Guide d'administration d'Oracle^® ZFS Storage Appliance, version OS8.8.x

Configuration des paramètres de schéma LDAP (BUI)

1. Accédez à Configuration > Services.
2. Sous Services d'annuaire, sélectionnez LDAP.

   Dans l'onglet Propriétés, accédez à la section Schéma de la page.

3. Saisissez une valeur pour le DN de recherche de base.

   Par exemple, saisissez :

   dc=example,dc=com

   Les valeurs ou=people pour les recherches d'utilisateurs, ou=group pour les recherches de groupes ou ou=netgroup pour les recherches de groupes réseau sont automatiquement ajoutées au début du DN de recherche de base. Si ces valeurs ne fonctionnent pas dans votre environnement, définissez d'autres valeurs pour le descripteur de recherche dans la définition du schéma correspondant au type de recherche. La valeur du DN de recherche de base est ignorée si vous indiquez une valeur pour le descripteur de recherche dans la définition du schéma.

4. Sélectionnez une étendue de recherche récursive on non récursive.

   Cette sélection s'applique à toutes les recherches. Afin de la remplacer pour des types de recherche particuliers, indiquez une valeur pour le descripteur de recherche dans la définition du schéma correspondant au type de recherche. La valeur de l'étendue de la recherche est ignorée si vous indiquez une valeur pour le descripteur de recherche dans la définition du schéma.

5. Cliquez sur Modifier en regard de l'en-tête de définition du schéma.

   La boîte de dialogue Modifier la définition du schéma LDAP s'ouvre. Cette boîte de dialogue comprend trois onglets : Utilisateurs, Groupes et Groupes réseau. Chaque onglet comprend trois champs de propriété : Descripteur de recherche, Mappages d'attributs et Mappages de classes d'objet.

6. Modifiez les champs de descripteur de recherche.

   Le descripteur de recherche par défaut utilisé pour les recherches d'utilisateurs est ou=people,base-search-DN. Celui qui est utilisé pour les recherches de groupes est ou=group,base-search-DN. Et celui qui est utilisé pour les recherches de groupes réseau est ou=netgroup,base-search-DN. Si la base de données LDAP ne comprend pas de sous-arborescence people, group ou netgroup, les recherches dans la base de données échouent, car aucun objet n'est trouvé.

   Modifiez les champs de descripteur de recherche de chaque onglet pour saisir les sous-arborescences correctes afin de rechercher des utilisateurs, des groupes et des groupes réseau. Par exemple, dans l'onglet Utilisateurs, vous pouvez saisir les données suivantes pour le descripteur de recherche :

   ou=employees,dc=example,dc=com

   Si la base de données LDAP ne comprend pas de sous-arborescence pour les utilisateurs et les groupes, utilisez le champ de descripteur de recherche pour saisir de nouveau le DN de recherche de base afin d'empêcher l'ajout automatique au début des valeurs ou=people ou ou=group. Par exemple, saisissez les données suivantes dans le champ de descripteur de recherche de l'onglet Utilisateurs ou Groupes :

   dc=example,dc=com

   Vous devez inclure le DN de recherche de base complet dans la valeur du descripteur de recherche. Incluez également votre sélection d'étendue. Le DN de recherche de base et la sélection de l'étendue sont tous les deux ignorés et la valeur du descripteur de recherche est utilisée à leur place. L'exemple présenté dans le paragraphe précédent porte sur une recherche non récursive. Pour spécifier une recherche récursive, modifiez l'exemple avec les données suivantes :

   dc=example,dc=com?sub

7. Modifiez les champs de mappage d'attributs.

   Les attributs par défaut utilisés pour les recherches d'utilisateurs sont affichés dans la section Attributs de type de données pour les utilisateurs. Les attributs par défaut utilisés pour les recherches de groupes sont affichés dans la section Attributs de type de données pour les groupes.

   Si votre organisation stocke ces données dans divers attributs, utilisez le champ de mappage d'attributs pour spécifier l'attribut à utiliser pour extraire les données souhaitées. Par exemple, pour utiliser employeename au lieu de uid en tant qu'attribut pour les noms d'utilisateur, saisissez uid=employeename dans le champ de mappage d'attributs de l'onglet Utilisateurs.

   Pour spécifier des modifications d'attribut supplémentaires pour un type de données particulier, cliquez sur l'icône d'ajout à droite du champ de mappage d'attributs.

8. Modifiez les champs de mappage de classes d'objet.

   La classe d'objet par défaut utilisée pour les recherches d'utilisateurs est posixAccount. Celle qui est utilisée pour les recherches de groupes est posixGroup. Et celle qui est utilisée pour les recherches de groupes réseau est posixNetgroup.

   Si votre environnement utilise une autre classe d'objet, utilisez le champ de mappage de classes d'objet pour spécifier le nom de la classe d'objet à utiliser. Par exemple, pour utiliser unixaccount au lieu de posixAccount en tant que classe d'objet utilisateur, saisissez posixAccount=unixaccount dans le champ de mappage de classes d'objet de l'onglet Utilisateurs.

   Pour spécifier des modifications de classe d'objet supplémentaires, cliquez sur l'icône d'ajout à droite du champ de mappage de classes d'objet.

9. Dans la boîte de dialogue Modifier la définition de schéma LDAP, cliquez sur Enregistrer.
10. Cliquez sur APPLIQUER en haut de la page LDAP.

Rubriques connexes

• Propriétés des schémas LDAP

• Attributs de type de données pour les utilisateurs

• Attributs de type de données pour les groupes