Encierre el valor entre comillas para conservar los símbolos de igual y la coma incrustados. Por ejemplo, introduzca:
hostname:configuration services ldap> set base_dn="dc=example,dc=com"
Este nombre distintivo de búsqueda base está precedido automáticamente con ou=people en las búsquedas de usuarios, ou=group en las búsquedas de grupos y ou=netgroup para búsquedas de grupos de red. Si estos valores no funcionan en su entorno, establezca valores distintos para user_search, group_search o netgroup_search. El valor de base_dn se ignora si proporciona un valor para user_search, group_search o netgroup_search.
Para una búsqueda recursiva, establezca search_scope en sub. Para una búsqueda no recursiva, establezca search_scope en one.
El valor de search_scope se aplica a todas las búsquedas. Si desea sustituir search_scope para tipos específicos de búsquedas, proporcione un valor en user_search, group_search o netgroup_search.
Las propiedades del descriptor de búsqueda son user_search, group_search y netgroup_search.
Por defecto, ou=people se antepone al valor de base_dn en las búsquedas de usuarios, ou=group se antepone al valor de base_dn en las búsquedas de grupos y ou=netgroup se antepone al valor de base_dn en las búsquedas de grupos de red. Si la base de datos LDAP no tiene subárboles denominados people, group o netgroup, las búsquedas en la base de datos se considerarán por error objetos no encontrados.
Configure los valores de las propiedades del descriptor de búsqueda para especificar los subárboles correctos para la búsqueda de usuarios, grupos y grupos de red. Encierre el valor entre comillas para conservar los símbolos de igual y las comas incrustados. Por ejemplo, puede introducir lo siguiente en el descriptor de búsqueda de usuarios:
hostname:configuration services ldap> set user_search="ou=employees,dc=example,dc=com"
Si la base de datos LDAP no tiene subárboles de usuarios y grupos, use las propiedades del descriptor de búsqueda y vuelva a introducir el nombre distintivo de búsqueda base para que ni ou=people ni ou=group se antepongan automáticamente, tal como se muestra en el siguiente ejemplo:
hostname:configuration services ldap> set group_search="dc=example,dc=com"
Debe incluir el valor de base_dn en el descriptor de búsqueda. También elija un ámbito. Tanto base_dn como search_scope se ignorarán y, en cambio, se usará el valor del descriptor de búsqueda. El ejemplo del párrafo anterior especifica una búsqueda no recursiva. Para especificar una búsqueda recursiva, cambie el ejemplo de este modo:
hostname:configuration services ldap> set group_search="dc=example,dc=com?sub"
Los atributos por defecto que se utilizan para búsquedas de usuarios se muestran en Atributos del tipo de datos de usuarios. Los atributos por defecto que se utilizan para búsquedas de grupos se muestran en Atributos del tipo de datos de grupos.
Si en su entorno se almacenan estos datos en diferentes atributos, use las propiedades user_mapattr, group_mapattr y netgroup_mapattr para especificar el atributo que usará a fin de recuperar los datos proporcionados. Por ejemplo, para usar employeename en lugar de uid como atributo para los nombres de usuarios, introduzca el siguiente comando:
hostname:configuration services ldap> set user_mapattr="uid=employeename"
Encierre la asignación entre comillas para conservar el símbolo de igual en la asignación.
Para especificar varios cambios de atributos, introduzca una lista de asignaciones con cada asignación entre comillas, tal como se muestra en el siguiente ejemplo:
hostname:configuration services ldap> set user_mapattr="uid=employeename","uidNumber=employeenumber"
La clase de objeto por defecto que se utiliza para las búsquedas de usuarios es posixAccount. La clase de objeto por defecto que se utiliza para las búsquedas de grupos es posixGroup. La clase de objeto por defecto que se utiliza para las búsquedas de grupos de red es nisNetgroup.
Si en su entorno se usa otra clase de objetos, use las propiedades user_mapobjclass, group_mapobjclass y netgroup_mapobjclass para especificar el nombre de la clase de objeto que se usará. Por ejemplo, para usar unixaccount en lugar de posixAccount como clase de objeto del usuario, introduzca el siguiente comando:
hostname:configuration services ldap> set user_mapobjclass="posixAccount=unixaccount"
Introduzca show, revise la configuración de las propiedades e introduzca commit.