要在 LDAP 目录中查找用户和组,设备应使用搜索描述符,且必须知道哪些对象类与用户和组相对应,哪些特性与所需属性相对应。默认情况下,设备使用 RFC 2307 指定的对象类(posixAccount 和 posixGroup)以及如下列表中所示的默认搜索描述符,但您可针对不同环境进行定制。下面示例中使用的基本搜索 DN 为 dc=example,dc=com:
|
可使用 "Schema definition"(模式定义)属性定制所使用的搜索描述符、对象类和特性。要覆盖默认搜索描述符,请输入您想要使用的完整 DN。设备将按原样使用此值,并忽略 "Base search DN"(基础搜索 DN)和 "Search scope"(搜索范围)属性的值。要覆盖用户、组和网络组的属性和对象,请选择相应的选项卡( "Users"(用户)、 "Groups"(组)或 "Netgroups"(网络组)),然后使用 default = new 语法指定映射,其中 default 是默认值,new 是您要使用的值。例如:
要使用 unixaccount 来代替 posixAccount 作为用户对象类,请在 "Users"(用户)选项卡上的 "Object class mappings"(对象类映射)中输入 posixAccount = unixaccount。
要使用 employeenumber 来代替 uid 作为用户对象属性,请在 "Users"(用户)选项卡上的 "Attribute mappings"(属性映射)中输入 uid = employeenumber。
要使用 unixgroup 来代替 posixGroup 作为组对象类,请在 "Groups"(组)选项卡上的 "Object class mappings"(对象类映射)中输入 posixGroup = unixgroup。
要使用 groupaccount 来代替 cn 作为组对象属性,请在 "Groups"(组)选项卡上的 "Attribute mappings"(属性映射)中输入 cn = groupaccount。
以下列出了可能要映射的对象类和属性:
类
posixAccount
posixGroup
shadowAccount
属性-用户
uid
uidNumber
gidNumber
gecos
homeDirectory
loginShell
userPassword
属性-组
uid
memberUid
cn
userPassword
gidNumber
member
uniqueMember
memberOf
isMemberOf
相关主题