Mappage organisationnel

Pour définir le mappage entre les entrées LDAP et les entités de Configuration Manager, vous devez modifier le fichier de mappage nommé Organization. Il est nécessaire de fournir des valeurs correspondant au format du référentiel LDAP pour les différentes clés.

Les entités d'utilisateur sont identifiées par une classe d'objet que toutes les entités utilisent ainsi que par un attribut dont la valeur doit être unique dans tout le référentiel. Il est possible de fournir un format de nom d'affichage qui détermine la façon dont les utilisateurs seront affichés dans l'application de gestion. Le cas échéant, une entrée de container peut également être définie si une telle entrée est utilisée par les entrées d'utilisateur d'une organisation. Le nom des clés et leurs valeurs par défaut sont les suivants :

# Classe d'objet utilisée par toutes les entrées d'utilisateur 

User/ObjectClass=inetorgperson

# Attribut dont la valeur dans les entrées d'utilisateur est unique 

dans le référentiel User/UniqueIdAttribute=uid

# Container facultatif dans les entrées d'organisation 

des entrées d'utilisateur

# ligne à supprimer s'il n'est pas utilisé

User/Container=ou=People

# Format de nom d'affichage dans l'application de gestion

User/DisplayNameFormat=sn, givenname

Les entités de rôle sont identifiées par une liste de classes d'objet possibles qu'elles utilisent et par les attributs d'affectation de nom correspondants. Ces listes utilisent le format <item1>,<item2>,...,<itemN> et doivent être alignées. Elles doivent en effet comporter le même nombre d'éléments et l'énième classe d'objet doit être utilisée avec l'énième attribut d'affectation de nom. Deux clés définissent le lien entre les rôles et les utilisateurs ainsi qu'entre les rôles et les hôtes. La clé VirtualMemberAttribute doit spécifier un attribut dont les valeurs peuvent être obtenues à partir d'une entrée d'utilisateur ou d'hôte. Elle doit également contenir les DN complets des rôles auxquels l'entrée appartient. La clé MemberAttribute doit spécifier un attribut d'une entrée d'hôte ou d'utilisateur pour le filtre de recherche. Elle doit également contenir les DN complets des rôles auxquels l'utilisateur ou l'hôte appartient. La clé VirtualMemberAttribute peut être un attribut virtuel de classe de service, tandis que la clé MemberAttribute doit être un attribut physique pouvant être utilisé dans un filtre. Le nom des clés et leurs valeurs par défaut sont les suivants :

# Liste des classes d'objet pour les rôles

Role/ObjectClass=nsRoleDefinition

# Liste alignée des attributs d'affectation de nom correspondants

Role/NamingAttribute=cn

# Attribut physique (utilisable dans un filtre) contenant les DN 

# des rôles d'un utilisateur ou d'un hôte

Role/MemberAttribute=nsRoleDN

# Attribut dont l'interrogation sur un utilisateur 

ou un hôte renvoie 

#aux DN des rôles auxquels il appartient

Role/VirtualMemberAttribute=nsRole

Les entités d'organisation sont identifiées d'une manière similaire aux rôles, avec deux listes alignées de classes d'objet et d'attributs d'affectation de nom correspondants. Le nom des clés et leurs valeurs par défaut sont les suivants :

# Liste des classes d'objet pour les organisations

Organization/ObjectClass=organization

# Liste alignée des attributs d'affectation de nom correspondants

Organization/NamingAttribute=o

Les entités de domaine sont identifiées d'une manière similaire aux entités d'organisation. Le nom des clés et leurs valeurs par défaut sont les suivants :

# Liste des classes d'objet pour les domaines

Domain/ObjectClass=ipNetwork

# Liste alignée des attributs d'affectation de nom correspondants

Domain/NamingAttribute=cn

Les entités d'hôte sont identifiées d'une manière similaire aux entités d'utilisateur. Le nom des clés et leurs valeurs par défaut sont les suivants :

# Classe d'objet utilisée par toutes les entrées d'hôte

Host/ObjectClass=ipHost

# Attribut dont la valeur dans les entrées d'hôte est unique 

dans le référentiel

Host/UniqueIdAttribute=cn

# Container facultatif dans les entrées de domaine des entrées d'hôte, 

# ligne à supprimer s'il n'est pas utilisé

Host/Container=ou=Hosts