ربط LDAP
يتكون مستودع بروتوكول الوصول الخفيف إلى الدليل من قيود متعددة. يمثل كل قيد كائن في الدليل يتم تحديده باسم مميز وقد يحتوي على سمة أو أكثر. وعادةً يضم مستودع بروتوكول الوصول الخفيف إلى الدليل النموذجي قيد للمستخدمين وقيد للمجموعات. من الممكن تنفيذ الاتصال بين المستخدمين والمجموعات بطريقتين مختلفتين:
-
يتم تحديد المستخدمين الذين ينتمون إلى مجموعة بسمة خاصة متعددة القيم بقيد المجموعة.
-
يتم تحديد المجموعات التي ينتمي إليها المستخدم بسمة خاصة متعددة القيم بقيد المستخدم.
يتم تخزين التخطيط بين كائنات حماية بروتوكول الوصول الخفيف إلى الدليل وكائنات الحماية الأساسية في مستند XML الذي يمكن معالجته بواسطة مهمة مجموعة معالجة الاستيراد عبر بروتوكول الوصول الخفيف إلى الدليل (LDAP). وكجزء من إعداد النظام الخاص بك لاستيراد بروتوكول LDAP، يجب تحديد هذا التخطيط. توفر الحزمة الأساسية ملف ربط عينة ldapdef.xml والذي يمكن استخدامه كنقطة بداية وتغييره حسب متطلبات عملك ومستودع بروتوكول الوصول الخفيف إلى الدليل المعين لديك.
بمجرد تحديد مستند XML للربط، يتم التكوين كمعلمة في مهمة مجموعة المعالجة F1-LDAP.
هيكل XML:
-
يربط عنصر LDAPEntry قيود بروتوكول الوصول الخفيف إلى الدليل بكائنات النظام (مستخدم أو مجموعة). يجب أن يحتوي ملف الربط على عنصر LDAPEntry واحد فقط للمستخدم وعنصر للمجموعة.
-
يقوم عنصر LDAPCDXAttrMapping الموجود من خلال عنصر LDAPEntry بربط السمات في قيد بروتوكول الوصول الخفيف إلى الدليل بالسمات في كائن العنصر.
-
يوضح عنصر LDAPEntryLinks الكائنات المرتبطة بقيد بروتوكول الوصول الخفيف إلى الدليل. عند تخطيط كيان المستخدم يجب وصف كيفية استرجاع المجموعات التي ينتمي إليها المستخدم. عند تخطيط كيان المجموعة يجب وصف كيفية استرجاع المستخدمين الموجودين في المجموعة.
يوضح الجدول التالي السمات المطلوب تحديدها لكل عنصر.
|
العنصر |
السمة |
الوصف |
|---|---|---|
|
LDAPEntry |
الاسم |
اسم قيد بروتوكول LDAP: - المجموعة - المستخدم |
|
baseDN |
الاسم المميز الأساسي في بروتوكول LDAP لهذا القيد. |
|
|
cdxEntity |
اسم وحدة المنتج الأساسي التي يتم تخطيط قيد بروتوكول LDAP إليها: - المجموعة - المستخدم |
|
|
searchFilter |
مرشح بحث بروتوكول LDAP المستخدم لتحديد موقع قيود بروتوكول LDAP. سلسلة %searchParm% التي يتم فيها إحلال القيمة من معلمة المستخدم أو المجموعة من تقديم مهمة مجموعة المعالجة F1-LDAP محل المرشح. |
|
|
النطاق |
تعيين نطاق البحث. القيم الصالحة هي: - مستوى واحد (القيمة المستخدمة عادة) - شجرة فرعية |
|
|
LDAPCDXAttrMapping |
ldapAttr |
اسم سمة بروتوكول LDAP المطلوب تخطيطها. لاحظ أنه يمكن الإشارة إلى ذلك أكثر من مرة لإتاحة إمكانية ربط لعنصر واحد من عناصر بروتوكول الوصول الخفيف إلى الدليل بعناصر منتجات أساسية متعددة. على سبيل المثال، إذا كان يجب استخدام عنوان بريد إلكتروني لمعرف تسجيل الدخول وعنوان البريد الإلكتروني. |
|
cdxName |
اسم سمة المنتج الأساسي التي سيتم تخطيطها. للمستخدم، هذا هو العنصر الموجود في كائن عمل F1-IDMUser. للمجموعة، هذا هو "المجموعة" أو "الوصف". |
|
|
افتراضي |
القيمة الافتراضية التي سيتم تخصيصها للعنصر المشار إليه في سمة cdxName في حالة حدوث أي مما يلي: - تحتوي سمة بروتوكول LDAP على قيمة خالية أو فارغة - عدم وجود سمة بروتوكول LDAP أو لم يتم تحديدها. يتم تطبيق القيم الافتراضية فقط عند إنشاء كيان جديد ولا يتم تطبيقها للكيانات المحدثة. |
|
|
autoGenerate |
قم بتعيين ذلك على صحيح لتشغيل الإنشاء الآلي لمعرف المستخدم. إذا كانت القيمة "صحيح"، سيحدد النظام معرف المستخدم باعتباره <القيمة الأولية الأولى للاسم الأول>+<الاسم الأخير> كلها بالأحرف الكبيرة، وبحد أقصى 8 أرقام. في حالة العثور على مستخدم للمعرف الذي تم إنشاؤه، سيحل أحد الأرقام محل الرقم الثامن (أو يتم إلحاقه في النهاية). سيزيد النظام العدد حتى يتم العثور على معرف فريد. |
|
|
تحويل |
استخدم هذه السمة للإشارة إلى ما إذا كان يجب تحويل البيانات أم لا. القيم الصالحة: uppercase|truncate. لاحظ أنه يجب استخدام هذه السمة مع سمة autoGenerate. |
|
|
LDAPEntryLink |
linkedToLDAPEntity |
اسم الكيان المرتبط (مستخدم أو مجموعة). استخدم "المستخدم" عند وصف كيان المجموعة. واستخدم "المجموعة" عند وصف كيان المستخدم. |
|
linkingLDAPAttr |
اسم السمة متعددة القيم بوحدة بروتوكول LDAP التي تضم الكيان المرتبط. |
|
|
linkingSearchFilter |
مرشح البحث الذي سيتم تطبيقه لاسترجاع قائمة الكائنات المرتبطة، على سبيل المثال: (&(objectClass=group)(memberOf=%attr%)) قد يحتوي مرشح البحث على السلسلة % attr % التي تعمل كسلسلة بديلة ويتم استبدالها في وقت التشغيل بقيمة السمة التي تحمل الاسم "attr" للكيان الذي تم استيراده. إذا كان قيد بروتوكول LDAP الذي تصفه عبارة عن مجموعة وكانت السلسلة هي %name%، يتم استبدالها بقيمة السمة "name" الخاصة بالمجموعة التي تقوم باستيرادها. إذا كان قيد بروتوكول LDAP الذي تقوم بوصفه عبارة عن مستخدم وكانت السلسلة هي %dn%، يتم استبدالها بالسمة "dn" للمستخدم الذي تقوم باستيراده. |
|
|
linkingSearchScope |
تعيين نطاق البحث. القيم الصالحة هي: - مستوى واحد (القيمة المستخدمة عادة) - الشجرة الفرعية |
ربط عينة
يوضح XML التالي كيفية ربط عينة. ويتم في المثال افتراض ما يلي:
-
يتم تعيين قيمة سمة المنتج الأساسي displayProfileCode افتراضيًا على "NORTHAM" عند إضافة مستخدم جديد.
-
يحتوي قيد مجموعة بروتوكول الوصول الخفيف إلى الدليل على قائمة بالمستخدمين الذين ينتمون إلى المجموعة في السمة departmentNumber .
-
يتم استرجاع المجموعات التي ينتمي إليها المستخدم بتطبيق مرشح بحث.
<LDAPEntries>
<LDAPEntry name=" User" baseDN="ou=people,dc=example,dc=com" cdxEntity="
user" searchFilter=" (&(objectClass=inetOrgPerson)(uid=%searchParm%))">
<LDAPCDXAttrMappings>
<LDAPCDXAttrMapping ldapAttr="uid" cdxName=" user" />
<LDAPCDXAttrMapping ldapAttr="cn" cdxName="externalUserId" />
<LDAPCDXAttrMapping cdxName="language" default=" ENG" />
<LDAPCDXAttrMapping ldapAttr="givenName" cdxName="firstName"/>
<LDAPCDXAttrMapping ldapAttr="sn" cdxName= "lastName"/>
<LDAPCDXAttrMapping cdxName="displayProfileCode" default="NORTHAM" />
<LDAPCDXAttrMapping cdxName="toDoEntriesAge1" default="30" />
<LDAPCDXAttrMapping cdxName="toDoEntriesAge2" default="90" />
<LDAPCDXAttrMapping cdxName="userEnable" default="ENBL"/>
</LDAPCDXAttrMappings>
<LDAPEntryLinks>
<LDAPEntryLink linkedToLDAPEntity="Group" linkingLDAPAttr="departmentNumber" />
</LDAPEntryLinks>
</LDAPEntry>
<LDAPEntry name="Group" baseDN="ou=people,dc=example,dc=com" cdxEntity="
Group" searchFilter=" (&(objectClass=organizationalUnit)(ou=%searchParm%))">
<LDAPCDXAttrMappings>
<LDAPCDXAttrMapping ldapAttr="name" cdxName="Group" />
<LDAPCDXAttrMapping ldapAttr="description" cdxName=" Description" default="Unknown" />
</LDAPCDXAttrMappings>
<LDAPEntryLinks>
<LDAPEntryLink linkedToLDAPEntity="User" linkingSearchFilter="
(&(objectClass=inetOrgPerson)(departmentNumber=%distinguishedName%))"
linkingSearchScope="onelevel" />
</LDAPEntryLinks>
</LDAPEntry>
</LDAPEntries>