LDAP 用户存储管理 › 用户、组和组织管理对象说明 › 属性说明

属性说明

属性可存储有关条目的信息，如电话号码或地址。 条目属性可确定其配置文件。

在目录配置文件的 ImsManagedObjectAttr 元素中，对属性进行了说明。 在目录配置文件的“用户对象”、“组对象”和“组织对象”部分中，可以执行以下操作：

• 修改默认属性说明，以对用户存储中的属性进行说明。
• 通过复制现有说明并根据需要修改值，来创建新的属性说明。

对于用户、组和组织配置文件中的每个属性，只有一个 ImsManagedObjectAttr 元素。 例如，ImsManagedObjectAttr 元素会被描述为用户 ID。

ImsManagedObjectAttr 元素类似于以下代码：

<ImsManagedObjectAttr physicalname="uid" displayname="User ID" description="User ID" valuetype="String" required="true" multivalued="false" wellknown="%USER_ID%" maxlength="0" />

ImsManagedObjectAttr 具有以下参数：

physicalname

此参数必须包含以下项之一：

• 存储配置文件值的 LDAP 属性的名称。 例如，用户 ID 存储在用户目录的 uid 属性中。

  注意：为提高性能，需对用于用户控制台中搜索查询的 LDAP 属性进行索引。

• 常用属性。 提供常用属性时，CA Identity Manager 将自动计算值。 例如，一旦指定常用属性 %ORG_MEMBERSHIP%，CA Identity Manager 将根据条目的 DN，确定条目所属的组织。

description

包含属性的说明

displayname

指定属性的唯一名称。

在用户控制台中，显示名称会显示在可添加到任务屏幕的属性列表中。 此参数是必需的。

注意：请勿修改目录配置文件 (directory.xml) 中属性的显示名称。 要更改任务屏幕上属性的名称，可以在任务屏幕定义中为属性指定标签。 有关详细信息，请参阅《管理指南》。

valuetype

指定属性的数据类型。 有效值如下所示：

字符串

该值可以为任何字符串。

这是默认值。

整数

该值必须为整数。

注意：整数不支持十进制数。

数字

该值必须为整数。 数字选项支持十进制数。

日期

值必须解析为使用以下样式的有效日期：

MM/dd/yyyy

ISODate

该值必须解析为使用 yyyy-MM-dd 模式的有效日期。

UnicenterDate

该值必须解析为使用 YYYYYYYDDD 模式的有效日期，其中：

YYYYYYY 是用于表示年份的七个数字，以三个零开头。 例如：0002008

DDD 是表示日期的三个数字，根据需要以几个零开头。 有效值应介于 001 到 366 之间。

结构化

这种属性由结构化数据组成，这些结构化数据使单个属性值能够存储多个相关值。 例如，结构化属性包含以下值，如名字、姓氏和电子邮件地址值。

某些端点类型会使用这些属性，但它们受到 CA Identity Manager 的管理。

注意：CA Identity Manager 可以在用户控制台的表中显示结构化属性。 用户编辑表中的值时，这些值将存储在用户存储中，从而传播回端点。 有关显示多值属性的详细信息，请参阅《管理指南》。

required

表示属性是否为必需，如下所示：

• True－属性为必需的。
• False－属性为可选的（默认）。

注意：如果属性为 LDAP 目录服务器所必需的，则需将必需参数设置为 true。

multivalued

表示属性是否可以具有多个值。 例如，为存储每位组成员的用户 DN，组成员身份属性必须为多值属性。 有效值如下所示：

• True－属性可以具有多个值。
• False－属性只能具有一个值（默认）。

重要说明！ 用户对象定义中的组成员身份和管理角色属性均必须为多值属性。

wellknown

定义常用属性的名称。

常用属性在 CA Identity Manager 中具有特定含义。 这些属性用以下语法进行定义：

%ATTRIBUTENAME%

maxlength

定义属性可以具有的值的最大长度。 将 maxlength 参数设置为 0 以指定无限长度。

注意：此参数是必需的。

permission

表示属性的值是否可以在任务屏幕中进行修改。 有效值如下所示：

READONLY

该值可以显示，但无法修改。

WRITEONCE

一旦创建了对象，便无法修改该值。 例如，在创建用户之后，将无法更改用户 ID。

READWRITE

该值可以进行修改（默认）。

hidden

表示属性是否在 CA Identity Manager 任务表单中显示。 有效值如下所示：

• True－属性不向用户显示。
• False－属性向用户显示（默认）。

逻辑属性使用隐藏属性。

注意：有关详细信息，请参阅《Programming Guide for Java》。

system

仅指定 CA Identity Manager 使用的属性。 用户控制台中的用户不可修改这些属性。 有效值如下所示：

• True－用户不可修改此属性。 该属性隐藏在 CA Identity Manager 用户界面中。
• False－用户可以修改此属性。 此属性可添加到 CA Identity Manager 用户界面的任务屏幕中。 （默认）

validationruleset

将验证规则集与属性相关联。

确认所指定的验证规则集已在“目录配置文件的 ValidationRuleSet 元素”中进行定义。

objectclass

表示当属性不属于 ImsManagedObject 元素中指定的主对象类时，用户、组或组织属性的 LDAP 辅助类。

例如，假定用户的主对象类为 top、person 和 organizationalperson，其中定义了以下用户属性：

• 公用名称 (cn)
• 姓 (sn)
• 用户 ID (uid)
• 密码 (userPassword)

要包含员工辅助类中定义的属性 employeeID，可添加以下属性说明：

<ImsManagedObjectAttr physicalname="employeeID" displayname="Employee ID" description="Employee ID" valuetype="String" required="true" multivalued="false" maxlength="0" objectclass="Employee"/>