LDAP エントリと Configuration Manager エントリ間のマッピングを指定するには、Organization マッピングファイルを編集する必要があります。 さまざまなキーに、LDAP リポジトリのレイアウトに一致する値を指定する必要があります。
ユーザーエンティティは、すべてのエンティティで使用されるオブジェクトクラスと、リポジトリ全体で固有の値を持つ必要がある属性によって識別されます。 管理アプリケーション内でのユーザーの表示方法に影響する名前の形式を指定できます。また、組織内のユーザーエントリでコンテナエントリを使用する場合に、オプションでそのコンテナエントリを指定できます。 次に、キーの名前とその標準値を示します。
# すべてのユーザーエントリが使用するオブジェクトクラス User/ObjectClass=inetorgperson # ユーザーエントリの値がリポジトリ内で一意である属性 User/UniqueIdAttribute=uid # ユーザーエントリの組織エントリ内にあるオプションのコンテナ # 使用しない場合は、この行を削除すること User/Container=ou=People # 管理アプリケーションにおける表示名の形式 User/DisplayNameFormat=sn, givenname
役割のエンティティは、それが使用する可能性のあるオブジェクトクラスのリストと、対応する名前属性によって識別されます。 これらのリストは、形式 <item1>,<item2>,...,<itemN> を使用して、整列する必要があります。 つまり、リストでは命名属性と同数の項目を含め、n 番目の命名属性で n 番目のオブジェクトクラスを使用する必要があります。 2 つのキーにより、役割とユーザーの関係、および役割とホストの関係が指定されます。 VirtualMemberAttribute キーで指定する属性の値には、ユーザーまたはホストのエントリからクエリーできることが必要です。 またこのキーには、エントリが属する役割の完全な DN を含める必要があります。 MemberAttribute キーには、検索フィルタに適用するユーザーまたはホストのエントリの属性を指定する必要があります。 またこのキーには、ユーザーまたはホストが属する役割の完全な DN を含める必要があります。 VirtualMemberAttribute キーには Class Of Service 仮想属性を指定できるのに対し、MemberAttribute キーにはフィルタ内で使用可能な物理属性を指定する必要があります。 次に、キーの名前とその標準値を示します。
# 役割のオブジェクトクラスのリスト Role/ObjectClass=nsRoleDefinition # 対応する命名属性の整列済みリスト Role/NamingAttribute=cn # ユーザーまたはホストの役割の DN を含む # 物理的な属性 (フィルタで使用可能) Role/MemberAttribute=nsRoleDN # ユーザーまたはホストへのクエリーによって # 自分が属する役割の DN が返される属性 Role/VirtualMemberAttribute=nsRole
組織のエンティティは、オブジェクトクラスから成る 2 つの整列済みリストと対応する命名属性により、役割に似た方法で識別されます。 次に、キーの名前とその標準値を示します。
# 組織のオブジェクトクラスのリスト Organization/ObjectClass=organization # 対応する命名属性の整列済みリスト Organization/NamingAttribute=o
ドメインのエンティティは、組織のエンティティと同様の方法で識別されます。 次に、キーの名前とその標準値を示します。
# ドメインのオブジェクトクラスのリスト Domain/ObjectClass=ipNetwork # 対応する命名属性の整列済みリスト Domain/NamingAttribute=cn
ホストのエンティティは、ユーザーのエンティティと同様の方法で識別されます。 次に、キーの名前とその標準値を示します。
# すべてのホストエントリが使用するオブジェクトクラス Host/ObjectClass=ipHost # ホストエントリの値がリポジトリ内で一意である属性 Host/UniqueIdAttribute=cn # ホストエントリのドメインエントリ内にあるオプションのコンテナ # 使用しない場合は、この行を削除すること Host/Container=ou=Hosts