Anhang C Organisatorische Zuordnung

Organisatorische Zuordnung

Zur Definition der Zuordnung zwischen LDAP-Einträgen und Desktop Manager-Elementen muss die Datei Organization bearbeitet werden. Dabei sind für die verschiedenen Schlüssel Werte anzugeben, die der Struktur der LDAP-Datensammlung entsprechen.

Benutzerelemente sind durch eine für alle Elemente geltende Objektklasse sowie ein Attribut gekennzeichnet, dessen Wert im Bereich der gesamten Datensammlung einmalig sein muss. Sie können ein Namensanzeigeformat liefern, das sich auf die Anzeige der Benutzernamen in der Verwaltungsanwendung auswirkt, und haben die Möglichkeit, einen Behältereintrag zu definieren, für den Fall, dass für die Benutzereinträge in der Organisation solche Einträge verwendet werden. Sehen Sie hier die Schlüsselnamen und ihre Standardwerte:

# Objektklasse für alle Benutzereinträge
User/ObjectClass=inetorgperson
# Attribut, dessen Wert in Benutzereinträgen im Bereich der Datensammlung 
einmalig sein muss
User/UniqueIdAttribute=uid
# Optionaler Behälter in Organisationseinträgen der Benutzereinträge; 
# entfernen Sie diese Zeile, sofern sie nicht erforderlich ist
User/Container=ou=People
# Namensanzeigeformat innerhalb der Verwaltungsanwendung
User/DisplayNameFormat=sn, givenname

Rollenelemente sind durch eine Liste möglicher Objektklassen und die entsprechenden Namensattribute gekennzeichnet. Diese Listen haben das Format <Objekt1>,<Objekt2>,...,<ObjektN> und müssen bündig gemacht werden. Das heißt, dass die Listen dieselbe Elementanzahl aufweisen müssen und die n-te Objektklasse mit dem n-ten Namensattribut verbunden sein muss. Zwei Schlüssel bestimmen sowohl das Verhältnis zwischen Rollen und Benutzern als auch zwischen Rollen und Rechnern. Mit dem Schlüssel VirtualMemberAttribute ist ein Attribut anzugeben, dessen Werte von einem Benutzer- oder Rechnereintrag abgefragt werden können. Außerdem muss der Schlüssel die vollständigen DNs der Rollen enthalten, zu welchen der Eintrag gehört. Mit dem Schlüssel MemberAttribute ist ein Attribut aus einem Benutzer- oder Rechnereintrag für den Suchfilter anzugeben. Außerdem muss der Schlüssel die vollständigen DNs der Rollen enthalten, zu welchen der Benutzer oder Rechner gehört. Während der Schlüssel VirtualMemberAttribute ein virtuelles Attribut vom Typ Class Of Service sein kann, muss für den Schlüssel MemberAttribut ein tatsächliches, in einem Filter verwendbares Attribut angegeben werden. Sehen Sie hier die Schlüsselnamen und ihre Standardwerte:

# Liste von Objektklassen für Rollen
Role/ObjectClass=nsRoleDefinition
# Sich deckende Liste mit entsprechenden Namensattributen
Role/NamingAttribute=cn
# Tatsächliches Attribut (in einem Filter verwendbar), das die DNs der 
# Rollen eines Benutzers/Rechners enthält
Role/MemberAttribute=nsRoleDN
# Attribut, durch dessen Abfrage für einen Benutzer oder Rechner die DNs 
# der zugehörigen Rollen geliefert werden
Role/VirtualMemberAttribute=nsRole

Organisationselemente werden ähnlich wie Rollen durch zwei bündige Listen von Objektklassen und den dazugehörigen Namensattributen definiert. Sehen Sie hier die Schlüsselnamen und ihre Standardwerte:

# Liste von Objektklassen für Organisationen
Organization/ObjectClass=organization
# Sich deckende Liste mit entsprechenden Namensattributen
Organization/NamingAttribute=o

Domänenelemente werden ähnlich wie Organisationselemente definiert. Sehen Sie hier die Schlüsselnamen und ihre Standardwerte:

# Liste von Objektklassen für Domänen
Domain/ObjectClass=ipNetwork
# Sich deckende Liste mit entsprechenden Namensattributen
Domain/NamingAttribute=cn

Rechnerelemente werden ähnlich wie Benutzerelemente definiert. Sehen Sie hier die Schlüsselnamen und ihre Standardwerte:

# Objektklasse für alle Rechnereinträge
Host/ObjectClass=ipHost
# Attribut, dessen Wert in Rechnereinträgen im Bereich der Datensammlung
 einmalig sein muss
Host/UniqueIdAttribute=cn
# Optionaler Behälter in Domäneneinträgen der Rechnereinträge; 
# entfernen Sie diese Zeile, sofern sie nicht erforderlich ist.
Host/Container=ou=Hosts