Nastavení mapovacího pole pro nastavení synchronizace

V této proměnné se nastavují základní parametry pro synchronizaci.

mapping-attributes-basic

Zde se nastavují základní informace o subjektu z Directory.

  • GUID – GUID subjektu.

  • modifyTimestamp – čas který udává, kdy byl subjekt naposledy synchronizován.

  • type – název atributu, který určuje, o jaký subjekt se jedná (uživatel/skupina/role).

  • DN_NAME – unikátní uživatelské jméno.

Příklad:

'mapping-attributes-basic'=>array(
      'GUID'              => 'GUID',
      'modifyTimestamp'   => 'modifyTimestamp',
      'type'              => 'objectClass',
      'DN_NAME'           => 'cn'
   ),

mapping-attributes-type

Nastavuje atributy pro jednoznačné určení subjektu. Pokud má uživatel více atributů, musí se přidat do pole jako další samostatné položky.

Příklad:

'user' => array('inetOrgPerson', 'person' )

Příklad:

'mapping-attributes-type'=>array(
    'user' => 'person', //atribut pro uživatele
    'group' => 'group',
    'role' => 'role'
  ),

mapping-attributes-type-add

Zde nastavíte, jaké položky má atribut určující typ subjektu.

Příklad:

'mapping-attributes-type-add'=>array(
    'user' => array(),
    'group' => array(),
    'role' => array()
  ),

V Directory je vyplnění povinné.

Příklad:

'mapping-attributes-type-add'=>array(
    'user' => array( 'top' => 'objectClass[0]', 'type' => 'objectClass[1]', 'organizationalPerson' => 'objectClass[2]', 'user' => 'objectClass[3]' ),
    'group' => array( 'top' => 'objectClass[0]' ),
    'role' => array( 'top' => 'objectClass[0]' )
  ),

mapping-attributes-type-members

Zde se nastavuje název atributu pro vztahy (členství ve skupinách a rolích).

Příklad:

'mapping-attributes-type-members'=>array(
    'group' => 'member',
    'role' => 'member'
  ),

mapping-attributes-type-membersof

Zde se nastavuje název atributu určujícího subjekt, ve kterém je daný subjekt členem. Obvykle je tato položka zakomentovaná, protože nemusí být konzistentní s hodnotami, které jsou v mapping-attributes-type-members. Ty jsou navíc přesnější.

Příklad:

'mapping-attributes-type-membersof'=>array(
    'user' => 'groupMembership',
    'group' => 'equivalentToMe',
    'role' => 'equivalentToMe'
  ),

mapping-filter

V této položce se nastavuje základní filtr pro LDAP.

Příklad:

'mapping-filter'=> "(|(objectClass=inetOrgPerson)(objectClass=groupOfNames)(objectClass=organizationalRole))"

arr_basedn_filter

V této části se nastavují různé filtry, basedn a typ pro LDAP (ldap_search/ldap_read/ldap_list).

  • name_group – jméno skupiny, ve které budou všechny synchronizované subjekty

  • what_sync – zde můžete nastavit, jestli se budou synchronizovat uživatelé (1), skupiny (2), role (3) a členství (4).

Příklady:

Pokud chcete synchronizovat uživatele a skupinu:

'what_sync' => 12

Pokud chcete vybrat všechny položky v celém Directory, stačí nastavit:

'basedn' => ' ',

Pokud chcete, aby všichni uživatelé byli aktivní, nastavte hodnotu is_enabled_user na true:

'is_enabled_user' => true,

Pokud chcete, aby všichni uživatelé byli NEaktivní, nastavte hodnotu na false:

'is_enabled_user' => false,

Pokud nevyplníte žádné basedn, bude se brát automaticky defaultní hodnota.

Příklad:

array(
    'basedn' => 'o=TEST',
    'filter' => "(|(objectClass=inetOrgPerson) )",
    'ldap_type' => 'ldap_search'
  ),

array(
    'basedn' => 'o=TEST-test',
    'filter' => "(|(objectClass=groupOfNames) )",
    'ldap_type' => 'ldap_read'
  ),

array(
    'basedn' => 'o=TEST-test',
    'filter' => "(|(objectClass=organizationalRole) )",
    'ldap_type' => 'ldap_list'
  ),

mapping-none-name

Zde je možné určit, která jména či názvy se nemají synchronizovat.

Příklad:

'mapping-none-name'=>array(
    'user' => array('admin','Administrator'),
    'group' => array('Guests', 'Users', 'Print Operators', 'Backup Operators', 'Replicator', 'Remote Desktop Users', 'Network Configuration Operators', 'Performance Monitor Users', 'Performance Log Users', 'Distributed COM Users', 'IIS_IUSRS', 'Cryptographic Operators', 'Event Log Readers', 'Certificate Service DCOM Access', 'Server Operators', 'Account Operators', 'Pre-Windows 2000 Compatible Access', 'Incoming Forest Trust Builders', 'Windows Authorization Access Group', 'Terminal Server License Servers', 'Terminal Server License Servers3'),
    'role' => array()
  ),

Nastavení prefixu a sufixu

Zde je možné nastavit, který prefix a sufix se má přidat k názvu subjektu. Pokud toto pole zakomentujte, název subjektu zůstane takový, jaký je v Directory.

Příklad:

'mapping-sufix-prefix-name'=>array(
    'user' => 'ad_%name%_da', // do loginu se přidá ad_ a _da. Př.: mám login Honza, při první synchronizaci bude login ad_Honza_da
    'group' => 'default', // do prefixu názvu se přidá jméno synchronizace. Pokud se jmenuje synchronizace ED a skupina FS, při první synchronizaci bude název ED_FS.
    'role' => NULL // název bude takový, jaký je v Directory
  ),