Paramètres des types d'entités LDAP (Lightweight Directory Access Protocol)
Cette page permet de configurer les types d'entités LDAP qui sont pris en charge par les référentiels membres.
- Dans la console d'administration, sélectionnez .
- Sous Référentiel du compte utilisateur, sélectionnez Référentiels fédérés dans la zone Définitions des domaines disponibles et cliquez sur Configurer. Pour configurer un domaine spécifique dans un environnement de domaines de sécurité multiple, cliquez sur . Sous Attributs de sécurité, développez Domaine utilisateur et cliquez sur Personnalisation pour ce domaine. Sélectionnez le type de domaine Référentiels fédérés et cliquez sur Configurer.
- Dans la section Articles liés, cliquez sur Gestion des référentiels.
- Cliquez sur Ajouter pour désigner un nouveau référentiel externe ou en sélectionner un qui soit préconfiguré.
- Sous Propriétés supplémentaires, cliquez sur Types d'entités LDAP.
- Sélectionnez un type d'entité pour afficher ou modifier ses paramètres de configuration.
Lorsque l'ajout ou la mise à jour de la configuration du référentiel fédéré est terminé, accédez à l'écran Valider pour valider les modifications.
, puis cliquez surType d'entité
Indique le type d'entité.
Classes d'objet
Indique les classes d'objet qui sont mappées sur ce type d'entité. Les entrées LDAP contenant une ou plusieurs de ces classes d'objets appartiennent à ce type d'entité.
Vous ne pouvez pas mapper plusieurs types d'entités à une même classe d'objets LDAP.
Bases de recherche
Indique les bases de recherche utilisées pour rechercher ce type d'entité.
Les bases de recherche doivent être des sous-arbres de l'entrée de base dans le référentiel. Par exemple, vous pouvez indiquer les bases de recherche suivantes, où o=ibm,c=us est l'entrée de base dans le référentiel :
o=ibm,c=us ou cn=users,o=ibm,c=us ou ou=austin,o=ibm,c=us
Dans l'exemple précédent, vous ne pouvez pas indiquer des bases de recherche c=us ou o=ibm,c=uk.
Séparez les bases de recherche par un point-virgule (;). Par exemple :
ou=austin,o=ibm,c=us;ou=raleigh,o=ibm,c=us
Filtre de recherche
Indique le filtre de recherche LDAP utilisé pour rechercher ce type d'entité.
Utilisez par exemple (objectclass=ePerson) pour rechercher des utilisateurs ou (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames)) pour rechercher des groupes dans un référentiel LDAP externe.
Si aucun filtre de recherche n'est indiqué, les classes d'objets et les propriétés de nom distinctif relatif (RDN) sont utilisées pour générer le filtre de recherche.