說明
映射使用者
使用「映射使用者」功能,管理員可以執行下列動作: 在建立使用者映射之前,請確定您已連接至 AD 伺服器。

連接至 Active Directory 伺服器
「需要驗證時連接到 Active Directory」的快顯視窗即會顯示。例如:在「映射使用者」頁面上,按一下「建立」圖示並指定下列詳細資料,然後按一下「連接」以連接到目標 AD 伺服器。
  • 使用者名稱:指定 AD 管理員使用者名稱或 FQDN。
  • 「密碼」:指定 AD 管理員密碼。
  • 網域名稱:指定 AD 網域的領域。
  • 連接埠:指定您要用來連接至 AD 伺服器的連接埠。如果要將其設定安全連接,請選取使用 SSL。適用於 Active Directory 的部分標準 LDAP 連接埠為 389、636、3268 和 3269。
建立新的使用者映射
  1. 按一下「建立」,然後指定下列詳細資料:
    • 「相符類型」:選取物件映射 (使用者對使用者、群組對群組或容器對群組)。
    • 選取 LDAP 屬性:選取公用名稱對公用名稱 (CN 對 CN),公用名稱對 SAM 帳戶名稱 (CN 對 SAM),或自定屬性符合的準則。若您選取自定屬性,請指定 eDirectory 和 Active Directory 物件屬性。
      eDirectory 物件屬性的範例包含使用者名稱 (uid)、公用名稱 (cn)、姓氏 (sn)、名字 (givenName)、全名 (fullName) 以及網際網路電子郵件地址 (mail)。
      Active Directory 物件屬性的範例包含公用名稱 (cn)、全名 (name)、SamAccount 帳戶名稱 (sAMAccountName)、名字 (givenName)、姓氏 (sn)、顯示名稱 (displayName)、網際網路電子郵件地址 (mail) 以及 UserPrincipleName。
    • eDirectory 網路位置:指定或瀏覽並選取 eDirectory 網路樹搜尋基礎網路位置。系統依預設會啟用「搜尋子樹狀結構」選項。
    • Active Directory 網路位置:指定或瀏覽並選取 AD 伺服器網路位置。系統依預設會啟用「搜尋子樹狀結構」選項。
  2. 按一下「顯示」以產生並檢視使用者映射。若要根據需求提議使用者映射,請前往步驟 3

    按一下「儲存」以在伺服器上產生並儲存使用者映射。

    注意:若您選擇在伺服器上儲存使用者映射,則僅能在它於「映射使用者」頁面中列出之後,進行驗證並加以修改。

  3. 驗證新使用者映射。若您需要修改任何使用者映射:
    1. 按一下選取的 Active Directory 網路位置,並瀏覽至適當的 AD 伺服器網路位置,然後按一下「選取」
    2. 若要在提議的使用者映射中取代或新增 AD 使用者,請在提議的使用者映射中選取一列,然後按一下「新增」
    3. 若要從提議的使用者映射移除使用者,按一下「移除」。若要復原刪除,按一下「復原」
    4. 點選「儲存映射」以儲存所有變更。

      秘訣:
      • 若要修改現有的使用者映射,請在「映射使用者」頁面中按一下使用者映射名稱,然後遵循步驟 3 中的指示。
      • 排序:按一下「排序依據」旁的「排序」圖示,以根據名稱、類型、eDirectory 網路位置和 Active Directory 網路位置來排序使用者映射。
輸入使用者映射
  1. 按一下「輸入」,然後使用「瀏覽」按鈕選取使用者映射 XML 檔案。
  2. 指定適當的使用者映射名稱,然後按一下「輸入」
輸出使用者映射
根據需求選取使用者映射,並按一下「輸出」以下載使用者映射檔案。

重新整理使用者映射
如果您認為建立的使用者映射已變更,您可以使用與建立時相同的條件重新整理。若要重新整理舊的使用者映射,請選取需要的使用者映射,然後按一下「重新整理」。若有在建立後才進行的變更,則會將那些項目反白,並附上 (已修改) 圖示。若您想要還原變更,請按一下「還原」。確認變更之後,按一下「儲存映射」

如果使用者映射未修改的時間達「使用者映射重新整理間隔 (天)」中指定的時間間隔,則會在使用者映射上顯示「需要重新整理」標記。如需更多資訊,請參閱變更 NURM 設定

如果使用者映射上排程的重新整理已啟用,則會在使用者映射上顯示「上次更新時間:日期和時間」標記。如需使用者映射排程的重新整理的詳細資訊,請參閱使用者映射設定

若要根據排程的重新整理時間檢視修改的使用者映射,請按一下「顯示排程的重新整理記錄」。您可以將游標移至使用者映射名稱上,以檢視從該使用者映射新增或移除的使用者。

刪除使用者映射
選取您想要刪除的使用者映射,然後按一下「刪除」

變更 NURM 設定
按一下右上角的 設定 圖示以前往 NURM 設定頁面。其中包含:
  • 語言:選取要顯示在 NURM 頁面上的適當語言。
  • 記錄層級:選取必要的記錄層級。支援的記錄層級為除錯、資訊、警告、錯誤和嚴重。記錄會儲存在 /var/opt/novell/log/nurm/user-rights-map.log
  • eDirectory 的無網路位置登入:啟用或停用無網路位置登入。此選項預設為啟用。若您想要再登入至 NURM 時一律使用 FQDN,請確定停用此選項。
  • 使用者映射重新整理間隔 (天):指定將使用者映射視為過時,且需要重新整理的經過天數。例如,當您將值設為 6 天:在「映射使用者」頁面中,只會在未修改達 6 天的那些使用者映射上顯示「需要重新整理」標記。
  • 選取要用於「檢視權利」的必要映射:IDM 或使用者映射。若您已選取使用者映射,請選取適當的使用者映射名稱。您也可以選取多個使用者映射並套用權限。
變更 NURM 設定後,按一下「儲存」

使用者映射設定
其提供有關排程重新整理的資訊,如果使用者映射中有變更,可使用該資訊來自動重新整理使用者映射。會顯示:
  • 排程重新整理啟用或停用
  • 如果啟用,則為使用者映射重新整理的時間和頻率
您只能使用 map-users 指令行公用程式來啟用或停用「排程重新整理」選項。

注意:啟用之前,請確保 'OESCommonProxy' 使用者具有相同樹狀結構中「所有屬性權限」內容的「讀取」許可。