C.1. 如何编辑 LDAP 过滤器和属性

Oracle VDI 使用多种 LDAP 过滤器和属性列表来查找和解释用户目录中存储的数据。

Oracle VDI 提供一些适用于 Active Directory 或 Oracle Directory Server Enterprise Edition 的默认 LDAP 过滤器。但这些过滤器可能与其他类型的目录不兼容,可能需要修改。

对于生产环境,始终建议对这些过滤器进行自定义,以便最大程度地与目录的 LDAP 模式匹配。

本节说明如何编辑这些过滤器以及为各种目录类型推荐的值。

有关 Oracle VDI 如何利用不同过滤器和属性的详细信息,请参见第 4.14 节 “关于 LDAP 过滤器和属性”

准备工作

在编辑 LDAP 过滤器和属性之前,请查看第 C.2 节 “用户、组和容器的 LDAP 过滤器和属性”第 C.3 节 “全局 Oracle VDI 中心的 LDAP 过滤器和属性”

编辑 LDAP 过滤器的语法和 LDAP 属性的有效性时,Oracle VDI 不会验证这些值。因此,请确保对 LDAP 过滤器和属性进行验证,然后再设置这些值。

可以使用外部 LDAP 工具(如 ldapsearch)验证 LDAP 过滤器和属性。

Oracle VDI Manager 步骤

  1. 登录 Oracle VDI Manager。

  2. 在“设置“类别中选择公司。

  3. 选择“Active Directory“或“LDAP“选项卡。

  4. 单击“编缉 LDAP 配置“。

  5. 编缉设置并单击“保存“按钮。

CLI 步骤

  1. 列出用于标识“用户“类型对象的 LDAP 过滤器和用于根据搜索条件搜索用户的 LDAP 过滤器。

    /opt/SUNWvda/sbin/vda directory-getprops

    例如:

    example% /opt/SUNWvda/sbin/vda directory-getprops \
    -p ldap.user.object.filter,ldap.user.search.filter
    ldap.user.object.filter:
    (&(|(objectclass=user)(objectclass=person)(objectclass=inetOrgPerson)
    (objectclass=organizationalPerson))(!(objectclass=computer)))
    ldap.user.search.filter:
    (|(cn=$SEARCH_STRING)(uid=$SEARCH_STRING)(mail=$SEARCH_STRING))
  2. 为 Active Directory 自定义用于根据搜索条件搜索用户的 LDAP 过滤器:

    /opt/SUNWvda/sbin/vda directory-setprops

    例如:

    example% /opt/SUNWvda/sbin/vda directory-setprops \
    -p ldap.user.search.filter= \
    '"(|(cn=\$SEARCH_STRING)(uid=\$SEARCH_STRING)(mail=\$SEARCH_STRING))"'
    Settings updated.
    example% /opt/SUNWvda/sbin/vda directory-getprops \
    -p ldap.user.search.filter
    ldap.user.search.filter:
    (|(cn=$SEARCH_STRING)(uid=$SEARCH_STRING)(mail=$SEARCH_STRING))