Go to main content
Guide d'administration des systèmes Oracle® ZFS Storage Appliance, version OS8.6.x

Quitter la vue de l'impression

Mis à jour : Septembre 2016
 
 

Mappages LDAP personnalisés

Pour rechercher des utilisateurs et des groupes dans l'annuaire LDAP, l'appareil utilise un descripteur de recherche et doit connaître les classes d'objet correspondant aux utilisateurs et aux groupes, ainsi que les attributs correspondant aux propriétés requises. Par défaut, l'appareil utilise les classes d'objet spécifiées par le document RFC 2307 (posixAccount et posixGroup) ainsi que les descripteurs de recherche par défaut mentionnés ci-dessous qui peuvent néanmoins être personnalisés pour des environnements différents. Le nom distinctif de recherche de base utilisé dans les exemples ci-dessous est dc=example,dc=com.

Table 76  Mappages LDAP personnalisés
Descripteur de recherche
Valeur par défaut
Exemple
utilisateurs
ou=people,nom distinctif de recherche de base
ou=people,dc=example,dc=com
groupes
ou=group,nom distinctif de recherche de base
ou=group,dc=example,dc=com
groupes réseau
ou=netgroup,nom distinctif de recherche de base
ou=netgroup,dc=example,dc=com

Le descripteur de recherche, les classes d'objet et les attributs utilisés peuvent être personnalisés à l'aide de la propriété Définition du schéma. Pour remplacer le descripteur de recherche par défaut, saisissez le nom distinctif entier que vous souhaitez utiliser. L'appareil utilise cette valeur sans la modifier et ignore les valeurs des propriétés DN de recherche de base et Portée de la recherche. Pour remplacer des objets et des attributs d'utilisateur, de groupe et de groupe réseau, sélectionnez l'onglet approprié ("Utilisateurs", "Groupes", ou "Groupes réseau") et spécifiez les mappages en respectant la syntaxe default = new, où default est la valeur par défaut et new la valeur que vous souhaitez utiliser. Par exemple :

  • Pour utiliser unixaccount à la place de posixAccount en tant que classe d'objet utilisateur, saisissez posixAccount = unixaccount dans les mappages de classe d'objet de l'onglet Utilisateurs.

  • Pour utiliser employeenumber à la place de uid en tant qu'attribut pour les objets utilisateur, saisissez uid = employeenumber dans Mappages d'attributs de l'onglet Utilisateurs.

  • Pour utiliser unixgroup à la place de posixGroup en tant que classe d'objet de groupe, saisissez posixGroup = unixgroup dans les mappages de classe d'objet de l'onglet Groupes.

  • Pour utiliser groupaccount à la place de cn en tant qu'attribut pour les objets de groupe, saisissez cn = groupaccount dans Mappages d'attributs de l'onglet Groupes.

Voici une liste de classes et d'attributs d'objets que vous pouvez souhaiter mapper :

Classes

  • posixAccount

  • posixGroup

  • shadowAccount

Attributs : Utilisateurs

  • uid

  • uidNumber

  • gidNumber

  • gecos

  • homeDirectory

  • loginShell

  • userPassword

Attributs : Groupes

  • uid

  • memberUid

  • cn

  • userPassword

  • gidNumber

  • member

  • uniqueMember

  • memberOf

  • isMemberOf

Rubriques connexes

Copyright © 2009, 2016, Oracle et/ou ses affiliés. Tous droits réservés. Mentions légales
Précédent
Suivant