C.2. Filtres et attributs LDAP disponibles pour les utilisateurs, les groupes et les conteneurs

C.2.1. Filtres et attributs LDAP par défaut disponibles pour les utilisateurs, les groupes et les conteneurs
C.2.2. Paramètres Active Directory disponibles pour les utilisateurs, les groupes et les conteneurs
C.2.3. Paramètres Oracle Directory Server Enterprise Edition pour les utilisateurs, les groupes et les conteneurs
C.2.4. Paramètres OpenDS disponibles pour les utilisateurs, les groupes et les conteneurs
C.2.5. Paramètres OpenLDAP disponibles pour les utilisateurs, les groupes et les conteneurs
C.2.6. Paramètres Novell eDirectory disponibles pour les utilisateurs, les groupes et les conteneurs

Tableau C.1. Filtres et attributs LDAP disponibles pour les utilisateurs, les groupes et les conteneurs

Nom Oracle VDI Manager

Propriété

Description

Filtre utilisateur

ldap.user.object.filter

Filtre LDAP d'identification des objets de type utilisateur.

Filtre de recherche d'utilisateur

ldap.user.search.filter

Filtre LDAP de recherche d'utilisateurs en fonction d'un critère. Vous pouvez rechercher des utilisateurs à l'aide de la commande user-search ou dans Oracle VDI Manager. $SEARCH_STRING correspond au paramètre substituable pour le critère de recherche.

Attributs d'ID d'utilisateur

ldap.userid.attributes

Liste des attributs LDAP séparés par des virgules répertoriant la valeur userid des objets utilisateur. Cette liste permet de rechercher un utilisateur en fonction de son ID.

Attributs de membre utilisateur

ldap.user.member.attributes

Liste des attributs LDAP séparés par des virgules d'un objet utilisateur répertoriant les groupes dont l'utilisateur est membre.

Attributs courts d'utilisateur

ldap.user.short.attributes

Liste des attributs LDAP séparés par des virgules d'un objet utilisateur qui peut être utilisé dans un attribut de membre de groupe.

Filtre de groupe

ldap.group.object.filter

Filtre LDAP d'identification des objets de type groupe.

Filtre de recherche de groupe

ldap.group.search.filter

Filtre LDAP de recherche des groupes en fonction d'un critère. Vous pouvez rechercher des groupes à l'aide de la commande user-search ou dans Oracle VDI Manager. $SEARCH_STRING correspond au paramètre substituable pour le critère de recherche.

Attributs de membre de groupe

ldap.group.member.attributes

Liste des attributs LDAP séparés par des virgules d'un objet groupe répertoriant les utilisateurs membres de ce groupe.

Attributs courts de groupe

ldap.group.short.attributes

Liste des attributs LDAP séparés par des virgules d'un objet groupe qui peut être utilisé dans un attribut de membre utilisateur. Généralement utilisé pour l'appartenance au groupe principal, qui est spécifique à Active directory.

Filtre d'objet conteneur

ldap.container.object.filter

Filtre LDAP d'identification des objets de type conteneur. Dans Oracle VDI Manager, vous pouvez sélectionner les conteneurs en tant qu'emplacements root pour les filtres de groupe personnalisés.

Filtre de recherche de conteneur

ldap.container.search.filter

Filtre LDAP utilisé par Oracle VDI Manager pour la recherche de conteneurs en fonction d'un critère, lors de la sélection d'un emplacement root pour un filtre de groupe personnalisé. $SEARCH_STRING correspond au paramètre substituable pour le critère de recherche.

Attributs par défaut

ldap.default.attributes

Liste des attributs LDAP séparés par des virgules et chargés dans le cache lors de la recherche d'un objet. Elle doit contenir tous les attributs utilisés dans les autres filtres et listes d'attributs.


C.2.1. Filtres et attributs LDAP par défaut disponibles pour les utilisateurs, les groupes et les conteneurs

Le·tableau·suivant·présente·les·filtres et attributs LDAP par défaut disponibles pour les utilisateurs, les groupes et les conteneurs.

Tableau C.2. Filtres et attributs LDAP par défaut disponibles pour les utilisateurs, les groupes et les conteneurs.

Nom Oracle VDI Manager

Valeur par défaut

Filtre utilisateur

(&(|(objectclass=user)(objectclass=person)(objectclass=inetOrgPerson) (objectclass=organizationalPerson))(!(objectclass=computer)))

Filtre de recherche d'utilisateur

(|(cn=$SEARCH_STRING)(uid=$SEARCH_STRING) (userPrincipalName=$SEARCH_STRING)(mail=$SEARCH_STRING))

Attributs d'ID d'utilisateur

uid,sAMAccountName,userPrincipalName,mail

Attributs de membre utilisateur

memberof,primaryGroupID

Attributs courts d'utilisateur

 

Filtre de groupe

(|(objectclass=group)(objectclass=groupofnames) (objectclass=groupofuniquenames))

Filtre de recherche de groupe

(|(dc=$SEARCH_STRING)(o=$SEARCH_STRING)(ou=$SEARCH_STRING) (cn=$SEARCH_STRING)(uid=$SEARCH_STRING)(mail=$SEARCH_STRING))

Attributs de membre de groupe

member,uniquemember

Attributs courts de groupe

primaryGroupToken

Filtre d'objet conteneur

(|(objectclass=domain)(objectclass=organization) (objectclass=organizationalUnit)(objectclass=container))

Filtre de recherche de conteneur

(|(cn=$SEARCH_STRING)(dc=$SEARCH_STRING)(ou=$SEARCH_STRING))

Attributs par défaut

dc,o,ou,cn,uid,mail,member,uniquemember,memberof,sAMAccountName, primaryGroupToken,primaryGroupID


C.2.2. Paramètres Active Directory disponibles pour les utilisateurs, les groupes et les conteneurs

Le tableau suivant présente les paramètres recommandés dans Active Directory pour les utilisateurs, les groupes et les conteneurs.

Si vous utilisez l'attribut userPrincipalName ou l'attribut mail pour l'identification d'utilisateur, utilisez cet attribut à la place de sAMAccountName dans les paramètres suivants.

Tableau C.3. Paramètres recommandés dans Active Directory pour les utilisateurs, les groupes et les conteneurs.

Nom Oracle VDI Manager

Paramètre recommandé

Filtre utilisateur

(&(objectclass=user)(!(objectclass=computer)))

Filtre de recherche d'utilisateur

(|(cn=$SEARCH_STRING)(sAMAccountName=$SEARCH_STRING))

Attributs d'ID d'utilisateur

sAMAccountName

Attributs de membre utilisateur

memberof,primaryGroupID

Attributs courts d'utilisateur

 

Filtre de groupe

(objectclass=group)

Filtre de recherche de groupe

(cn=$SEARCH_STRING)

Attributs de membre de groupe

member

Attributs courts de groupe

primaryGroupToken

Filtre d'objet conteneur

(objectclass=container)

Filtre de recherche de conteneur

(cn=$SEARCH_STRING)

Attributs par défaut

cn,member,memberof,sAMAccountName,primaryGroupToken,primaryGroupID


C.2.3. Paramètres Oracle Directory Server Enterprise Edition pour les utilisateurs, les groupes et les conteneurs

Le·tableau·suivant·présente·les·paramètres·recommandés·dans Oracle Directory Server Enterprise Edition pour les utilisateurs, les groupes et les conteneurs.

Tableau C.4. Paramètres recommandés dans Oracle Directory Server Enterprise Edition pour les utilisateurs, les groupes et les conteneurs

Nom Oracle VDI Manager

Paramètre recommandé

Filtre utilisateur

(objectclass=person)

Filtre de recherche d'utilisateur

(|(cn=$SEARCH_STRING)(uid=$SEARCH_STRING))

Attributs d'ID d'utilisateur

uid

Attributs de membre utilisateur

memberof

Attributs courts d'utilisateur

 

Filtre de groupe

(objectclass=groupofuniquenames)

Filtre de recherche de groupe

(cn=$SEARCH_STRING)

Attributs de membre de groupe

uniquemember

Attributs courts de groupe

 

Filtre d'objet conteneur

(|(objectclass=domain)(objectclass=organizationalUnit))

Filtre de recherche de conteneur

(|(dc=$SEARCH_STRING)(ou=$SEARCH_STRING))

Attributs par défaut

dc,ou,cn,uid,uniquemember,memberof


C.2.4. Paramètres OpenDS disponibles pour les utilisateurs, les groupes et les conteneurs

Le tableau suivant présente les paramètres recommandés dans OpenDS pour les utilisateurs, les groupes et les conteneurs.

Tableau C.5. Paramètres recommandés dans OpenDS pour les utilisateurs, les groupes et les conteneurs

Nom Oracle VDI Manager

Paramètre recommandé

Filtre utilisateur

(objectclass=person)

Filtre de recherche d'utilisateur

(|(cn=$SEARCH_STRING)(uid=$SEARCH_STRING))

Attributs d'ID d'utilisateur

uid

Attributs de membre utilisateur

memberof

Attributs courts d'utilisateur

 

Filtre de groupe

(objectclass=groupofuniquenames)

Filtre de recherche de groupe

(cn=$SEARCH_STRING)

Attributs de membre de groupe

uniquemember

Attributs courts de groupe

 

Filtre d'objet conteneur

(|(objectclass=domain)(objectclass=organizationalUnit))

Filtre de recherche de conteneur

(|(dc=$SEARCH_STRING)(ou=$SEARCH_STRING))

Attributs par défaut

dc,ou,cn,uid,uniquemember,memberof


C.2.5. Paramètres OpenLDAP disponibles pour les utilisateurs, les groupes et les conteneurs

Le tableau suivant présente les paramètres recommandés dans OpenLDAP pour les utilisateurs, les groupes et les conteneurs.

Tableau C.6. Paramètres recommandés dans OpenLDAP pour les utilisateurs, les groupes et les conteneurs

Nom Oracle VDI Manager

Paramètre recommandé

Filtre utilisateur

Vous devez au minimum supprimer (!(objectclass=computer)) du filtre utilisateur par défaut car ceci génère une erreur.

Le paramètre recommandé est : (objectclass=person).

Filtre de recherche d'utilisateur

(|(cn=$SEARCH_STRING)(uid=$SEARCH_STRING))

Attributs d'ID d'utilisateur

uid

Attributs de membre utilisateur

memberof

Attributs courts d'utilisateur

 

Filtre de groupe

(objectclass=groupofnames)

Filtre de recherche de groupe

(cn=$SEARCH_STRING)

Attributs de membre de groupe

member

Attributs courts de groupe

 

Filtre d'objet conteneur

 

Filtre de recherche de conteneur

 

Attributs par défaut

cn,uid,member,memberof


C.2.6. Paramètres Novell eDirectory disponibles pour les utilisateurs, les groupes et les conteneurs

Le tableau suivant présente les paramètres recommandés dans Novell eDirectory pour les utilisateurs, les groupes et les conteneurs.

Tableau C.7. Paramètres recommandés dans Novell eDirectory pour les utilisateurs, les groupes et les conteneurs.

Nom Oracle VDI Manager

Paramètre recommandé

Filtre utilisateur

Vous devez au minimum supprimer (!(objectclass=computer)) du filtre utilisateur par défaut car ceci génère une erreur.

Le paramètre recommandé est : (objectclass=person).

Filtre de recherche d'utilisateur

(|(cn=$SEARCH_STRING)(uid=$SEARCH_STRING)(givenName=$SEARCH_STRING))

Attributs d'ID d'utilisateur

givenName,cn,uid

Attributs de membre utilisateur

groupMembership

Attributs courts d'utilisateur

 

Filtre de groupe

(|(objectclass=group)(objectclass=groupofnames)(objectclass=groupofuniquenames))

Filtre de recherche de groupe

 

Attributs de membre de groupe

member,uniquemember

Attributs courts de groupe

 

Filtre d'objet conteneur

(objectclass=organizationalUnit)

Filtre de recherche de conteneur 

Attributs par défaut

cn,uid,givenName,groupmembership,member,uniquemember