C.1. Modification d'attributs et de filtres LDAP

Oracle VDI utilise divers filtres et listes d'attributs LDAP pour rechercher et interpréter les données stockées dans le répertoire utilisateur.

Oracle VDI est fourni avec des filtres LDAP par défaut adaptés à Active Directory ou à Oracle Directory Server Enterprise Edition. Ces filtres ne sont toutefois pas forcément compatibles avec les autres types de répertoires et devront peut-être être modifiés.

Dans le cadre de la production, il est toujours recommandé de personnaliser ces filtres afin qu'ils correspondent au mieux au schéma LDAP du répertoire.

Cette section explique comment modifier ces filtres et indique les valeurs à utiliser pour chaque type de répertoire.

Reportez-vous à la Section 3.13, « A propos des attributs et des filtres LDAP » pour savoir comment Oracle VDI utilise les différents filtres et attributs.

Avant de commencer

Avant de modifier des filtres et des attributs LDAP, consultez la Section C.2, « Filtres et attributs LDAP disponibles pour les utilisateurs, les groupes et les conteneurs » et la Section C.3, « Filtres et attributs LDAP pour les centres Oracle VDI globaux ».

La syntaxe des filtres LDAP et la validité des attributs LDAP ne sont pas vérifiées par Oracle VDI lorsque vous modifiez ces valeurs. Veillez par conséquent à valider les filtres et les attributs LDAP avant de définir ces valeurs.

Les filtres et les attributs LDAP peuvent être validés par un outil LDAP externe tel que ldapsearch.

Etapes d'Oracle VDI Manager

  1. Connectez-vous à Oracle VDI Manager.

  2. Sélectionnez une société dans la catégorie Paramètres.

  3. Ouvrez l'onglet Active Directory ou LDAP.

  4. Cliquez sur Modifier la configuration LDAP.

  5. Modifiez les paramètres, puis cliquez sur le bouton Enregistrer.

Etapes de la ligne de commande

  1. Répertoriez le filtre LDAP permettant d'utiliser les objets de type "utilisateur" et le filtre LDAP utilisé pour la recherche d'utilisateurs en fonction de critères.

    /opt/SUNWvda/sbin/vda directory-getprops

    Exemple :

    example% /opt/SUNWvda/sbin/vda directory-getprops \
    -p ldap.user.object.filter,ldap.user.search.filter
    ldap.user.object.filter:
    (&(|(objectclass=user)(objectclass=person)(objectclass=inetOrgPerson)
    (objectclass=organizationalPerson))(!(objectclass=computer)))
    ldap.user.search.filter:
    (|(cn=$SEARCH_STRING)(uid=$SEARCH_STRING)(mail=$SEARCH_STRING))
  2. Personnalisez le filtre LDAP utilisé pour la recherche d'utilisateurs en fonction de critères, pour Active Directory :

    /opt/SUNWvda/sbin/vda directory-setprops

    Exemple :

    example% /opt/SUNWvda/sbin/vda directory-setprops \
    -p ldap.user.search.filter= \
    '"(|(cn=\$SEARCH_STRING)(uid=\$SEARCH_STRING)(mail=\$SEARCH_STRING))"'
    Settings updated.
    example% /opt/SUNWvda/sbin/vda directory-getprops \
    -p ldap.user.search.filter
    ldap.user.search.filter:
    (|(cn=$SEARCH_STRING)(uid=$SEARCH_STRING)(mail=$SEARCH_STRING))