要定义 LDAP 条目和 Desktop Manager 元素之间的映射,必须编辑 Organization 映射文件。必须为各个键提供与 LDAP 系统信息库的版式相匹配的值。
用户元素通过一个所有元素都使用的对象类和一个属性(其值在整个系统信息库中必须是唯一的)进行标识。可提供显示名称的格式,此格式将影响用户在管理应用程序中如何显示;且如果组织中用户条目使用容器条目,则可以选择定义该条目。键名及其默认值包括:
# 所有用户条目使用的对象类 User/ObjectClass=inetorgperson # 属性,用户条目中该属性的值在系统信息库中是唯一的 User/UniqueIdAttribute=uid # 用户条目的组织条目中的可选容器, # 如果未使用,则删除该行 User/Container=ou=People # 管理应用程序中的显示名称的格式 User/DisplayNameFormat=sn, givenname
角色元素通过其可能使用的对象类列表和相应的命名属性进行标识。这些列表使用 <item1>,<item2>,...,<itemN> 格式,并且必须对齐。也就是说,这些列表必须具有相同数目的项,并且第 n 个对象类必须与第 n 个命名属性一同使用。通过两个键定义了角色和用户之间的关系以及角色和主机之间的关系。VirtualMemberAttribute 键必须指定可以从用户条目或主机条目中查询属性值的属性。该键还必须含有条目所属角色的完整 DN。MemberAttribute 键必须从用户或主机条目中为搜索过滤器指定一个属性。该键还必须含有用户或主机所属角色的完整 DN。VirtualMemberAttribute 键可以是服务类虚拟属性,但 MemberAttribute 键必须是可以在过滤器中使用的真实属性。键名及其默认值包括:
# 角色的对象类列表 Role/ObjectClass=nsRoleDefinition # 相应命名属性的对齐列表 Role/NamingAttribute=cn # 包含用户/主机所属角色的 DN # 的真实属性(可在过滤器中使用) Role/MemberAttribute=nsRoleDN # 对用户/主机的查询返回用户/主机 # 所属角色的 DN 的属性 Role/VirtualMemberAttribute=nsRole
组织元素的标识方式与角色类似,它也使用了两个对齐的列表,即对象类列表和相应命名属性列表。键名及其默认值包括:
# 组织的对象类列表 Organization/ObjectClass=organization # 相应命名属性的对齐列表 Organization/NamingAttribute=o
域元素的标识方式与组织元素类似。键名及其默认值包括:
# 域的对象类列表 Domain/ObjectClass=ipNetwork # 相应命名属性的对齐列表 Domain/NamingAttribute=cn
主机元素的标识方式与用户元素类似。键名及其默认值包括:
# 所有主机条目使用的对象类 Host/ObjectClass=ipHost # 属性,主机条目中该属性的值在系统信息库中是唯一的 Host/UniqueIdAttribute=cn # 主机条目的域条目中的可选容器, # 如果未使用,则删除该行 Host/Container=ou=Hosts