Nastavenie mapovaného poľa pre nastavenie synchronizácie
V tejto premennej sa nastavujú základné nastavenia pre synchronizáciu.
Mapping-attributes-basic
Tu sa nastavujú základné informácie o subjektu z Directory
-
GUID– GUID subjektu. -
modifyTimestamp– čas, ktorý obsahuje, kedy bol subjekt naposledy synchronizovaný. -
type– názov atribútu, ktorý určuje o aký subjekt sa jedná (používateľ /skupina/role). -
DN_NAME– Unikátne používateľské meno.
Príklad:
'mapping-attributes-basic'=>array(
'GUID' => 'GUID',
'modifyTimestamp' => 'modifyTimestamp',
'type' => 'objectClass',
'DN_NAME' => 'cn'
),Mapping-attributes-type
Nastavenie atribútov, pre jednoznačné určenie subjektu. Ak má používateľ viac atribútov, ktoré hovoria, že sa jedná o používateľa, musí sa dať do poľa ako samostatné položky.
Príklad:
'user' => array('inetOrgPerson', 'person' )Príklad:
'mapping-attributes-type'=>array(
'user' => 'person', //atribut pro uživatele
'group' => 'group',
'role' => 'role'
),Mapping-attributes-type-add
Tu sa nastavujú, aké položky má atribút, v ktorom sa určuje typ subjektu.
Príklad:
'mapping-attributes-type-add'=>array(
'user' => array(),
'group' => array(),
'role' => array()
),V Directory je vyplnenie povinné.
Príklad:
'mapping-attributes-type-add'=>array(
'user' => array( 'top' => 'objectClass[0]', 'type' => 'objectClass[1]', 'organizationalPerson' => 'objectClass[2]', 'user' => 'objectClass[3]' ),
'group' => array( 'top' => 'objectClass[0]' ),
'role' => array( 'top' => 'objectClass[0]' )
),Mapping-attributes-type-members
Tu sa nastavuje názov atribútu pre vzťahy (členstvo vo skupinách a roliach).
Príklad:
'mapping-attributes-type-members'=>array(
'group' => 'member',
'role' => 'member'
),Mapping-attributes-type-membersof
Tu sa nastavuje názov atribútu, ktorý určuje subjekt, v ktorom je daný subjekt členom. Vo väčšine prípadov je táto položka zakomentovaná, pretože nemusia byť konzistentné s hodnotami, ktoré sú v mapping-attributes-type-members. Tie hodnoty sú navyše presnejšie.
Príklad:
'mapping-attributes-type-membersof'=>array(
'user' => 'groupMembership',
'group' => 'equivalentToMe',
'role' => 'equivalentToMe'
),mapping-filter
V tejto položke sa nastavuje základný filter pre LDAP.
Príklad:
'mapping-filter'=> "(|(objectClass=inetOrgPerson)(objectClass=groupOfNames)(objectClass=organizationalRole))"arr_basedn_filter
V tejto časti sa nastavujú rôzne filtre, basedn, a typ pre LDAP (ldap_search/ldap_read/ldap_list).
-
name_group– meno skupiny, v ktorej budú všetky synchronizované subjekty. -
what_sync– tu môžete nastaviť, či sa budú synchronizovať používatelia (1), skupiny (2), role (3) a členstvo (4).
Príklady:
Keď chcem synchronizovať používateľa a skupiny:
'what_sync' => 12Ak chcete vybrať všetky položky v celom Directory stačí nastaviť:
'basedn' => ' ',Ak chcete, aby všetci používatelia boli aktívny, nastavte hodnotu is_enabled_user na true:
'is_enabled_user' => true,Ak majú byť neaktívni, nastavte ju na false:
'is_enabled_user' => false,Ak nevyplníte žiadny basedn, bude sa brať automaticky default basedn.
Príklad:
array(
'basedn' => 'o=TEST',
'filter' => "(|(objectClass=inetOrgPerson) )",
'ldap_type' => 'ldap_search'
),
array(
'basedn' => 'o=TEST-test',
'filter' => "(|(objectClass=groupOfNames) )",
'ldap_type' => 'ldap_read'
),
array(
'basedn' => 'o=TEST-test',
'filter' => "(|(objectClass=organizationalRole) )",
'ldap_type' => 'ldap_list'
),Mapping-none-name
Tu sa nastavujú aké mená/názvy sa nemajú synchronizovať.
Príklad:
'mapping-none-name'=>array(
'user' => array('admin','Administrator'),
'group' => array('Guests', 'Users', 'Print Operators', 'Backup Operators', 'Replicator', 'Remote Desktop Users', 'Network Configuration Operators', 'Performance Monitor Users', 'Performance Log Users', 'Distributed COM Users', 'IIS_IUSRS', 'Cryptographic Operators', 'Event Log Readers', 'Certificate Service DCOM Access', 'Server Operators', 'Account Operators', 'Pre-Windows 2000 Compatible Access', 'Incoming Forest Trust Builders', 'Windows Authorization Access Group', 'Terminal Server License Servers', 'Terminal Server License Servers3'),
'role' => array()
),Nastavenie prefixu a sufixu
Tu sa nastavuje, aký prefix a sufix sa má pridať u názvu subjektu. Pokiaľ toto pole zakomentujete, názov subjektu zostane taký, aký je v Directory.
Príklad:
'mapping-sufix-prefix-name'=>array(
'user' => 'ad_%name%_da', // do loginu sa pridá ad_ a _da. Príklad: mám login Honza, pri prvej synchronizácii bude login ad_Honza_da
'group' => 'default', // do prefixu názvu sa pridá meno synchronizácie. Ak sa volá synchronizácia ED a skupina FS, pri prvej synchronizácii bude názov ED_FS.
'role' => NULL // názov bude taký, aký je v Directory
),