LDAP Attribute Mapping File Format
Zweck
Definiert die Zuordnung von AIX® zu LDAP-Attributnamen zur Unterstützung eines konfigurierbaren LDAP-Serverschemas.
Beschreibung
AIX_Attribute_Name AIX_Attribute_Type LDAP_Attribute_Name LDAP_Value_Type LDAP_Value_Unit| Element | Beschreibung |
|---|---|
| AIX_Attributname | Gibt den Attributnamen AIX an. |
| AIX_Attributtyp | Gibt den Attributtyp AIX an. Die Werte sind "SEC_CHAR", "SEC_INT", "SEC_LIST" und "SEC_BOOL". |
| LDAP_Attribute_Name | Gibt den LDAP-Attributnamen an. |
| LDAP_Value_Type | Gibt den LDAP-Wertetyp an. Werte sind s für einen einzelnen Wert und m für Mehrwerte. |
| LDAP_Wert_Einheit | Gibt die LDAP-Value-Unit für einige Attribute an Die folgenden Werte sind für die Attribute maxage, minage, maxexpiresund pwdwarntime verfügbar:
Die folgenden Werte sind für cpu, cpu_hard, fsize, fsize_hard, rssverfügbar. Attribute rss_hard, stackund stack_hard :
Die folgenden Werte sind für das Attribut lastupdate verfügbar:
Hinweis: Die Attribute von Microsoft Active Directory Server (z. B.
pwdLastSet) speichern Werte nur in der UTC-Einheit, d. h., diese Attributwerte von Microsoft Active Directory Server unterstützen keine anderen Einheiten.Für alle anderen Attribute ist der Wert 'N/A'. Wenn keine Einheitenzuordnung erforderlich ist, sind die Werte ebenfalls N/A. |
| TO_BE_CACHED | Gibt an, ob dieses Attribut zwischengespeichert werden soll. Gültige Werte sind yes und no. Der Standardwert ist yes. |
Dateien
AIX enthält die folgenden Gruppen von Attributzuordnungsdateien im Verzeichnis /etc/security/ldap :
| Element | Beschreibung |
|---|---|
| aixuser.map | Gibt die Zuordnung für die Objektklasse aixAccount an. |
| aixgroup.map | Legt die Zuordnung für die aixAccessGroup Objektklasse fest. |
| aixid.map | Gibt die Zuordnung für die Objektklasse aixAdmin an |
| Element | Beschreibung |
|---|---|
| 2307user.map | Gibt die Zuordnung für die Objektklasse posixAccount an. |
| 2307group.map | Gibt die Zuordnung für die Objektklasse posixGroup an |
| Element | Beschreibung |
|---|---|
| 2307aixuser.map | Legt die Zuordnung für die posixAccount Objektklasse und die aixAuxAccount Objektklasse fest. |
| 2307aixgroup.map | Legt die Zuordnung für die posixGroup Objektklasse und die aixAuxGroup Objektklasse fest. |
| Element | Beschreibung |
|---|---|
| sfu30user.map | Gibt die Zuordnung für die Benutzerobjektklasse an. |
| sfu30group.map | Gibt die Zuordnung für die Gruppenobjektklasse an. |
| Element | Beschreibung |
|---|---|
| sfur2user.map | Gibt die Zuordnung für die Benutzerobjektklasse an. |
| sfur2group.map | Gibt die Zuordnung für die Gruppenobjektklasse an. |
Der Befehl mksecldap wird bei der LDAP-Client-Konfiguration automatisch den Servertyp ermitteln und die entsprechenden Zuordnungsdateien auswählen. Wenn ein LDAP-Server ein Schema verwendet, das nicht in diesen Zuordnungsdateien im Verzeichnis /etc/security/ldap enthalten ist, Sie müssen den LDAP-Client manuell konfigurieren, indem Sie eigene Zuordnungsgruppen erstellen und die Datei /etc/security/ldap.cfg bearbeiten, um Ihre Zuordnungsdateien zu verwenden.
Die Benutzer-und Gruppenzuordnungen können einen Eintrag enthalten, mit dem die erforderliche Objektklasse angegeben wird, die jeder Benutzer oder jede Gruppe haben muss. Diese Objektklasse wird im Filter für Suchen verwendet, die für Benutzer-oder Gruppeneinträge ausgeführt werden. Im folgenden Beispiel sind die Standardeinträge für keyobjectclass in den Dateien aix2307user.map und aix2307group.map aufgeführt.
aix2307user.map:
keyobjectclass SEC_CHAR posixgroup s na yes
aix2307group.map:
keyobjectclass SEC_CHAR posixaccount s na yesaixid.map enthält Attributzuordnungen für Benutzer-und Gruppen-IDs. Die IDs werden verwendet, wenn ein neuer LDAP-Benutzer bzw. eine neue LDAP-Gruppe mit dem Befehl mkuser oder mkgroup erstellt wird.