El atributo serviceSearchDescriptor define de qué manera y en qué lugar el cliente del servicio de nombres LDAP debe buscar información para un servicio concreto. serviceSearchDescriptor contiene un nombre de servicio, seguido por uno o más triples de filtro, alcance, base, separados por punto y coma. Estos triples se utilizan para definir búsquedas sólo para el servicio específico y se buscan en orden. Si hay varios filtros de ámbito y base definidos para un servicio determinado, cuando ese servicio busque una entrada en particular, buscará en cada base con el ámbito y el filtro especificados.
En el ejemplo siguiente, el cliente del servicio de nombres LDAP realiza una búsqueda de un solo nivel en ou=west,dc=example,dc=com seguida de una búsqueda de un solo nivel en ou=east,dc=example,dc=com para el servicio passwd. Si desea buscar los datos de passwd para el username de un usuario, el filtro LDAP predeterminado (&(objectClass=posixAccount)(uid=username)) se utiliza para cada BaseDN.
serviceSearchDescriptor: passwd:ou=west,dc=example,dc=com;ou=east, dc=example,dc=com
En el ejemplo siguiente, el cliente del servicio de nombres LDAP realiza una búsqueda de subárbol en ou=west,dc=example,dc=com para el servicio passwd. Para buscar los datospasswd para el username de usuario, se realizaría la búsqueda en el subárbol ou=west,dc=example,dc=com con el filtro LDAP (&(fulltimeEmployee=TRUE)(uid=username)) .
serviceSearchDescriptor: passwd:ou=west,dc=example, dc=com?sub?fulltimeEmployee=TRUE
También puede asociar varios contenedores con un determinado tipo de servicio. En el siguiente ejemplo, el descriptor de búsqueda de servicio especifica la búsqueda para las entradas de contraseña en tres contenedores.
|
Tenga en cuenta que un carácter ',' en el ejemplo implica que defaultSearchBase está agregado en la base relativa de SSD.
defaultSearchBase: dc=example,dc=com serviceSearchDescriptor: \ passwd:ou=myuser,;ou=newuser,;ou=extuser,dc=example,dc=com
El servicio de nombres LDAP permite que uno o más nombres de atributo se vuelvan a asignar para cualquiera de sus servicios. Si asigna un atributo, debe asegurarse de que tenga el mismo significado y sintaxis que el atributo original. Tenga en cuenta que la asignación del atributo userPassword puede causar problemas.
Tal vez le resulte conveniente utilizar asignaciones de esquemas en situaciones en las que desea asignar atributos de mapas en un servidor de directorios existente. Si tiene nombres de usuario que sólo difieren en las mayúsculas y minúsculas, debe asignar el atributo uid, que no tiene en cuenta las mayúsculas y las minúsculas, en lugar de un atributo que distingue entre mayúsculas y minúsculas.
El formato para este atributo es service:attribute-name=mapped-attribute-name.
Si desea asignar más de un atributo para un servicio determinado, puede definir varios atributos attributeMap.
En el siguiente ejemplo, los atributos employeeName y home se utilizarán siempre que los atributos uid y homeDirectory se utilicen para el servicio passwd.
attributeMap: passwd:uid=employeeName attributeMap: passwd:homeDirectory=home
Tenga en cuenta que puede asignar el atributo gecos del servicio passwd a varios atributos, como se muestra en el siguiente ejemplo:
attributeMap: gecos=cn sn title
En este ejemplo, se asignan los valores de gecos a una lista separada por espacios de los valores de los atributos cn, sn y title.
El servicio de nombres LDAP permite que las clases de objetos se vuelvan a asignar para cualquiera de sus servicios. Si desea asignar más de una clase de objeto a un servicio determinado, puede definir varios atributos objectclassMap. En el siguiente ejemplo, la clase de objeto myUnixAccount se utiliza cuando se usa la clase de objeto posixAccount:
objectclassMap: passwd:posixAccount=myUnixAccount