Page Groupe LDAP - Assignation d'attribut

Cette page vous permet de définir une relation entre un attribut LDAP et un attribut eDirectoryTM pris en charge. Lorsqu'un client LDAP demande des informations sur les attributs LDAP au serveur LDAP, ce dernier renvoie les informations relatives aux attributs eDirectory correspondants.

La configuration par défaut des services LDAP pour eDirectory comprend un ensemble prédéfini d'assignations de classes et d'attributs. Celles-ci assignent un sous-ensemble d'attributs LDAP à un sous-ensemble d'attributs eDirectory. Du fait de différences entre les schémas LDAP et eDirectory, un grand nombre de classes et d'attributs prise en charge par LDAP et eDirectory ne sont pas assignés dans la configuration par défaut.

Les assignations d'attributs sont présentées comme suit : les attributs eDirectory apparaissent dans la colonne de gauche et les attributs primaires LDAP correspondants, dans la colonne de droite. Vous pouvez effectuer un tri par colonne, croissant ou décroissant en cliquant sur la barre de titre. Pour afficher et modifier les assignations d'un attribut, cliquez sur Modifier. Dans la boîte de dialogue Modifier, vous pouvez cocher la case facultative Obsolète pour désigner les attributs LDAP qui ne sont plus à jour. Vous pouvez continuer d'utiliser ces attributs, mais le fait qu'ils soient marqués comme obsolètes signifie qu'ils risquent de disparaître dans une version ultérieure. Un champ facultatif intitulé Description est également fourni à des fins d'information.

Le snap-in LDAP affiche uniquement le nom eDirectory et le nom LDAP le plus commun (nom primaire). Plusieurs attributs LDAP pouvant être assignés à un seul attribut eDirectory®, vous pouvez ajouter des noms d'attribut LDAP supplémentaires en cliquant sur le bouton Modifier. Dans la boîte de dialogue Modifier, le champ Attribut LDAP primaire contient le nom d'attribut LDAP le plus courant. Vous pouvez indiquer dans le champ Attributs LDAP secondaires les autres noms d'attribut LDAP assignés à cet attribut eDirectory.

Une zone de recherche est disponible dans la partie inférieure de la fenêtre afin de faciliter la gestion des assignations d'attributs. Elle permet de rechercher les noms d'attribut LDAP primaires et secondaires dans les assignations. Seules les correspondances exactes sont détectées. Les opérateurs joker ou booléens ne sont pas pris en charge. Les requêtes de recherche ne sont pas sensibles à la casse. Les noms d'attribut LDAP valides doivent commencer par les caractères a-z ou A-Z, et peuvent contenir les caractères suivants : a-z A-Z ; - 0-9 (a-z, A-Z, point-virgule, tiret et 0-9).

Les symboles de marque commerciale (®, TM, etc.) signalent une marque de Novell. L'astérisque (*) indique qu'il s'agit d'une marque commerciale de fabricant tiers. Pour plus d'informations sur les marques commerciales, reportez-vous à la rubrique Mentions légales.