Asignaciones personalizadas de LDAP

Para buscar usuarios y grupos en el directorio de LDAP, el dispositivo usa un descriptor de búsqueda y debe saber cuáles son las clases de objeto que corresponden a los usuarios y los grupos, y cuáles son los atributos que corresponden a las propiedades necesarias. De forma predeterminada, el dispositivo usa las clases de objeto especificadas por RFC 2307 (posixAccount y posixGroup) y los descriptores de búsqueda predeterminados que se muestran en la lista siguiente, pero se puede personalizar para diferentes entornos. El nombre distintivo de la búsqueda base usado en los siguientes ejemplos es dc=example,dc=com:

Tabla 81  Asignaciones personalizadas de LDAP

Descriptor de búsqueda Valor por defecto Ejemplo usuarios ou=people,nombre distintivo de búsqueda base ou=people,dc=example,dc=com grupos ou=group,nombre distintivo de búsqueda base ou=group,dc=example,dc=com netgroups ou=netgroup,nombre distintivo de búsqueda base ou=netgroup,dc=example,dc=com

El descriptor de búsqueda, las clases de objeto y los atributos usados se pueden personalizar con la propiedad Definición de esquema. Para anular el descriptor de búsqueda por defecto, escriba el nombre distintivo completo que desea utilizar. El dispositivo usará este valor sin modificar y no tendrá en cuenta los valores de las propiedades Nombre distintivo de búsqueda base y Ámbito de búsqueda. Para anular los objetos y los atributos de usuarios, grupos y grupos de red, elija la ficha apropiada ("Usuarios", "Grupos" o "Grupos de red") y especifique asignaciones con la sintaxis default = new, donde default es el valor por defecto y new es el valor que desea usar. Por ejemplo:

• Para usar unixaccount en lugar de posixAccount como clase de objeto de usuario, escriba posixAccount = unixaccount en las asignaciones de clases de objetos en la ficha Usuarios.

• Para usar employeenumber en lugar de uid como atributo para los objetos de usuarios, escriba uid = employeenumber en las asignaciones de atributos en la ficha Usuarios.

• Para usar unixgroup en lugar de posixGroup como clase de objeto de grupo, escriba posixGroup = unixgroup en las asignaciones de clases de objetos en la ficha Grupos.

• Para usar groupaccount en lugar de cn como atributo para los objetos de grupos, escriba cn = groupaccount en las asignaciones de atributos en la ficha Grupos.

La siguiente es una lista de las clases y los atributos de objetos que puede ser necesario asignar:

Clases

• posixAccount

• posixGroup

• shadowAccount

Atributos: usuarios

• uid

• uidNumber

• gidNumber

• gecos

• homeDirectory

• loginShell

• userPassword

Atributos: grupos

• uid

• memberUid

• cn

• userPassword

• gidNumber

• member

• uniqueMember

• memberOf

• isMemberOf

Temas relacionados

• Agregación de un administrador de dispositivos (BUI)

• Configuración de propiedades con pares de valores de atributos múltiples (CLI)

• Propiedades de LDAP