Para definir la asignación entre las entradas de LDAP y las entidades de Configuration Manager, debe editarse el archivo Organization. Los valores que coincidan con la distribución del depósito LDAP se deben proporcionar a las diversas claves.
Las entidades del usuario se identifican mediante una clase de objeto que utilizan todas las entidades, así como un atributo cuyo valor debe ser exclusivo en todo el depósito. Se puede proporcionar el formato de presentación de un nombre que afectará a la forma en que los usuarios se muestran en la aplicación de gestión y, opcionalmente, se puede definir una entrada del contenedor si las entradas del usuario de una organización utilizan dicha entrada. Los nombres de las claves y sus valores predeterminados son:
# Clase de objeto que usan todas las entradas del usuario User/ObjectClass=inetorgperson # Atributo cuyo valor en entradas del usuario es exclusivo dentro del depósito User/UniqueIdAttribute=uid # Contenedor opcional en entradas de organización de las entradas del usuario, # eliminar línea si no se utiliza User/Container=ou=People # Formato de nombre de visualización dentro de la aplicación de gestión User/DisplayNameFormat=sn, givenname
Las entidades del rol se identifican mediante una lista de clases de objetos posibles que utilizan, junto con los atributos correspondientes de asignación de nombres. Estas listas usan el formato <elemento1>,<elemento2>,...,<elementoN> y deben estar alineadas. Es decir, las listas deben tener el mismo número de elementos y la clase de objeto nth se debe utilizar con el atributo de asignación de nombres nth. Dos claves definen la relación entre los roles y los usuarios, así como entre aquéllos y los sistemas. La clave VirtualMemberAttribute debe especificar un atributo cuyos valores se puedan consultar a partir de un usuario o entrada del sistema; también debe contener todos los DN de los roles a los que pertenece la entrada. La clave MemberAttribute debe especificar un atributo de una entrada de usuario o sistema para el filtro de búsqueda. también contiene todos los DN de los roles a los que pertenece el usuario o el sistema. La clave VirtualMemberAttribute puede ser un atributo virtual Clase de servicio, mientras que la clave MemberAttribute debe tener un atributo físico que se pueda utilizar en un filtro. Los nombres de las claves y sus valores predeterminados son:
# Lista de clases de objeto para roles Role/ObjectClass=nsRoleDefinition # Lista alineada de atributos de nombre correspondientes Role/NamingAttribute=cn # Atributo físico (usable en filtro) que contiene los DN # de los roles de un usuario/sistema Role/MemberAttribute=nsRoleDN # Atributo cuya consulta en un usuario o sistema devuelve los DN de # los roles a los que pertenece Role/VirtualMemberAttribute=nsRole
Las entidades de la organización se identifican de forma similar a los roles, con dos listas alineadas de clases de objetos y atributos correspondientes de asignación de nombres. Los nombres de las claves y sus valores predeterminados son:
# Lista de clases de objeto para organizaciones Organization/ObjectClass=organization # Lista alineada de atributos de nombre correspondientes Organization/NamingAttribute=o
Las entidades de dominio se identifican de manera similar a la entidad de la organización. Los nombres de las claves y sus valores predeterminados son:
# Lista de clases de objeto para dominios Domain/ObjectClass=ipNetwork # Lista alineada de atributos de nombre correspondientes Domain/NamingAttribute=cn
Las entidades de los sistemas se identifican de manera similar a las entidades del usuario. Los nombres de las claves y sus valores predeterminados son:
# Clase de objeto que usan todas las entradas de sistema Host/ObjectClass=ipHost # Atributo cuyo valor en las entradas de sistema es exclusivo dentro del depósito Host/UniqueIdAttribute=cn # Contenedor opcional en entradas de dominio de las entradas de sistema, # eliminar línea si no se utiliza Host/Container=ou=Hosts