定义 GSSAPI 的标识映射
无法使用 DSCC 执行此任务。请使用命令行,如以下过程所述。
-
在 cn=GSSAPI,cn=identity mapping, cn=config 下创建新的映射条目。
有关标识映射条目中的属性定义,请参见《Sun Java System Directory Server Enterprise Edition 6.1 Reference》。GSSAPI 映射的示例位于 instance-path/ldif/identityMapping_Examples.ldif 中。
此文件中的默认 GSSAPI 映射假定主体只包含一个用户 ID。此映射可确定目录固定分支中的某个用户:
dn: cn=default,cn=GSSAPI,cn=identity mapping,cn=config objectclass: dsIdentityMapping objectclass: nsContainer objectclass: top cn: default dsMappedDN: uid=\${Principal},ou=people,dc=example,dc=com此文件中的另一个示例说明当用户 ID 包含在具有已知领域的主体中时如何确定用户 ID。
dn: cn=same_realm,cn=GSSAPI,cn=identity mapping,cn=config objectclass: dsIdentityMapping objectclass: dsPatternMatching objectclass: nsContainer objectclass: top cn: same_realm dsMatching-pattern: \${Principal} dsMatching-regexp: (.*)@EXAMPLE.COM dsMappedDN: uid=\$1,ou=people,dc=EXAMPLE,dc=COM -
重新启动目录服务器以使新映射生效。
- © 2010, Oracle Corporation and/or its affiliates