LDAP 定制映射

要在 LDAP 目录中查找用户和组，设备应使用搜索描述符，且必须知道哪些对象类与用户和组相对应，哪些特性与所需属性相对应。 默认情况下，设备使用 RFC 2307 指定的对象类（posixAccount 和 posixGroup）以及如下列表中所示的默认搜索描述符，但您可针对不同环境进行定制。下面示例中使用的基本搜索 DN 为 dc=example,dc=com：

可使用 "Schema definition"（模式定义）属性定制所使用的搜索描述符、对象类和特性。要覆盖默认搜索描述符，请输入您想要使用的完整 DN。设备将按原样使用此值，并忽略 "Base search DN"（基础搜索 DN）和 "Search scope"（搜索范围）属性的值。要覆盖用户、组和网络组的属性和对象，请选择相应的选项卡（ "Users"（用户）、 "Groups"（组）或 "Netgroups"（网络组）），然后使用 default = new 语法指定映射，其中 default 是默认值，new 是您要使用的值。例如：

• 要使用 unixaccount 来代替 posixAccount 作为用户对象类，请在 "Users"（用户）选项卡上的 "Object class mappings"（对象类映射）中输入 posixAccount = unixaccount。

• 要使用 employeenumber 来代替 uid 作为用户对象属性，请在 "Users"（用户）选项卡上的 "Attribute mappings"（属性映射）中输入 uid = employeenumber。

• 要使用 unixgroup 来代替 posixGroup 作为组对象类，请在 "Groups"（组）选项卡上的 "Object class mappings"（对象类映射）中输入 posixGroup = unixgroup。

• 要使用 groupaccount 来代替 cn 作为组对象属性，请在 "Groups"（组）选项卡上的 "Attribute mappings"（属性映射）中输入 cn = groupaccount。

以下列出了可能要映射的对象类和属性：

• 类：

• * posixAccount

• * posixGroup

• * shadowAccount

• 属性－用户：

• * uid

• * uidNumber

• * gidNumber

• * gecos

• * homeDirectory

• * loginShell

• * userPassword

• 属性－组：

• * uid

• * memberUid

• * cn

• * userPassword

• * gidNumber

• * member

• * uniqueMember

• * memberOf

• * isMemberOf