附录 C. 高级的LDAP配置

附录 C. 高级的 LDAP配置
上一页		下一页

PaperCut NG支持以下LDAP服务器的类型:

及对这些平台/环境的基本配置在 “对于用户的同步要使用LDAP”部分都有讨论。

然而，其它的服务器/计划类型支持通过定义区域咨询和LDAP平台搜索。这些选项通过调整配置编辑器里的配置条款来配置，可以从选项表格里查看。以下可利用的配置条款是：

Config name	Description
ldap.schema.user-name-field	The LDAP field that contains the user's username.
ldap.schema.user-full-name-field	The LDAP field that contains the user's full name.
ldap.schema.user-email-field	The LDAP field that contains the user's email address.
ldap.schema.user-name-search	The LDAP search to retrieve the user. The `{0}` in the search is replaces with `*` when listing all users, and `[username]` when searching for a specific user. If no search is defined, the default is `([userNameField]={0})`.
ldap.schema.group-name-field	The LDAP field that contains the group's name.
ldap.schema.group-member-field	The LDAP field that contains the group members.
ldap.schema.group-search	The LDAP search to retrieve the group. The `{0}` in the search is replaced with `*` for all group searches. If no search is defined, the default is `([groupMemberField]={0})`, which means get all entries with at least one member.
ldap.schema.posix-groups	If `Y`, then the group member field contains the user's username. If `N`, then the group member field contains the user's DN.

表格 C.1. LDAP的配置条款

LDAP服务器默认的配置

当您选择了一个特殊的服务器类型时（如：Novell eDirectory），PaperCut NG使用以下默认的LDAP服务器咨询。这些默认的配置可以以定制为出发点搜索或支持其它的LDAP服务器类型。

如果LDAP服务器的配置是支持Unix基于的鉴定，那么可以使用这个计划类型。以下默认的使用：

Config name	Default value
ldap.schema.user-name-field	`uid`
ldap.schema.user-full-name-field	`cn`
ldap.schema.user-email-field	`mail`
ldap.schema.user-name-search	`(uid={0})`
ldap.schema.group-name-field	`cn`
ldap.schema.group-member-field	`memberUid`
ldap.schema.group-search	`(memberUid={0})`
ldap.schema.posix-groups	`Y`

表格 C.2. Unix/ NIS LDAP 默认的设置

如果LDAP服务器是Novell eDirectory那么以下的默认使用：

Config name	Default value
ldap.schema.user-name-field	`cn`
ldap.schema.user-full-name-field	`fullName`
ldap.schema.user-email-field	`mail`
ldap.schema.user-name-search	`(&(cn={0})(objectClass=person))`
ldap.schema.group-name-field	`cn`
ldap.schema.group-member-field	`member`
ldap.schema.group-search	`(&(member={0})(objectClass=groupOfNames))`
ldap.schema.posix-groups	`N`

表格 C.3. Novell eDirectory LDAP的默认设置

如果LDAP服务器是一个Microsoft的现行目录那么以下的默认使用：

Config name	Default value
ldap.schema.user-name-field	`sAMAccountName`
ldap.schema.user-full-name-field	`displayName`
ldap.schema.user-email-field	`mail`
ldap.schema.user-name-search	`(&(sAMAccountName={0})(objectCategory=person)(objectClass=user)(sAMAccountType=805306368))`
ldap.schema.group-name-field	`sAMAccountName`
ldap.schema.group-member-field	`member`
ldap.schema.group-search	`(&(member={0})(objectCategory=group))`
ldap.schema.posix-groups	`N`

表格 C.4. 现行目录LDAP的默认设置

上一页		下一页
附录 B. 故障的处理与常见问题解答	主页	附录 D. Proxy服务器的配置