要搜索 LDAP 目录,设备将使用搜索描述符,该描述符是基本搜索 DN 加上在前面附加的默认子树规范。设备还使用默认对象类名称和默认属性名称来查找所需的属性。
根据 RFC 2307,设备具有以下 LDAP 搜索行为:
用户搜索-将 ou=people 附加到基本搜索 DN 前面,使用对象类 posixAccount,以及使用用户数据类型的属性中显示的属性名称。
组搜索-将 ou=group 附加到基本搜索 DN 前面,使用对象类 posixGroup,以及使用组数据类型的属性中显示的属性名称。
网络组搜索-将 ou=netgroup 附加到基本搜索 DN 前面,并使用对象类 nisNetgroup。
如果这些默认值不适用于您的环境,则使用 LDAP 模式属性中显示的属性来定制搜索描述符、对象类名称和属性名称,如“配置 LDAP 模式设置-BUI、CLI”中所示。要定制搜索描述符,请输入完整 DN,包括基本搜索 DN 和搜索范围。设备将按原样使用定制的值,并忽略为 "base search DN"(基本搜索 DN)和 "search scope"(搜索范围)属性设置的值。要定制对象类名称和属性名称,请使用 default=new 语法,其中 default 是默认值,new 是要使用的值。
下表显示了用于查找有关用户信息的默认属性名称。
|
下表显示了用于查找有关组信息的默认属性名称。
|
相关主题