要定义 LDAP 条目和 Configuration Manager 实体之间的映射,必须编辑 Organization 映射文件。必须为各个键提供与 LDAP 系统信息库的版式相匹配的值。
用户实体通过一个所有实体使用的对象类和一个其值在整个系统信息库中唯一的属性进行标识。可提供显示名称的格式,此格式将影响用户在管理应用程序中如何显示;且如果组织中用户条目使用容器条目,则可以选择定义该条目。键名及其缺省值有:
# 所有用户条目使用的对象类 User/ObjectClass=inetorgperson # 属性,用户条目中该属性的值在系统信息库中是唯一的 User/UniqueIdAttribute=uid # 用户条目的组织条目中的可选容器, # 如果未使用,则删除该行 User/Container=ou=People # 管理应用程序中的显示名称的格式 User/DisplayNameFormat=sn, givenname
角色实体通过其可能使用的对象类列表和相应的命名属性列表进行标识。这些列表使用 <item1>、<item2>、……、<itemN> 格式,并且必须对齐。也就是说,这些列表必须具有相同数目的项,并且第 n 个对象类必须与第 n 个命名属性一同使用。通过两个键定义了角色和用户之间的关系以及角色和主机之间的关系。VirtualMemberAttribute 键必须指定可以从用户条目或主机条目中查询属性值的属性。该键还必须含有条目所属角色的完整 DN。MemberAttribute 键必须从用户或主机条目为搜索过滤器指定属性。该键还必须含有用户或主机所属角色的完整 DN。VirtualMemberAttribute 键可以是服务类虚拟属性,但 MemberAttribute 键必须是可以在过滤器中使用的真实属性。键名及其缺省值有:
# 角色的对象类列表 Role/ObjectClass=nsRoleDefinition # 相应命名属性的对齐列表 Role/NamingAttribute=cn # 包含用户/主机所属角色的 DN # 的真实属性(可在过滤器中使用) Role/MemberAttribute=nsRoleDN # 对用户/主机的查询返回用户/主机 # 所属角色的 DN 的属性 Role/VirtualMemberAttribute=nsRole
组织实体的标识方式与角色类似,采用的是对象类和相应命名属性的对齐列表。键名及其缺省值有:
# 组织的对象类列表 Organization/ObjectClass=organization # 相应命名属性的对齐列表 Organization/NamingAttribute=o
域实体的标识方式与组织实体类似。键名及其缺省值有:
# 域的对象类列表 Domain/ObjectClass=ipNetwork # 相应命名属性的对齐列表 Domain/NamingAttribute=cn
主机实体的标识方式与用户实体类似。键名及其缺省值有:
# 所有主机条目使用的对象类 Host/ObjectClass=ipHost # 属性,主机条目中该属性的值在系统信息库中是唯一的 Host/UniqueIdAttribute=cn # 主机条目的域条目中的可选容器, # 如果未使用,则删除该行 Host/Container=ou=Hosts