of copyright owner]


 !


 ! CDDL HEADER END


 !


 !


 !      Portions Copyright 2007 Sun Microsystems, Inc.


 ! -->


 


<adm:managed-object name="gssapi-sasl-mechanism-handler" 


  plural-name="gssapi-sasl-mechanism-handlers"


  package="org.opends.server.admin.std" extends="sasl-mechanism-handler"


  xmlns:adm="http://www.opends.org/admin"


  xmlns:ldap="http://www.opends.org/admin-ldap">


  <adm:synopsis>


    The


    <adm:user-friendly-name />


    is used to perform all processing related to SASL GSSAPI authentication


    using Kerberos V5.


  </adm:synopsis>


  <adm:profile name="ldap">


    <ldap:object-class>


      <ldap:oid>1.3.6.1.4.1.26027.1.2.48</ldap:oid>


      <ldap:name>ds-cfg-gssapi-sasl-mechanism-handler</ldap:name>


      <ldap:superior>ds-cfg-sasl-mechanism-handler</ldap:superior>


    </ldap:object-class>


  </adm:profile>


  <adm:property name="realm" mandatory="false">


    <adm:synopsis>


      Specifies the realm that should be used for GSSAPI authentication.


    </adm:synopsis>


    <adm:description>


      Specifies the realm that should be used by the server for GSSAPI


      authentication.  If this is not provided, then the server will attempt to


      determine the realm from the Kerberos configuration of the underlying


      system.  Changes to this configuration attribute will take effect


      immediately.


    </adm:description>


    <adm:default-behavior>


      <adm:alias>


        <adm:synopsis>


          The server will attempt to determine the realm from the underlying


          system configuration.


        </adm:synopsis>


      </adm:alias>


    </adm:default-behavior>


    <adm:syntax>


      <adm:string />


    </adm:syntax>


    <adm:profile name="ldap">


      <ldap:attribute>


        <ldap:oid>1.3.6.1.4.1.26027.1.1.86</ldap:oid>


        <ldap:name>ds-cfg-realm</ldap:name>


      </ldap:attribute>


    </adm:profile>


  </adm:property>


  <adm:property name="kdc-address" mandatory="false">


    <adm:synopsis>


      Specifies the address of the KDC that should be used for Kerberos


      processing.


    </adm:synopsis>


    <adm:description>


      Specifies the address of the KDC that should be used for Kerberos


      processing.  If provided, this should be a fully-qualified DNS-resolvable


      name.  If this is not provided, then the server will attempt to determine


      the KDC address from the Kerberos configuration of the underlying system.


      Changes to this configuration attribute will take effect immediately.


    </adm:description>


    <adm:default-behavior>


      <adm:alias>


        <adm:synopsis>


          The server will attempt to determine the KDC address from the


          underlying system configuration.


        </adm:synopsis>


      </adm:alias>


    </adm:default-behavior>


    <adm:syntax>


      <adm:string />


    </adm:syntax>


    <adm:profile name="ldap">


      <ldap:attribute>


        <ldap:oid>1.3.6.1.4.1.26027.1.1.45</ldap:oid>


        <ldap:name>ds-cfg-kdc-address</ldap:name>


      </ldap:attribute>


    </adm:profile>


  </adm:property>


  <adm:property name="keytab" mandatory="false">


    <adm:synopsis>


      Specifies the path to the keytab file that should be used for Kerberos


      processing.


    </adm:synopsis>


    <adm:description>


      Specifies the path to the keytab file that should be used for Kerberos


      processing.  If provided, this should be either an absolute path or one


      that is relative to the server instance root.  If this is not provided,


      then the server will attempt to use the default keytab from the


      underlying system configuration.  Changes to this configuration attribute


      will take effect immediately.


    </adm:description>


    <adm:default-behavior>


      <adm:alias>


        <adm:synopsis>


          The server will attempt to use the system-wide default keytab.


        </adm:synopsis>


      </adm:alias>


    </adm:default-behavior>


    <adm:syntax>


      <adm:string />


    </adm:syntax>


    <adm:profile name="ldap">


      <ldap:attribute>


        <ldap:oid>1.3.6.1.4.1.26027.1.1.46</ldap:oid>


        <ldap:name>ds-cfg-keytab</ldap:name>


      </ldap:attribute>


    </adm:profile>


  </adm:property>


  <adm:property name="server-fqdn" mandatory="false">


    <adm:synopsis>


      Specifies the fully-qualified domain name for the system.


    </adm:synopsis>


    <adm:description>


      Specifies the DNS-resolvable fully-qualified domain name for the system.


      If this is not provided, then the server will attempt to determine this


      dynamically.  Changes to this configuration attribute will take effect


      immediately.


    </adm:description>


    <adm:default-behavior>


      <adm:alias>


        <adm:synopsis>


          The server will attempt to dynamically determine the fully-qualified


          domain name.


        </adm:synopsis>


      </adm:alias>


    </adm:default-behavior>


    <adm:syntax>


      <adm:string />


    </adm:syntax>


    <adm:profile name="ldap">


      <ldap:attribute>


        <ldap:oid>1.3.6.1.4.1.26027.1.1.115</ldap:oid>


        <ldap:name>ds-cfg-server-fqdn</ldap:name>


      </ldap:attribute>


    </adm:profile>


  </adm:property>


  <adm:property name="identity-mapper-dn" mandatory="true">


    <adm:synopsis>


      Specifies the DN of the identity mapper to use.


    </adm:synopsis>


    <adm:description>


      Specifies the DN of the configuration entry for the identity mapper that


      should be used to match the Kerberos principal to a user entry.


    </adm:description>


    <adm:syntax>


      <adm:dn>


        <adm:base>cn=identity mappers,cn=config</adm:base>


      </adm:dn>


    </adm:syntax>


    <adm:profile name="ldap">


      <ldap:attribute>


        <ldap:oid>1.3.6.1.4.1.26027.1.1.148</ldap:oid>


        <ldap:name>ds-cfg-identity-mapper-dn</ldap:name>


      </ldap:attribute>


    </adm:profile>


  </adm:property>


</adm:managed-object>