属性映射
使用 Solaris LDAP 名称服务时, 可以重新映射其任何服务的一个或多个属性名。(Solaris LDAP 客户机使用第 14 章,LDAP 一般参考(参考)中列出的已知属性。) 如果映射一个属性,则必须确保该属性与初始属性具有相同的含义和语法。请注意,映射 userPassword 属性可能会产生问题。
-
希望映射现有目录服务器中的属性
-
如果用户名只存在大小写差异,则必须将忽略大小写的 uid 属性映射到不忽略大小写的属性。
此属性的格式为 service:attribute-name=mapped-attribute-name。
如果要针对给定服务映射多个属性,则可以定义多个 attributeMap 属性。
在以下示例中,将 uid 和 homeDirectory 属性用于 passwd 服务时便会使用 employeeName 和 home 属性。
attributeMap: passwd:uid=employeeName attributeMap: passwd:homeDirectory=home |
但也会出现以下特殊情况:将 passwd 服务的 gecos 属性映射到多个属性。下面是一个示例:
attributemap: gecos=cn sn title |
以上示例将 gecos 值映射到用空格分隔的 cn、sn 和 title 属性值的列表。
- © 2010, Oracle Corporation and/or its affiliates