4.15. POSIX Winsync API 插件属性

默认情况下,Posix 相关属性不会在 Active Directory 和 Red Hat Directory Server 之间同步。在 Linux 系统中,系统用户和组群被识别为 Posix 条目,并且 LDAP Posix 属性包含所需信息。但是,当 Windows 用户同步时,它们有 ntUserntGroup 属性,这些属性自动将其识别为 Windows 帐户,但没有 Posix 属性同步(即使它们存在于 Active Directory 条目中),也没有添加 Posix 属性。

Posix Winsync API 插件在 Active Directory 和 Directory Server 条目之间同步 POSIX 属性。

注意

所有 POSIX 属性(如 uidNumbergidNumberhomeDirectory)都会在 Active Directory 和 Directory Server 条目之间同步。但是,如果新 POSIX 条目或 POSIX 属性添加到 Directory 服务器中的现有条目中,只有 POSIX 属性才会同步到 Active Directory 对应的条目 中。POSIX 对象类(posixAccount for users posixGroup for group)不会添加到 Active Directory 条目。

此插件默认为禁用,且必须在任何 Posix 属性从 Active Directory 条目同步到 Directory Server 条目前启用。

4.15.1. posixWinsyncCreateMemberOfTask

此属性设置在同步运行后是否立即运行 memberOf 修复任务,以便更新同步用户的组成员资格。默认情况下会禁用,因为 memberOf 修复任务可能是资源密集型,并在运行太频繁时导致性能问题。

参数描述

条目 DN

cn=Posix Winsync API Plugin,cn=plugins,cn=config

有效范围

true | false

默认值

false

示例

posixWinsyncCreateMemberOfTask: false

4.15.2. posixWinsyncLowerCaseUID

此属性将设置是否存储(必要时)在小写的 memberUID 属性中的 UID 值。

参数描述

条目 DN

cn=Posix Winsync API Plugin,cn=plugins,cn=config

有效范围

true | false

默认值

false

示例

posixWinsyncLowerCaseUID: false

4.15.3. posixWinsyncMapMemberUID

此属性设置是否将 Active Directory 组中的 memberUID 属性映射到 Directory Server 组中的 uniqueMember 属性。

参数描述

条目 DN

cn=Posix Winsync API Plugin,cn=plugins,cn=config

有效范围

true | false

默认值

true

示例

posixWinsyncMapMemberUID: false

4.15.4. posixWinsyncMapNestedGrouping

当 Active Directory POSIX 组中的 memberUID 属性改变时,如果嵌套组被更新,posixWinsyncMapNestedGrouping 参数会管理。更新嵌套组支持五个级别的深度。

参数描述

条目 DN

cn=Posix Winsync API Plugin,cn=plugins,cn=config

有效范围

true | false

默认值

false

示例

posixWinsyncMapNestedGrouping: false

4.15.5. posixWinsyncMsSFUSchema

此属性设置了在同步 Active Directory 中的 Posix 属性时是否为 Unix 3.0(msSFU30)模式的旧 Microsoft System Services。默认情况下,Posix Winsync API 插件将 Posix 模式用于现代 Active Directory 服务器: 2005、2008 及更新版本。现代 Active Directory Posix 模式和 Windows Server 2003 和较旧 Windows 服务器使用的 Posix 模式之间存在细微差别。如果 Active Directory 域使用旧的模式,则改为使用旧的模式。

参数描述

条目 DN

cn=Posix Winsync API Plugin,cn=plugins,cn=config

有效范围

true | false

默认值

false

示例

posixWinsyncMsSFUSchema: true