Question

org.flowable.ldap.LDAPConfiguration使用下列参数：

Table 270. LDAP配置参数

参数名	描述	类型	默认值
server	LDAP系统的服务器。例如ldap://localhost:33389	String
port	LDAP系统的端口	int
user	LDAP系统的用户id	String
password	LDAP系统的密码	String
initialContextFactory	连接LDAP所用的InitialContextFactory	String	com.sun.jndi.ldap.LdapCtxFactory
securityAuthentication	连接LDAP系统所用的java.naming.security.authentication	String	simple
customConnectionParameters	用于设置没有配置setter的LDAP连接参数。例如 http://docs.oracle.com/javase/tutorial/jndi/ldap/jndi.html 中的自定义参数，用于配置连接池、安全等。连接LDAP系统时会使用这些参数。	Map<String, String>
baseDn	查询用户及组的基础标识名（distinguished name, DN）	String
userBaseDn	查询用户的基础标识名。不设置则使用baseDn（见上）	String
groupBaseDn	查询组的基础标识名。不设置则使用baseDn（见上）	String
searchTimeLimit	查询LDAP的超时时间，以毫秒计	long	一小时
queryUserByUserId	通过ID查询用户所用的语句。 比如：(&(objectClass=inetOrgPerson)(uid={0})) 返回LDAP中所有inetOrgPerson类、uid属性值匹配的对象。 上例中，使用{@link java.text.MessageFormat}即{0}注入用户ID。 如果不能通过简单的语句进行查询，可以改用 org.flowable.ldap.LDAPQueryBuilder ，进行定制化查询。	string
queryUserByFullNameLike	通过全名查询用户所用的语句。 比如：(&(objectClass=inetOrgPerson)(|({0}=**{1}**)({2}={3}))) 返回LDAP中所有inetOrgPerson类、姓或名匹配的对象。 注入到表达式中的值：{0} : 名字属性名 {1} : 查询文本 {2} : 姓属性名 {3} : 查询文本 如果不能通过简单的语句进行查询，可以改用 org.flowable.ldap.LDAPQueryBuilder，进行定制化查询。	string
queryAllUsers	不使用过滤条件，查询所有用户所用的语句。 比如：(objectClass=inetOrgPerson) 返回LDAP中所有groupOfUniqueNames类的对象。	string
queryGroupsForUser	查询给定用户所在组所用的语句。 比如：(&(objectClass=groupOfUniqueNames)(uniqueMember={0})) 返回LDAP中所有groupOfUniqueNames类、DN为uniqueMember的对象。 上例中，使用{@link java.text.MessageFormat}即{0}注入用户ID。 如果不能通过简单的语句进行查询，可以改用 org.flowable.ldap.LDAPQueryBuilder ，进行定制化查询。	string
queryAllGroups	查询所有组所用的语句。 比如：(objectClass=groupOfUniqueNames) 返回LDAP中所有groupOfUniqueNames的对象。	string
userIdAttribute	代表用户ID的LDAP属性名。用于查询并将LDAP用户对象映射至Flowable用户对象。	string
userFirstNameAttribute	代表用户名字的LDAP属性名。用于查询并将LDAP用户对象映射至Flowabl用户对象。	string
userLastNameAttribute	代表用户姓的LDAP属性名。用于查询并将LDAP用户对象映射至Flowable用户对象。	string
groupIdAttribute	代表用户组ID的LDAP属性名。用于查询并将LDAP用户组对象映射至Flowable用户组对象。	string
groupNameAttribute	代表用户组名称的LDAP属性名。用于查询并将LDAP用户组对象映射至Flowable用户组对象。	String
groupTypeAttribute	代表用户组类型的LDAP属性名。用于查询并将LDAP用户组对象映射至Flowable用户组对象	String

下面的参数用于修改默认行为及缓存组：

Table 271. 高级参数

参数名	描述	类型	默认值
ldapUserManagerFactory	如果默认实现不符合要求，可以设置一个自定义的LDAPUserManagerFactory实现。	LDAPUserManagerFactory的实例
ldapGroupManagerFactory	如果默认实现不符合要求，可以设置一个自定义的LDAPGroupManagerFactory实现。	LDAPGroupManagerFactory的实例
ldapMemberShipManagerFactory	如果默认实现不符合要求，可以设置一个自定义的LDAPMembershipManagerFactory实现。请注意很少出现这种情况，一般都使用LDAP系统管理成员信息。	LDAPMembershipManagerFactory的实例
ldapQueryBuilder	如果默认实现不符合要求，可以设置一个自定义的查询构建器。使用LDAPUserManager或LDAPGroupManage进行LDAP查询时，会使用LDAPQueryBuilder的实例。默认会使用在本实例中设置的参数，例如queryGroupsForUser与queryUserById	org.flowable.ldap.LDAPQueryBuilder的实例
groupCacheSize	设置用户组缓存的尺寸。 这是用户所在组的LRU缓存。避免每次需要查询用户所在组时都访问LDAP系统。 若值小于0，则不会启用缓存。默认值为-1，所以不会进行缓存。	int	-1
groupCacheExpirationTime	设置用户组缓存的过期时间，以毫秒计。如果设置了用户组缓存，在查询了用户所在组后，会缓存用户组关系，持续本参数设置的时间。也就是说，如果在00:00进行了用户所在组查询，过期时间为30分钟，则在00:00 - 00:30间会使用该惠存，00:30之后进行的查询不会使用该缓存，而是会重新查询LDAP系统。	long	一个小时

使用活动目录（Active Directory）时请注意：用户报告在使用活动目录时，需要将InitialDirContext设置为Context.REFERRAL。可以通过customConnectionParameters map设置这个参数。