Placez la valeur entre guillemets pour conserver les signes égal (=) et la virgule intégrés. Par exemple, saisissez :
hostname:configuration services ldap> set base_dn="dc=example,dc=com"
Les valeurs ou=people pour les recherches d'utilisateurs, ou=group pour les recherches de groupes ou ou=netgroup pour les recherches de groupes réseau sont automatiquement ajoutées au début du DN de recherche de base. Si ces valeurs ne fonctionnent pas dans votre environnement, définissez d'autres valeurs pour user_search, group_search ou netgroup_search. La valeur de la propriété base_dn est ignorée si vous indiquez une valeur pour user_search, group_search ou netgroup_search.
S'il s'agit d'une recherche récursive, définissez search_scope sur sub. Dans le cas d'une recherche non récursive, définissez search_scope sur one.
La valeur de la propriété search_scope s'applique à toutes les recherches. Afin de remplacer search_scope pour des types de recherche particuliers, indiquez une valeur pour user_search, group_search ou netgroup_search.
Les propriétés du descripteur de recherche sont user_search, group_search et netgroup_search.
Par défaut, ou=people est ajouté au début de la valeur base_dn pour les recherches d'utilisateurs, ou=group est ajouté au début de la valeur base_dn pour les recherches de groupes et ou=netgroup est ajouté au début de la valeur base_dn pour les recherches de groupes réseau. Si la base de données LDAP ne comprend pas de sous-arborescence people, group ou netgroup, les recherches dans la base de données échouent, car aucun objet n'est trouvé.
Définissez les valeurs des propriétés du descripteur de recherche pour spécifier les sous-arborescences correctes pour rechercher des utilisateurs, des groupes et des groupes réseau. Placez la valeur entre guillemets pour conserver les signes égal (=) et les virgules intégrés. Par exemple, vous pouvez saisir les données suivantes pour le descripteur de recherche d'utilisateurs :
hostname:configuration services ldap> set user_search="ou=employees,dc=example,dc=com"
Si la base de données LDAP ne comprend pas de sous-arborescence pour les utilisateurs et les groupes, utilisez les propriétés du descripteur de recherche pour saisir de nouveau le DN de recherche de base afin d'empêcher l'ajout automatique au début des valeurs ou=people ou ou=group, comme illustré dans l'exemple ci-dessous :
hostname:configuration services ldap> set group_search="dc=example,dc=com"
Vous devez inclure la valeur de la propriété base_dn dans la valeur du descripteur de recherche. Incluez également votre sélection d'étendue. Les valeurs base_dn et search_scope sont ignorées et la valeur du descripteur de recherche est utilisée à leur place. L'exemple présenté dans le paragraphe précédent porte sur une recherche non récursive. Pour spécifier une recherche récursive, modifiez l'exemple avec les données suivantes :
hostname:configuration services ldap> set group_search="dc=example,dc=com?sub"
Les attributs par défaut utilisés pour les recherches d'utilisateurs sont affichés dans la section Attributs de type de données pour les utilisateurs. Les attributs par défaut utilisés pour les recherches de groupes sont affichés dans la section Attributs de type de données pour les groupes.
Si votre environnement stocke ces données dans divers attributs, utilisez les propriétés user_mapattr, group_mapattr et netgroup_mapattr pour spécifier l'attribut à utiliser pour extraire les données souhaitées. Par exemple, saisissez la commande suivante pour utiliser employeename au lieu de uid en tant qu'attribut pour les noms d'utilisateur :
hostname:configuration services ldap> set user_mapattr="uid=employeename"
Placez le mappage entre guillemets pour conserver le signe égal (=).
Pour spécifier plusieurs modifications d'attribut, saisissez la liste des mappages en plaçant chaque mappage entre guillemets, comme illustré dans l'exemple ci-dessous :
hostname:configuration services ldap> set user_mapattr="uid=employeename","uidNumber=employeenumber"
La classe d'objet par défaut utilisée pour les recherches d'utilisateurs est posixAccount. Celle qui est utilisée pour les recherches de groupes est posixGroup. Et celle qui est utilisée pour les recherches de groupes réseau est posixNetgroup.
Si votre environnement utilise une autre classe d'objet, utilisez les propriétés user_mapobjclass, group_mapobjclass et netgroup_mapobjclass pour spécifier le nom de la classe d'objet à utiliser. Par exemple, saisissez la commande suivante pour utiliser unixaccount au lieu de posixAccount en tant que classe d'objet :
hostname:configuration services ldap> set user_mapobjclass="posixAccount=unixaccount"
Saisissez show, vérifiez les paramètres des propriétés, puis saisissez commit.