帮助
映射用户
通过映射用户功能,管理员可以 在创建用户映射之前,请确保连接到 AD 服务器。

连接到 Active Directory 服务器
每当需要进行鉴定时,都会显示连接到 Active Directory 弹出窗口。例如:在“映射用户”页面中,单击创建图标并指定以下细节,然后单击连接以连接到目标 AD 服务器。
  • 用户名:指定 AD 管理员用户名或 FQDN。
  • 口令:指定 AD 管理员口令。
  • 域名:指定 AD 域的领域。
  • 端口:指定用于连接到 AD 服务器的端口。如果您希望此连接是安全连接,请选择使用 SSL。Active Directory 的一些标准 LDAP 端口包括 389、636、3268 和 3269。
创建新的用户映射
  1. 单击创建,然后指定以下细节:
    • 匹配类型:选择对象映射(用户到用户,组到组或容器到组)。
    • 选择 LDAP 属性:选择常用名到常用名(CN 到 CN),常用名到 SAM 帐户名(CN 到 SAM),或匹配准则的自定义属性。如果选择自定义属性,请指定 eDirectory 和 Active Directory 对象属性。
      eDirectory 对象属性的示例包括用户名 (uid)、常用名 (cn)、姓 (sn)、名 (givenName)、全名 (fullName) 和因特网电子邮件地址 (mail)。
      Active Directory 对象属性的示例包括常用名 (cn)、全名 (fullName)、SamAccount 名 (sAMAccountName)、名 (givenName)、姓 (sn)、显示名称 (displayName)、因特网电子邮件地址 (mail) 和 UserPrincipleName。
    • eDirectory 环境:指定或浏览并选择 eDirectory 树搜索基本环境。默认情况下,搜索子树选项处于启用状态。
    • Active Directory 环境:指定或浏览并选择 AD 服务器环境。默认情况下,搜索子树选项处于启用状态。
  2. 单击显示以生成并查看用户映射。要建议您选择的用户映射,请转到步骤 3

    单击保存以在服务器上生成并储存用户映射。

    注意:如果您选择将用户映射储存在服务器上,则只有先在“映射用户”页面上列出用户映射,才能对其进行验证和修改。

  3. 验证新用户映射。如果您需要修改任何用户映射:
    1. 单击选定的 Active Directory 环境并浏览到相应的 AD 服务器环境,然后单击选择
    2. 要在建议的用户映射中替换或添加 AD 用户,请在建议的用户映射中选择一行,然后单击添加
    3. 要去除建议用户映射中的用户,请单击去除。要撤销删除,请单击撤销
    4. 单击保存映射以保存所有更改。

      提示
      • 要修改现有用户映射,请单击“映射用户”页面上的用户映射名称,然后按照步骤 3 中的说明执行操作。
      • 排序:单击排序依据旁边的排序图标以根据名称、类型、eDirectory 环境和 Active Directory 环境对用户映射进行排序。
导入用户映射
  1. 单击导入,然后使用浏览按钮选择用户映射 XML 文件。
  2. 为用户映射指定合适的名称,然后单击导入
导出用户映射
选择您所选的用户映射,单击导出以下载用户映射文件。

刷新用户映射
如果您觉得自创建用户映射以来映射已发生更改,可以使用创建这些映射时所用的相同条件刷新它们。要刷新旧用户映射,请选择所需的用户映射,然后单击刷新。如果映射自创建以来发生过更改,这些条目将突出显示,并带有(已修改)图标。如果您希望还原更改,请单击还原。校验更改后,请单击保存映射

如果用户映射刷新间隔(天)中指定的时间间隔内未修改用户映射,用户映射上显示一个“需要刷新”标记。有关更多信息,请参见 Changing the NURM Setting(更改 NURM 设置)。

如果启用了用户映射计划刷新,那么用户映射上显示 'Last Updated: date and time'(上次更新:日期和时间)标记。有关用户映射计划刷新的更多信息,请参见用户映射设置

要基于计划刷新时间查看修改的用户映射,单击 SHOW SCHEDULED REFRESH LOGS(显示计划刷新日志)。您可以将光标悬停在用户映射名称上以查看添加的用户或从用户映射中去除的用户。

删除用户映射
选择想要删除的用户映射,然后单击删除

更改 NURM 设置
单击右上角的设置图标以转到 NURM 设置页面。其中包括:
  • 语言:选择要在 NURM 页面上显示的相应语言。
  • 日志级别:选择所需的日志级别。支持的日志级别包括“调试”、“信息”、“警告”、“错误”和“严重”。这些日志存储在 /var/opt/novell/log/nurm/user-rights-map.log 中。
  • eDirectory 无环境登录:启用或禁用无环境登录。默认会启用此选项。如果您希望在登录 NURM 时始终使用 FQDN,请确保禁用此选项。
  • 用户映射刷新间隔(天):指定天数,此天数过后将用户映射视为旧的并需要刷新。例如,当将值设置为 6 天时:在“映射用户”页面中,将仅在 6 天没修改的那些用户映射上显示“需要刷新”标记。
  • 选择用于查看权限所需的映射:IDM 或用户映射。如果您已选择用户映射,请选择相应的用户映射名称。您也可以选择多个用户映射。
更改 NURM 设置后,单击保存

用户映射设置
它提供计划刷新相关信息,可用于在用户映射有更改的情况下自动刷新用户映射。它显示:
  • 计划刷新启用或禁用
  • 如果启用,显示用户映射刷新的时间和频率
您可以仅通过使用 map-users 命令行实用程序启用或禁用 Scheduled Refresh(计划刷新)选项。

注意:启用前,确保 'OESCommonProxy' 用户对同一树中的 All Attributes Rights(所有属性权限)有“读”的许可权限。