Configurando o gadget de administração de usuários

O gadget de administração de usuários oferece uma ferramenta básica para a administração do NDS eDirectory através do portal via LDAP. Suas funções incluem pesquisa de árvore; criação de usuários, grupos e unidades organizacionais; exclusão de objetos e edição de atributos do usuário. Os direitos que o usuário possui em relação a outros objetos da árvore são os direitos de usuários normais do NDS.

O gadget de administração de usuários lê, durante a inicialização, um arquivo XML de configuração que contém todos os objetos e atributos que serão suportados. Isso permite personalizar por completo os objetos e atributos que esse gadget suporta, e determina o modo de exibição desses objetos e atributos. Você também pode adicionar atributos a objetos modificando o arquivo de configuração.

Por exemplo, você pode personalizar da seguinte maneira:

• Se os usuários precisarem modificar um atributo auxiliar que foi adicionado a um objeto Usuário, você poderá copiar o arquivo de configuração padrão (DefaultLdapLayout.XML) em um novo arquivo (NewLdapLayout.XML).
• Poderá adicionar o atributo auxiliar ao novo arquivo de configuração.
• Poderá substituir a configuração digitando o nome do novo arquivo. Para obter uma lista de definições para esse arquivo, consulte Informações sobre o arquivo de layout XML do LDAP.

Usando as configurações do gadget de administração de usuários

Esta seção explica como configurar o gadget de administração de usuários.

Contexto de browser inicial. Essa configuração opcional define o browser do gadget. Se você deixá-la em branco, o browser iniciará a partir do container do usuário conectado.

URL de arquivo XML a substituir configurações padrão de atributo e layout de página. Essa configuração opcional permite que o gadget utilize um arquivo de configuração de objeto/atributos alternativo. Dessa forma, você poderá fornecer objetos e atributos diferentes daqueles que fazem parte da configuração padrão. Para obter detalhes sobre esse arquivo de configuração, consulte Informações sobre o arquivo de layout XML do LDAP.

No Máximo de Linhas do Browser. Essa configuração opcional define o número máximo de linhas do objeto que o browser exibirá. O padrão é 15.

Nome totalmente exclusivo do objeto usado para editar atributos em vez do usuário que efetuou o login. Essa configuração opcional especifica o nome do objeto a ser autenticado e usado para todas as solicitações do LDAP.

Se o gadget não puder autenticar com êxito o usuário especificado nessa configuração, ele usará o usuário conectado por padrão.

Senha do objeto usado para editar atributos. Essa configuração opcional permite que você digite uma senha para o nome de usuário da configuração anterior.

Criando um objeto

1. Na página principal do browser, selecione um objeto e clique em Criar.

2. Digite o nome do objeto (não utilize tipos de nome, como usuário, grupo ou unidade organizacional), os valores de atributo e a senha (caso suporte senhas).

3. Clique em OK.

Apagando um objeto

1. Na página principal do browser, selecione um objeto.

2. Clique em Apagar > OK.

Editando um objeto

1. Na página principal do browser, selecione um objeto e clique em Editar.

   A coluna à esquerda contém grupos de atributo diferentes para o objeto. Se você fizer alguma mudança na página atual, clique em Aplicar antes de mudar para outra página de edição; caso contrário, as mudanças não serão gravadas.

2. Faça as mudanças que desejar.

3. Clique em Concluir.

   Se o campo não tiver um botão Editar, o atributo será uma string de valor único. Você pode mudar o valor dessas strings editando o conteúdo do campo.

   Se o campo tiver um botão Editar, trata-se de uma string de múltiplos valores. Se o valor tiver mais de um parâmetro, eles serão separados por ponto-e-vírgula (;). Esses parâmetros não podem ser editados no campo. Para editar essas configurações, clique no botão Editar próximo ao campo, faça as mudanças necessárias e clique em Aplicar.

Informações sobre o arquivo de layout XML do LDAP

O arquivo de layout XML do LDAP contém definições para todos os objetos e atributos que são suportados pelo gadget. A organização do arquivo determina como os atributos são agrupados. O gadget usa o arquivo DefaultLdapLayout.XML que é copiado para a área de recursos do gadget quando ele é instalado. O caminho do arquivo XML padrão é:

nps/portal/gadgets/com.novell.nps.gadgets.ldapAdmin.UserAdminGadget/defaultLdapLayout.xml

Para usar um layout alternativo, copie o DefaultLdapLayout.xml para um novo arquivo, como o NewLdapLayout, por exemplo, e use um editor de texto para fazer as modificações nesse novo arquivo. Em seguida, edite o esquema que contenha esse gadget e configure a opção URL de arquivo XML a substituir configurações padrão de atributo e layout de página com o nome do novo arquivo (NewLdapLayout.XML).

O arquivo de layout XML do LDAP suporta os quatro indicadores a seguir:

• LDAPLayout. Trata-se da raiz do documento XML. Nenhum atributo está associado a esse indicador.
• LDAPObject. Define uma instância do objeto LDAP. O arquivo padrão já contém instâncias de objeto Gadget, usuário, grupo, unidade organizacional, país, portal, grupo do portal.

  As instâncias do LDAPObject devem sempre ser definidas dentro do escopo de uma instância do LDAPLayout. Por exemplo:

  <LDAPLayout> 
  <LDAPObject name="&inetOrgPerson";"ldapName="passwordSupported+"optional" namingType="cn" maxSize="64"> 
  </LDAPObject> 
  </LDAPLayout>

  O LDAPObject suporta os seguintes atributos:

  • Name. Nome descritivo do objeto. Esse valor é apresentado ao usuário de forma que seja usada uma variável definida no LdapLayout.DTD para facilitar a localização.
  • ldapName. O nome do objeto LDAP.
  • passwordSupported. Defina como opcional caso esse objeto suporte senha.
  • namingType. O tipo de nome desse objeto (cn, o, ou, c, etc).
  • maxSize. O tamanho máximo do nome.

• LDAPAttrGroup. Define uma instância de um grupo de atributos. Como a maioria dos objetos contém um grande número de atributos, esse indicador permite que os itens sejam separados em grupos de forma que sejam exibidos em páginas diferentes.

  Para não oferecer suporte a grupos de atributos, defina um grupo para o objeto e coloque todos os atributos dentro desse grupo.

  <LDAPLayout> 
  <LDAPObject name="&inetOrgPerson;" ldapName="inetOrgPerson"passwordSupported="optional" namingType="cn" maxSize="64"> 
  <LDAPAAttrGroup name="&Identity;"> 
  </LDAPAttriGroup> 
  </LDAPAttrGroup name="&Postal;"> 
  </LDAPObject> 
  </LDAPLayout>

• LDAPAttr. Define uma instância de um atributo. Como os atributos LDAP variam, esse indicador suporta vários atributos de tag, para que o indicador possa determinar como o atributo LDAP deve ser exibido e editado.

  O indicador LDAPAttr deve sempre ser definido dentro do escopo de uma instância do LDAPAttrGroup. Por exemplo:

  <LDAPLayout> 
  <LDAPObject name="inetOrgPerson;" ldapName="&inetOrgPerson;" ldapName="inetOrgPerson"passwordSupported="optional" namingType="cn" maxSize="64"> 
  <LDAPAAttrGroup name="&Identity;"> 
  <LDAPAttr name="givenName" prompt="&Given_Name;" ldapName="Given Name" ldapAttrType="MULTI_STRING" maxSize="32"/> 
  <LDAPAttr name="lastName" prompt="surname;" ldapName="Surname" 
  </LDAPAttrGroup> 
  </LDAPAttrGroup name="&Postal;"> 
  <LDAPAttr name="street" prompt="&SA;" ldapName="SA" ldapAttrType="MULTI_STRING" maxSize="128"/> 
  <LDAPAttr name="postOfficeBox" prompt="&Post_Office)Box;" ldapName="Postal Office Box" ldapAttrType="MULTI_STRING" maxSize="40"/> 
  </LDAPAttrGroup> 
  </LDAPObject> 
  </LDAPLayout>