若要定義 LDAP 項目和 Configuration Manager 實體之間的對映,則必須編輯 Organization 對映檔案。必須為各種鍵提供符合 LDAP 系統訊息庫佈局的值。
使用者實體可透過所有實體均使用的物件類別來識別,也可由其值在整個系統訊息庫中唯一的屬性識別。可提供顯示名稱格式以決定使用者在管理應用程式中的顯示方式,或者如果組織中的使用者項目使用容器項目,則亦可定義該類項目。鍵名稱及其預設值包括:
# Object class that all user entries use User/ObjectClass=inetorgperson # Attribute whose value in user entries is unique within the repository User/UniqueIdAttribute=uid # Optional container in organization entries of the user entries, # remove line if not used User/Container=ou=People # Display name format within the management application User/DisplayNameFormat=sn, givenname
角色實體可由其使用的可能物件類別清單以及相應的命名屬性清單來識別。這些清單使用格式 <item1>,<item2>,...,<itemN> 並且必須對齊。即,各清單必須含有相同的項目數,且第 n 個物件類別必須與第 n 個命名屬性配合使用。兩個鍵定義角色與使用者之間的關係,以及角色與主機之間的關係。VirtualMemberAttribute 鍵必須從使用者項目或主機項目指定可查詢其值的屬性。該鍵還必須包含項目所從屬角色的完整 DN。MemberAttribute 鍵必須從使用者項目或主機項目為搜尋過濾器指定屬性。該鍵還必須包含使用者或主機所從屬角色的完整 DN。VirtualMemberAttribute 鍵可以是一種服務虛擬屬性,而 MemberAttribute 鍵則必須是可在過濾器中使用的實際屬性。鍵名稱及其預設值包括:
# List of object classes for roles Role/ObjectClass=nsRoleDefinition # Aligned list of corresponding naming attributes Role/NamingAttribute=cn # Physical attribute (usable in a filter) containing the DNs # of the roles of a user/host Role/MemberAttribute=nsRoleDN # Attribute whose query on a user or host return the DNs of the # roles it belongs to Role/VirtualMemberAttribute=nsRole
識別組織實體的方法類似於識別角色的方法,即,使用兩個對齊清單 (物件類別清單和相應命名屬性清單)。鍵名稱及其預設值包括:
# List of object classes for organizations Organization/ObjectClass=organization # Aligned list of corresponding naming attributes Organization/NamingAttribute=o
識別網域實體的方法類似於識別組織實體的方法。鍵名稱及其預設值包括:
# List of object classes for domains Domain/ObjectClass=ipNetwork # Aligned list of corresponding naming attributes Domain/NamingAttribute=cn
識別主機實體的方法類似於識別使用者實體的方法。鍵名稱及其預設值包括:
# Object class that all host entries use Host/ObjectClass=ipHost # Attribute whose value in host entries is unique within the repository Host/UniqueIdAttribute=cn # Optional container in domain entries of the host entries, # remove line if not used Host/Container=ou=Hosts