Go to main content

Guía de administración de Oracle® ZFS Storage Appliance, versión OS8.8.x

Salir de la Vista de impresión

Actualización: Agosto de 2021
 
 

Configuración de valores de esquema de LDAP (BUI)

  1. Vaya a Configuración > Servicios.
  2. En Servicios de directorio, seleccione LDAP.

    En el separador Propiedades, vaya a la sección Esquema de la página.

  3. Introduzca un valor para el nombre distintivo de búsqueda base.

    Por ejemplo, introduzca:

    dc=example,dc=com

    Este nombre distintivo de búsqueda base está precedido automáticamente con ou=people en las búsquedas de usuarios, ou=group en las búsquedas de grupos y ou=netgroup para búsquedas de grupos de red. Si estos valores no funcionan en su entorno, establezca diferentes valores para el descriptor de búsqueda en la definición del esquema de este tipo de búsqueda. El valor del nombre distintivo de búsqueda base se ignora si proporciona un valor para el descriptor de búsqueda en la definición del esquema.

  4. Seleccione un ámbito de búsqueda recursivo o no recursivo.

    Esta selección es aplicable a todas las búsquedas. Si desea anular esta selección para tipos específicos de búsquedas, proporcione un valor para el descriptor de búsqueda en la definición del esquema de este tipo de búsqueda. El valor del ámbito de búsqueda se ignora si proporciona un valor para el descriptor de búsqueda en la definición del esquema.

  5. Haga clic en Editar, junto a la cabecera de definición del esquema.

    Se abrirá el cuadro de diálogo Editar definición de esquema LDAP. El cuadro de diálogo tiene tres separadores: Usuarios, Grupos y Grupos de red. Cada uno tiene tres campos de propiedades: Descriptor de búsqueda, Asignaciones de atributos y Asignaciones de clases de objetos.

  6. Edite los campos del descriptor de búsqueda.

    El descriptor de búsqueda por defecto que se utiliza para las búsquedas de usuarios es ou=people,base-search-DN. El descriptor de búsqueda por defecto que se utiliza para las búsquedas de grupos es ou=group,base-search-DN. El descriptor de búsqueda por defecto que se utiliza para las búsquedas de grupos de red es ou=netgroup,base-search-DN. Si la base de datos LDAP no tiene subárboles denominados people, group o netgroup, las búsquedas en la base de datos se considerarán por error objetos no encontrados.

    Edite los campos del descriptor de búsqueda en cada separador e introduzca los subárboles correctos para buscar usuarios, grupos y grupos de red. Por ejemplo, en el separador Usuarios, puede introducir lo siguiente en el descriptor de búsqueda:

    ou=employees,dc=example,dc=com

    Si la base de datos LDAP no tiene subárboles de usuarios y grupos, use este campo del descriptor de búsqueda y vuelva a introducir el nombre distintivo de búsqueda base para impedir que ou=people o ou=group se antepongan automáticamente. Por ejemplo, introduzca lo siguiente en los campos Usuarios o Grupos del descriptor de búsqueda:

    dc=example,dc=com

    Debe incluir el nombre distintivo de búsqueda base completo en el valor del descriptor de búsqueda. También elija un ámbito. Tanto el nombre distintivo de búsqueda base como la selección de ámbito se ignorarán y, en su lugar, se usará el valor del descriptor de búsqueda. El ejemplo del párrafo anterior especifica una búsqueda no recursiva. Para especificar una búsqueda recursiva, cambie el ejemplo de este modo:

    dc=example,dc=com?sub
  7. Edite los campos de asignaciones de atributos.

    Los atributos por defecto que se utilizan para búsquedas de usuarios se muestran en Atributos del tipo de datos de usuarios. Los atributos por defecto que se utilizan para búsquedas de grupos se muestran en Atributos del tipo de datos de grupos.

    Si su organización almacena estos datos en diferentes atributos, use el campo de asignaciones de atributos para especificar el atributo que usará a fin de recuperar los datos proporcionados. Por ejemplo, para usar employeename en lugar de uid como atributo para los nombres de usuarios, introduzca uid=employeename en el campo de asignaciones de atributos en el separador Usuarios.

    Para especificar cambios de atributos adicionales en un tipo de datos determinado, haga clic en el ícono de agregación image:Imagen que muestra el ícono de adición. ubicado a la derecha del campo de asignaciones de atributos.

  8. Edite los campos de asignaciones de clases de objetos.

    La clase de objeto por defecto que se utiliza para las búsquedas de usuarios es posixAccount. La clase de objeto por defecto que se utiliza para las búsquedas de grupos es posixGroup. La clase de objeto por defecto que se utiliza para las búsquedas de grupos de red es nisNetgroup.

    Si en su entorno se utiliza otra clase de objeto, use el campo de asignaciones de clases de objetos para especificar el nombre de la clase que usará. Por ejemplo, para usar unixaccount en lugar de posixAccount como clase de objeto del usuario, introduzca posixAccount=unixaccount en el campo de asignaciones de clases de objetos en el separador Usuarios.

    Para especificar cambios de clases de objetos adicionales, haga clic en el ícono de agregación image:Imagen que muestra el ícono de adición. ubicado a la derecha del campo de asignaciones de clases de objetos.

  9. Haga clic en Guardar en el cuadro de diálogo Editar definición de esquema LDAP.
  10. Haga clic en Aplicar en la parte superior de la página LDAP.

Temas relacionados