Asignación organizativa

Para definir la asignación entre las entradas de LDAP y las entidades de Configuration Manager, debe editarse el archivo Organization. Los valores que coincidan con la distribución del depósito LDAP se deben proporcionar a las diversas claves.

Las entidades del usuario se identifican mediante una clase de objeto que utilizan todas las entidades, así como un atributo cuyo valor debe ser exclusivo en todo el depósito. Se puede proporcionar el formato de presentación de un nombre que afectará a la forma en que los usuarios se muestran en la aplicación de gestión y, opcionalmente, se puede definir una entrada del contenedor si las entradas del usuario de una organización utilizan dicha entrada. Los nombres de las claves y sus valores predeterminados son:

# Clase de objeto que usan todas las entradas del usuario
User/ObjectClass=inetorgperson
# Atributo cuyo valor en entradas del usuario es exclusivo dentro del depósito
User/UniqueIdAttribute=uid
# Contenedor opcional en entradas de organización de las entradas del usuario,
# eliminar línea si no se utiliza
User/Container=ou=People
# Formato de nombre de visualización dentro de la aplicación de gestión
User/DisplayNameFormat=sn, givenname

Las entidades del rol se identifican mediante una lista de clases de objetos posibles que utilizan, junto con los atributos correspondientes de asignación de nombres. Estas listas usan el formato <elemento1>,<elemento2>,...,<elementoN> y deben estar alineadas. Es decir, las listas deben tener el mismo número de elementos y la clase de objeto nth se debe utilizar con el atributo de asignación de nombres nth. Dos claves definen la relación entre los roles y los usuarios, así como entre aquéllos y los sistemas. La clave VirtualMemberAttribute debe especificar un atributo cuyos valores se puedan consultar a partir de un usuario o entrada del sistema; también debe contener todos los DN de los roles a los que pertenece la entrada. La clave MemberAttribute debe especificar un atributo de una entrada de usuario o sistema para el filtro de búsqueda. también contiene todos los DN de los roles a los que pertenece el usuario o el sistema. La clave VirtualMemberAttribute puede ser un atributo virtual Clase de servicio, mientras que la clave MemberAttribute debe tener un atributo físico que se pueda utilizar en un filtro. Los nombres de las claves y sus valores predeterminados son:

# Lista de clases de objeto para roles
Role/ObjectClass=nsRoleDefinition
# Lista alineada de atributos de nombre correspondientes
Role/NamingAttribute=cn
# Atributo físico (usable en filtro) que contiene los DN
# de los roles de un usuario/sistema
Role/MemberAttribute=nsRoleDN
# Atributo cuya consulta en un usuario o sistema devuelve los DN de
# los roles a los que pertenece
Role/VirtualMemberAttribute=nsRole

Las entidades de la organización se identifican de forma similar a los roles, con dos listas alineadas de clases de objetos y atributos correspondientes de asignación de nombres. Los nombres de las claves y sus valores predeterminados son:

# Lista de clases de objeto para organizaciones
Organization/ObjectClass=organization
# Lista alineada de atributos de nombre correspondientes
Organization/NamingAttribute=o

Las entidades de dominio se identifican de manera similar a la entidad de la organización. Los nombres de las claves y sus valores predeterminados son:

# Lista de clases de objeto para dominios
Domain/ObjectClass=ipNetwork
# Lista alineada de atributos de nombre correspondientes
Domain/NamingAttribute=cn

Las entidades de los sistemas se identifican de manera similar a las entidades del usuario. Los nombres de las claves y sus valores predeterminados son:

# Clase de objeto que usan todas las entradas de sistema
Host/ObjectClass=ipHost
# Atributo cuyo valor en las entradas de sistema es exclusivo dentro del depósito
Host/UniqueIdAttribute=cn
# Contenedor opcional en entradas de dominio de las entradas de sistema,
# eliminar línea si no se utiliza
Host/Container=ou=Hosts