C.2. Filtres et attributs LDAP disponibles pour les utilisateurs, les groupes et les conteneurs

C.2. Filtres et attributs LDAP disponibles pour les utilisateurs, les groupes et les conteneurs
Précédent	Annexe C. Filtres et attributs LDAP des répertoires utilisateur	Suivant

C.2.1. Filtres et attributs LDAP par défaut disponibles pour les utilisateurs, les groupes et les conteneurs
C.2.2. Paramètres Active Directory disponibles pour les utilisateurs, les groupes et les conteneurs
C.2.3. Paramètres Oracle Directory Server Enterprise Edition pour les utilisateurs, les groupes et les conteneurs
C.2.4. Paramètres OpenDS disponibles pour les utilisateurs, les groupes et les conteneurs
C.2.5. Paramètres OpenLDAP disponibles pour les utilisateurs, les groupes et les conteneurs
C.2.6. Paramètres Novell eDirectory disponibles pour les utilisateurs, les groupes et les conteneurs

Nom dans Oracle VDI Manager	Nom de la propriété dans l'interface de ligne de commande	Description
Filtre utilisateur	`ldap.user.object.filter`	Filtre LDAP d'identification des objets de type utilisateur.
Filtre de recherche d'utilisateur	`ldap.user.search.filter`	Filtre LDAP de recherche d'utilisateurs en fonction d'un critère. Il est possible de rechercher des utilisateurs à l'aide de la commande user-search ou dans Oracle VDI Manager. `$SEARCH_STRING` correspond au paramètre substituable pour le critère de recherche.
Attributs d'ID d'utilisateur	`ldap.userid.attributes`	Liste des attributs LDAP séparés par des virgules répertoriant la valeur userid des objets utilisateur. Cette liste permet de rechercher un utilisateur en fonction de son ID.
Attributs de membre utilisateur	`ldap.user.member.attributes`	Liste des attributs LDAP séparés par des virgules d'un objet utilisateur répertoriant les groupes dont l'utilisateur est membre.
Attributs courts d'utilisateur	`ldap.user.short.attributes`	Liste des attributs LDAP séparés par des virgules d'un objet utilisateur qui peut être utilisé dans un attribut de membre de groupe.
Filtre de groupe	`ldap.group.object.filter`	Filtre LDAP d'identification des objets de type groupe.
Filtre de recherche de groupe	`ldap.group.search.filter`	Filtre LDAP de recherche des groupes en fonction d'un critère. Il est possible de rechercher des groupes à l'aide de la commande user-search ou dans Oracle VDI Manager. `$SEARCH_STRING` correspond au paramètre substituable pour le critère de recherche.
Attributs de membre de groupe	`ldap.group.member.attributes`	Liste des attributs LDAP séparés par des virgules d'un objet groupe répertoriant les utilisateurs membres de ce groupe.
Attributs courts de groupe	`ldap.group.short.attributes`	Liste des attributs LDAP séparés par des virgules d'un objet groupe qui peut être utilisé dans un attribut de membre utilisateur. Généralement utilisé pour l'appartenance au groupe principal, qui est spécifique à Active directory.
Filtre d'objet conteneur	`ldap.container.object.filter`	Filtre LDAP d'identification des objets de type conteneur. Dans Oracle VDI Manager, vous pouvez sélectionner les conteneurs en tant qu'emplacements racine pour les filtres de groupe personnalisés.
Filtre de recherche de conteneur	`ldap.container.search.filter`	Filtre LDAP utilisé par Oracle VDI Manager pour la recherche de conteneurs en fonction d'un critère, lors de la sélection d'un emplacement racine pour un filtre de groupe personnalisé. `$SEARCH_STRING` correspond au paramètre substituable pour le critère de recherche.
Attributs par défaut	`ldap.default.attributes`	Liste des attributs LDAP séparés par des virgules et chargés dans le cache lors de la recherche d'un objet. Elle doit contenir tous les attributs utilisés dans les autres filtres et listes d'attributs.

C.2.1. Filtres et attributs LDAP par défaut disponibles pour les utilisateurs, les groupes et les conteneurs

Le·tableau·suivant·présente·les·filtres et attributs LDAP par défaut disponibles pour les utilisateurs, les groupes et les conteneurs.

Nom dans Oracle VDI Manager	Valeur par défaut
Filtre utilisateur	`(&(\|(objectclass=user)(objectclass=person)(objectclass=inetOrgPerson) (objectclass=organizationalPerson))(!(objectclass=computer)))`
Filtre de recherche d'utilisateur	`(\|(cn=$SEARCH_STRING)(uid=$SEARCH_STRING) (userPrincipalName=$SEARCH_STRING)(mail=$SEARCH_STRING))`
Attributs d'ID d'utilisateur	`uid,sAMAccountName,userPrincipalName,mail`
Attributs de membre utilisateur	`memberof,primaryGroupID`
Attributs courts d'utilisateur
Filtre de groupe	`(\|(objectclass=group)(objectclass=groupofnames) (objectclass=groupofuniquenames))`
Filtre de recherche de groupe	`(\|(dc=$SEARCH_STRING)(o=$SEARCH_STRING)(ou=$SEARCH_STRING) (cn=$SEARCH_STRING)(uid=$SEARCH_STRING)(mail=$SEARCH_STRING))`
Attributs de membre de groupe	`member,uniquemember`
Attributs courts de groupe	`primaryGroupToken`
Filtre d'objet conteneur	`(\|(objectclass=domain)(objectclass=organization) (objectclass=organizationalUnit)(objectclass=container))`
Filtre de recherche de conteneur	`(\|(cn=$SEARCH_STRING)(dc=$SEARCH_STRING)(ou=$SEARCH_STRING))`
Attributs par défaut	`dc,o,ou,cn,uid,mail,member,uniquemember,memberof,sAMAccountName, primaryGroupToken,primaryGroupID`

C.2.2. Paramètres Active Directory disponibles pour les utilisateurs, les groupes et les conteneurs

Le tableau suivant présente les paramètres recommandés dans Active Directory pour les utilisateurs, les groupes et les conteneurs.

Si vous utilisez l'attribut userPrincipalName ou l'attribut mail pour l'identification des utilisateurs, utilisez cet attribut à la place de sAMAccountName dans les paramètres suivants.

Nom dans Oracle VDI Manager	Paramètre recommandé
Filtre utilisateur	`(&(objectclass=user)(!(objectclass=computer)))`
Filtre de recherche d'utilisateur	`(\|(cn=$SEARCH_STRING)(sAMAccountName=$SEARCH_STRING))`
Attributs d'ID d'utilisateur	`sAMAccountName`
Attributs de membre utilisateur	`memberof,primaryGroupID`
Attributs courts d'utilisateur
Filtre de groupe	`(objectclass=group)`
Filtre de recherche de groupe	`(cn=$SEARCH_STRING)`
Attributs de membre de groupe	`member`
Attributs courts de groupe	`primaryGroupToken`
Filtre d'objet conteneur	`(objectclass=container)`
Filtre de recherche de conteneur	`(cn=$SEARCH_STRING)`
Attributs par défaut	`cn,member,memberof,sAMAccountName,primaryGroupToken,primaryGroupID`

C.2.3. Paramètres Oracle Directory Server Enterprise Edition pour les utilisateurs, les groupes et les conteneurs

Le·tableau·suivant·présente·les·paramètres·recommandés·dans Oracle Directory Server Enterprise Edition pour les utilisateurs, les groupes et les conteneurs.

Nom dans Oracle VDI Manager	Paramètre recommandé
Filtre utilisateur	`(objectclass=person)`
Filtre de recherche d'utilisateur	`(\|(cn=$SEARCH_STRING)(uid=$SEARCH_STRING))`
Attributs d'ID d'utilisateur	`uid`
Attributs de membre utilisateur	`memberof`
Attributs courts d'utilisateur
Filtre de groupe	`(objectclass=groupofuniquenames)`
Filtre de recherche de groupe	`(cn=$SEARCH_STRING)`
Attributs de membre de groupe	`uniquemember`
Attributs courts de groupe
Filtre d'objet conteneur	`(\|(objectclass=domain)(objectclass=organizationalUnit))`
Filtre de recherche de conteneur	`(\|(dc=$SEARCH_STRING)(ou=$SEARCH_STRING))`
Attributs par défaut	`dc,ou,cn,uid,uniquemember,memberof`

C.2.4. Paramètres OpenDS disponibles pour les utilisateurs, les groupes et les conteneurs

Le tableau suivant présente les paramètres recommandés dans OpenDS pour les utilisateurs, les groupes et les conteneurs.

Nom dans Oracle VDI Manager	Paramètre recommandé
Filtre utilisateur	`(objectclass=person)`
Filtre de recherche d'utilisateur	`(\|(cn=$SEARCH_STRING)(uid=$SEARCH_STRING))`
Attributs d'ID d'utilisateur	`uid`
Attributs de membre utilisateur	`memberof`
Attributs courts d'utilisateur
Filtre de groupe	`(objectclass=groupofuniquenames)`
Filtre de recherche de groupe	`(cn=$SEARCH_STRING)`
Attributs de membre de groupe	`uniquemember`
Attributs courts de groupe
Filtre d'objet conteneur	`(\|(objectclass=domain)(objectclass=organizationalUnit))`
Filtre de recherche de conteneur	`(\|(dc=$SEARCH_STRING)(ou=$SEARCH_STRING))`
Attributs par défaut	`dc,ou,cn,uid,uniquemember,memberof`

C.2.5. Paramètres OpenLDAP disponibles pour les utilisateurs, les groupes et les conteneurs

Le tableau suivant présente les paramètres recommandés dans OpenLDAP pour les utilisateurs, les groupes et les conteneurs.

Nom dans Oracle VDI Manager	Paramètre recommandé
Filtre utilisateur	Supprimez `(!(objectclass=computer))` du paramètre par défaut. Utilisez plutôt `(objectclass=person)`.
Filtre de recherche d'utilisateur	`(\|(cn=$SEARCH_STRING)(uid=$SEARCH_STRING))`
Attributs d'ID d'utilisateur	`uid`
Attributs de membre utilisateur	`memberof`
Attributs courts d'utilisateur
Filtre de groupe	`(objectclass=groupofnames)`
Filtre de recherche de groupe	`(cn=$SEARCH_STRING)`
Attributs de membre de groupe	`member`
Attributs courts de groupe
Filtre d'objet conteneur
Filtre de recherche de conteneur
Attributs par défaut	`cn,uid,member,memberof`

C.2.6. Paramètres Novell eDirectory disponibles pour les utilisateurs, les groupes et les conteneurs

Le tableau suivant présente les paramètres recommandés dans Active Directory pour les utilisateurs, les groupes et les conteneurs.

Nom dans Oracle VDI Manager	Paramètre recommandé
Filtre utilisateur	Vous devez supprimer `(!(objectclass=computer))` du filtre par défaut. Le paramètre recommandé est `(objectclass=person)`.
Filtre de recherche d'utilisateur	`(\|(cn=$SEARCH_STRING)(uid=$SEARCH_STRING)(givenName=$SEARCH_STRING))`
Attributs d'ID d'utilisateur	`givenName,cn,uid`
Attributs de membre utilisateur	`groupMembership`
Attributs courts d'utilisateur
Filtre de groupe	`(\|(objectclass=group)(objectclass=groupofnames)(objectclass=groupofuniquenames))`
Filtre de recherche de groupe
Attributs de membre de groupe	`member,uniquemember`
Attributs courts de groupe
Filtre d'objet conteneur	`(objectclass=organizationalUnit)`
Filtre de recherche de conteneur
Attributs par défaut	`cn,uid,givenName,groupmembership,member,uniquemember`

Précédent	Niveau supérieur	Suivant
C.1. Modification des filtres et des attributs LDAP	Sommaire	C.3. Filtres et attributs LDAP disponibles pour les centres mondiaux Oracle VDI