Para buscar usuarios y grupos en el directorio de LDAP, el dispositivo usa un descriptor de búsqueda y debe saber cuáles son las clases de objeto que corresponden a los usuarios y los grupos, y cuáles son los atributos que corresponden a las propiedades necesarias. De forma predeterminada, el dispositivo usa las clases de objeto especificadas por RFC 2307 (posixAccount y posixGroup) y los descriptores de búsqueda predeterminados que se muestran en la lista siguiente, pero se puede personalizar para diferentes entornos. El nombre distintivo de la búsqueda base usado en los siguientes ejemplos es dc=example,dc=com:
|
El descriptor de búsqueda, las clases de objeto y los atributos usados se pueden personalizar con la propiedad Definición de esquema. Para anular el descriptor de búsqueda por defecto, escriba el nombre distintivo completo que desea utilizar. El dispositivo usará este valor sin modificar y no tendrá en cuenta los valores de las propiedades Nombre distintivo de búsqueda base y Ámbito de búsqueda. Para anular los objetos y los atributos de usuarios, grupos y grupos de red, elija la ficha apropiada ("Usuarios", "Grupos" o "Grupos de red") y especifique asignaciones con la sintaxis default = new, donde default es el valor por defecto y new es el valor que desea usar. Por ejemplo:
Para usar unixaccount en lugar de posixAccount como clase de objeto de usuario, escriba posixAccount = unixaccount en las asignaciones de clases de objetos en la ficha Usuarios.
Para usar employeenumber en lugar de uid como atributo para los objetos de usuarios, escriba uid = employeenumber en las asignaciones de atributos en la ficha Usuarios.
Para usar unixgroup en lugar de posixGroup como clase de objeto de grupo, escriba posixGroup = unixgroup en las asignaciones de clases de objetos en la ficha Grupos.
Para usar groupaccount en lugar de cn como atributo para los objetos de grupos, escriba cn = groupaccount en las asignaciones de atributos en la ficha Grupos.
La siguiente es una lista de las clases y los atributos de objetos que puede ser necesario asignar:
Clases
posixAccount
posixGroup
shadowAccount
Atributos: usuarios
uid
uidNumber
gidNumber
gecos
homeDirectory
loginShell
userPassword
Atributos: grupos
uid
memberUid
cn
userPassword
gidNumber
member
uniqueMember
memberOf
isMemberOf
Temas relacionados