Propósito
Um arquivo de mapeamento de atributos LDAP define como AIX mapeia os atributos do diretório LDAP. Isso permite que o sistema faça a conversão entre as convenções de nomenclatura locais e os atributos do esquema LDAP.
Descrição
Os arquivos de mapa são usados pelo módulo
/usr/lib/security/LDAP e pelo daemon
secldapclntd . Os arquivos de mapa convertem nomes de atributos
AIX nomes de atributos para nomes de atributos LDAP. Cada entrada em um arquivo de mapeamento representa uma conversão para um atributo. Uma entrada tem cinco campos separados por espaço.
AIX_Attribute_Name AIX_Attribute_Type LDAP_Attribute_Name LDAP_Value_Type LDAP_Value_Unit
Tabela 1. Atributos
| Item |
Descrição |
| AIX_Attribute_Name |
Especifica o nome do atributo do AIX. |
| AIX_Attribute_Type |
Especifica o tipo de atributo do atributo AIX. Os valores dos atributos são SEC_CHAR, SEC_INT, SEC_LIST, e SEC_BOOL. |
| LDAP_Attribute_Name |
Especifica o nome do atributo do LDAP. |
| LDAP_Value_Type |
Especifica o tipo de valor do LDAP. Os valores dos atributos são s para valor único e m para valores múltiplos. |
| LDAP_Value_Unit |
Especifica a unidade do valor LDAP para alguns atributos.
- Os seguintes valores estão disponíveis para os atributos
maxage, minage, maxexpires e pwdwarntime :
- Segundos
- Minutos
- Horas
- Dias
- Semanas
- Meses
- Anos
- Os seguintes valores estão disponíveis para os atributos
cpu, cpu_hard, fsize, fsize_hard, rss, rss_hard, stack e stack_hard :
- bytes
- 512-byte blocos
- KB
- megabytes
- gigabytes
- Os seguintes valores estão disponíveis para o atributo
lastupdate :
- Tempo Universal Coordenado (UTC) registrado em 100 nanossegundos, desde 1º de janeiro de 1601.
Observação: Os atributos do Microsoft Active Directory Server, como pwdLastSet, armazenam valores somente na unidade de Tempo Universal Coordenado. Esses valores de atributo do Microsoft Active Directory Server não são compatíveis com outras unidades.
 Sintaxe de tempo generalizada (GTS) registrada no formato YYYYMMDDHHMMSSZ , que termina com o formato Zulu (Z). Observação: O atributo krbLastPwdChange no servidor FreeIPA usa o GTS YYYYMMDDHHMMSSZ.
Para outros atributos, o valor é N/A. Se o mapeamento de unidades não for necessário, os valores serão N/A. 
|
| TO_BE_CACHED |
Especifica se este atributo deve ser armazenado em cache. Os valores válidos são yes e no. O valor padrão é yes. |
Arquivos
AIX inclui os seguintes conjuntos de arquivos de mapeamento de atributos no diretório /etc/security/ldap :
Os mapeamentos de atributos a seguir são definidos para o esquema específico do
AIX :
Tabela 2. Mapeamento de atributos
| Item |
Descrição |
| aixuser.map |
Especifica o mapeamento para a classe de objeto aixAccount . |
| aixgroup.map |
Especifica o mapeamento para a classe de objeto aixAccessGroup . |
| aixid.map |
Especifica o mapeamento para a classe de objeto aixAdmin . |
Os seguintes mapeamentos de atributos são definidos para
nisSchema (RFC 2307):
Tabela 3. Mapeamento de atributos - nisSchema
| Item |
Descrição |
| 2307user.map |
Especifica o mapeamento para a classe de objeto posixAccount . |
| 2307group.map |
Especifica o mapeamento para a classe de objeto posixGroup . |
Os seguintes mapeamentos de atributos são definidos para
nisSchema com
AIX extensões:
Tabela 4. Mapeamento de atributos
| Item |
Descrição |
| 2307aixuser.map |
Especifica o mapeamento para a classe de objeto posixAccount e a classe de objeto aixAuxAccount . |
| 2307aixgroup.map |
Especifica o mapeamento para a classe de objeto posixGroup e a classe de objeto aixAuxGroup . |
Os mapeamentos de atributo a seguir são definidos para o Active Directory com serviço para
UNIX:
Tabela 5. Mapeamento de atributos
| Item |
Descrição |
| sfu30user.map |
Especifica o mapeamento para a classe de objetos do usuário. |
| sfu30group.map |
Especifica o mapeamento para a classe de objetos do grupo. |
Os seguintes mapeamentos de atributos são definidos para o Active Directory com o esquema
Windows 2003 R2 :
Tabela 6. Mapeamento de atributos
| Item |
Descrição |
| sfur2user.map |
Especifica o mapeamento para a classe de objetos do usuário. |
| sfur2group.map |
Especifica o mapeamento para a classe de objetos do grupo. |
Os mapeamentos de atributos a seguir são definidos para Active Directory sem o plug-in SFU:
Tabela 7. Mapeamento de atributos
| Item |
Descrição |
| msadnosfuuser.map |
Especifica o mapeamento para a classe de objetos do usuário. |
| msadnosfugroup.map |
Especifica o mapeamento para a classe de objetos do grupo. |
O comando mksecldap na configuração do cliente LDAP localiza automaticamente o tipo de servidor e seleciona os arquivos de mapeamento correspondentes que devem ser usados. Se um esquema usado pelo servidor LDAP não estiver nos arquivos de mapeamento no diretório /etc/security/ldap , configure o cliente LDAP manualmente criando seus próprios conjuntos de mapeamento. Edite o arquivo /etc/security/ldap.cfg para usar seus arquivos de mapeamento.
Os mapas de usuários e grupos podem conter uma entrada que é usada para designar a classe de objeto necessária que cada usuário ou grupo deve ter. Essa classe de objeto é usada no filtro para pesquisas que são feitas em entradas de usuários ou grupos. Por exemplo, a seguir estão as entradas padrão do keyobjectclass nos arquivos aix2307user.map e aix2307group.map .
aix2307user.map:
keyobjectclass SEC_CHAR posixgroup s na yes
aix2307group.map:
keyobjectclass SEC_CHAR posixaccount s na yes
O site aixid.map contém os mapeamentos de atributos para IDs de usuários e grupos. Os IDs são usados quando você cria um novo usuário ou grupo LDAP usando o comando mkuser ou mkgroup .