在创建 LDAP 对象时添加自定义对象类

您可以启用 Delegated Administrator 来向新的用户、组、资源或组织的 LDAP 条目中添加自定义类。要完成此任务，可自定义由 Access Manager 安装在目录中的相应的对象创建模板。

例如，BasicUser 创建模板决定了在创建新用户时要向用户条目中添加哪些对象类和属性。您可以利用自定义对象类来更新 BasicUser 创建模板。此后，该自定义对象类会与标准对象类一起添加到每个新的用户条目中。

以下过程说明了如何自定义 BasicUser 模板。您可以按照相同的过程来自定义 BasicGroup、BasicResource 和 BasicOrganization 创建模板。

在用户创建进程中添加自定义对象类的步骤

步骤

1. 请确保您在目录模式下定义了自定义对象类。

2. 查找以下目录条目：

   ou=basicuser,ou=creationtemplates,ou=templates,ou=default, ou=globalconfig,ou=1.0,ou=dai,ou=services, o=$Root_Suffix

   其中 $Root_Suffix 是您的目录的根后缀。

3. 将以下 attribute:value 添加到该条目中：

   sunkeyValue:required=objectClass=$Your_Custom_Objectclass.

   其中 $Your_Custom_Objectclass 是您的自定义的对象类。