附錄 C 組織對映
組織對映
若要定義 LDAP 項目和 Desktop Manager 元素的對映,必須編輯 Organization 對映檔案。必須為各種鍵提供符合 LDAP 系統訊息庫配置的值。
使用者元素除可由全部元素共用的物件類別加以識別外,也可由整個儲存庫中具有唯一值的屬性進行識別。可提供顯示名稱格式以決定使用者在管理應用程式中的顯示方式,或者如果組織中的使用者項目使用容器項目,則亦可定義該類項目。鍵名稱及其預設值包括:
# Object class that all user entries use User/ObjectClass=inetorgperson # Attribute whose value in user entries is unique within the repository User/UniqueIdAttribute=uid # Optional container in organization entries of the user entries, # remove line if not used User/Container=ou=People # Display name format within the management application User/DisplayNameFormat=sn, givenname
角色元素可由其所用之可能物件類別清單以及相對應的命名屬性進行識別。這些清單所用的格式包括 <item1>、<item2>、...、<itemN>,必須相互一致。即,各清單必須含有相同的項目數,且第 n 個物件類別必須與第 n 個命名屬性配合使用。兩個鍵定義角色與使用者之間的關係,以及角色與主機之間的關係。VirtualMemberAttribute 鍵必須從使用者項目或主機項目指定可查詢其值的屬性。該鍵還必須包含項目所從屬角色的完整 DN。MemberAttribute 鍵必須指定使用者項目或主機項目中的屬性做為搜尋篩選器。該鍵還必須包含使用者或主機所從屬角色的完整 DN。VirtualMemberAttribute 鍵可以是一種服務虛擬屬性,而 MemberAttribute 鍵則必須是可在篩選器中使用的實際屬性。鍵名稱及其預設值包括:
# List of object classes for roles Role/ObjectClass=nsRoleDefinition # Aligned list of corresponding naming attributes Role/NamingAttribute=cn # Physical attribute (usable in a filter) containing the DNs # of the roles of a user/host Role/MemberAttribute=nsRoleDN # Attribute whose query on a user or host return the DNs of the # roles it belongs to Role/VirtualMemberAttribute=nsRole
識別組織元素的方法與識別角色類似,均是利用格式相同的物件類別清單以及相應的命名屬性清單。鍵名稱及其預設值包括:
# List of object classes for organizations Organization/ObjectClass=organization # Aligned list of corresponding naming attributes Organization/NamingAttribute=o
識別網域元素的方法與識別組織元素類似。鍵名稱及其預設值包括:
# List of object classes for domains Domain/ObjectClass=ipNetwork # Aligned list of corresponding naming attributes Domain/NamingAttribute=cn
識別主機元素的方法與識別使用者元素類似。鍵名稱及其預設值包括:
# Object class that all host entries use Host/ObjectClass=ipHost # Attribute whose value in host entries is unique within the repository Host/UniqueIdAttribute=cn # Optional container in domain entries of the host entries, # remove line if not used Host/Container=ou=Hosts
- © 2010, Oracle Corporation and/or its affiliates