sectoldif.cfg 配置文件
用途
定义为 LDAP 生成目录信息树 (DIT) 数据时要用于已定义数据类型的名称。
描述
生成要导出到 LDAP 的输出时, mksecldap, sectoldif, nistoldif和 rbactoldif 命令将使用 sectoldif.cfg 配置文件。 此文件允许系统管理员对用于将在 LDAP 中创建的各种数据分支的命名进行定制。 提供了缺省名称,除非需要定制,否则可以使用这些名称。 文件中的每个条目都由以下字段组成:
Data_Type LDAP_Attribute_Name LDAP_Object_Class LDAP_Value| 项 | 描述 |
|---|---|
| Data_Type | 指定数据类型。 值为 USER , GROUP , ID , HOST , SERVICE , PROTOCOL , NETWORK , NETGROUP , RPC , AUTHORIZATION , ROLE , PRIVCMD , PRIVDEV 和 PRIVFILE。 |
| LDAP_Attribute_Name | 指定 LDAP 属性名称。 |
| LDAP_Object_Class | 指定与 LDAP_Attribute_Name关联的 LDAP 对象类。 |
| LDAP_Value | 指定 LDAP 属性值。 |
Data_Type 字段必须是可识别的类型之一。 条目中的其余字段可由系统管理员进行配置。 系统管理员必须确保 LDAP_Object_Class 字段适合于提供的 LDAP_Attribute_Name ,因为这些命令不会验证组合。
示例
- 当为 sectoldif 命令指定 -d o=ibm 时,对 sectoldif.cfg 的以下修改将导致用户导出到 ou = employee , o = ibm 和组到 ou = files , o = ibm :
USER ou organizationalUnit Employees GROUP ou organizationalUnit Departments - 对 sectoldif.cfg 的以下修改将导致在调用 sectoldif -d cn=aixsecdb,cn=aixdata
-S aix 时创建符合 AIX® 的 DIT 和数据:
USER ou organizationalUnit aixuser GROUP ou organizationalUnit aixgroup ID ou organizationalUnit system