Configurando o gadget de auto-administração

O gadget de auto-administração pode ser atribuído a um usuário no portal para permitir que ele administre o NDS através do LDAP. Os direitos de edição de objeto que o usuário possui dependem de seus direitos de LDAP. Isso é feito através da leitura de um arquivo de configuração XML durante a inicialização. Esse arquivo XML contém os atributos suportados que você pode personalizar. Você também pode adicionar atributos a objetos modificando o arquivo de configuração.

Por exemplo, pode ser que um usuário precise modificar um atributo auxiliar que tenha sido adicionado ao seu objeto. É possível copiar o arquivo de configuração padrão (DefaultLdapLayout.XML) para um novo arquivo (NewLdapLayout.XML) e adicionar o atributo auxiliar ao novo arquivo de configuração. Você pode substituir o arquivo de configuração digitando o nome do novo arquivo. Para obter mais informações sobre como substituir o arquivo de configuração, consulte Modificando o arquivo de layout XML do LDAP.

O arquivo de configuração padrão contém as definições de atributo mais comuns que um usuário possa querer editar. Esse gadget contém dois exemplos de arquivos de configuração: O FullLdpLayout.XML, que contém configurações para atributos adicionais, e o 1GroupLdapLayout.XML, que contém configurações para todos os atributos, dentro de um grupo de atributos. Para obter mais informações sobre grupos de atributos, consulte Modificando o arquivo de layout XML do LDAP.

Use as configurações descritas na próxima seção como diretrizes para configurar o gadget de auto-administração.

Usando as configurações

URL de arquivo XML a substituir configurações padrão de atributo e layout de página Essa configuração opcional permite que o gadget utilize um arquivo de configuração de objeto/atributos alternativo. Dessa forma, você poderá fornecer atributos diferentes daqueles que fazem parte da configuração padrão. Para obter mais informações sobre o arquivo de configuração padrão, consulte Modificando o arquivo de layout XML do LDAP.

Exibir botão/link para acessar página de auto-admin
Quando essa opção está ativada, a página inicial exibe um link ou botão para acessar a auto-administração. Quando está desativada, ela exibe a página de edição de atributos.

Usar link em vez de botão na página inicial. Essa configuração é válida somente se a opção Exibir botão/link para acessar página de auto-admin estiver ativada.
Quando ativada, a página inicial desse gadget exibe um link à página de edição de atributos. Quando desativada, exibe um botão para acesso à página de edição de atributos.

Legenda do botão ou link na página inicial.Essa configuração é válida somente se a opção Exibir botão/link para acessar página de auto-admin estiver ativada. Essa string será exibida como link ou botão na página inicial.

Nome totalmente exclusivo do objeto usado para editar atributos em vez do usuário que efetuou o login. Essa configuração opcional especifica o nome do objeto a ser autenticado e usado para todas as solicitações do LDAP. As configurações a seguir permitem que uma senha seja especificada para o usuário.
Por padrão, todas as solicitações são feitas em nome do usuário que efetuou login.

Se o gadget não puder autenticar com êxito o usuário especificado nessa configuração, serão usados os direitos do usuário que efetuou login.

Senha do objeto usado para editar atributos Essa configuração opcional permite digitar uma senha para o nome de usuário da configuração anterior.

Editando atributos

A página de edição de atributos permite que você modifique os atributos do gadget.

IMPORTANTE: Ao fazer as mudanças, clique no botão Aplicar para gravá-las e permanecer na página de edição de atributos. Se você clicar em Terminar, o gadget gravará as mudanças e sairá da página. O botão Cancelar fecha a página sem gravar as mudanças.

Suporte a atributo de valor únicoCaixas de edição que não apresentam um botão são strings de valor único. Você pode mudar a caixa de edição se desejar.

Suporte a atributo de string de múltiplos valoresCaixas de edição com botões que suportam strings de múltiplos valores. Você pode editar um valor individual mudando-o na caixa de edição. Se o valor contiver múltiplos valores, ele será separado por ponto-e-vírgula (;).

Não é possível editar múltiplos valores na caixa de edição. Para editá-los, clique no botão da caixa de edição para abrir a caixa de diálogo Editar atributos. Essa caixa permite adicionar uma nova string no campo próximo ao botão Adicionar. Você pode editar quaisquer valores de string diretamente ou clicar em Apagar para remover a string inteira.

Suporte a atributo de nome exclusivo de múltiplos valoresCaixas de edição que apresentam um botão com o símbolo Modificar suportam um valor de nome exclusivo. Se o valor for 0 ou 1, você pode mudá-lo inserindo um novo valor ou clicando no botão para localizar um novo valor. Para editar múltiplas strings, clique no botão para que a página Editando Atributo seja exibida. Nela, você pode navegar pela árvore, adicionar ou remover strings, ou inserir um novo contexto.

Suporte a atributo de horaCaixas de edição que apresentam um botão com o símbolo Modificar suportam valores de hora. Esse botão abre a página Editar Hora. As seguintes opções são exibidas na página:

Desabilitar limpa o valor do atributo.

Cancelar cancela todas as mudanças feitas ao valor.

Aplicar grava as mudanças feitas ao valor e retorna à pagina anterior.

Modificando o arquivo de layout XML do LDAP

O arquivo de layout XML do LDAP contém definições para todos os atributos que são suportados pelo gadget. A organização do arquivo determina como os atributos são agrupados e quantos atributos de indicador estão disponíveis para que novos atributos sejam definidos.

Por padrão, o gadget usa o DefaultLdapLayout.XML que é copiado na área de recursos do gadget quando concluído. O caminho do arquivo XML padrão é:

nps\portal\gadgets\com.novell.nps\gadgets.selfadmin.SelfAdminGadget\defaultLdapLayout.xml

Para utilizar um layout alternativo, siga este procedimento:

Copie o DefaultLdapLayout.xml para um novo arquivo, como o NewLdapLayout.XML, por exemplo.

Faça as modificações necessárias no novo arquivo.

Edite o esquema que contenha esse gadget e atribua o nome do novo arquivo, NewLdapLayuout.XML, ao parâmetro URL de arquivo XML a substituir configurações padrão de atributo e layout de página.

O arquivo de layout XML do LDAP suporta os quatro indicadores a seguir:

LDAPLayout é a raiz do documento XML. Nenhum atributo está associado a esse indicador.

Exemplo de indicador:

<?xml version="1.0"> <!DOCTYPE config SYSTEM "LdapLayout.dtd"> <LDAPLayout> </LDAPLayout>

LDAPObject define uma instância do objeto LDAP. Como o gadget de auto-administração edita apenas os atributos do usuário, somente o objeto inetOrgPerson deve ser definido. Isso deve sempre ser definido dentro do escopo de uma instância do LDAPLayout.
Exemplo de indicador:

<LDAPLayout> <LDAPObject name ="&inetOrgperson;" ldapName="inetOrgPerson" passwordSupported="optional" namingType="cn" maxSize"64"> </LDAPObject> </LDAPLayout>

LDAPAttrGroup define uma instância de um grupo de atributos. Como a maioria dos objetos contém um grande número de atributos, esse indicador permite que eles sejam separados em grupos de forma que sejam exibidos em páginas diferentes. Para não oferecer suporte a grupos de atributos, defina um grupo para o objeto e coloque todos os atributos dentro desse grupo.
O LDAPAttrGroup deve sempre ser definido dentro do escopo de uma instância do LDAPObject.

Exemplo de indicador:

<LDAPLayout> <LDAPObject name="&inetOrgPerson;" ldapName="inetOrgPerson" passwordSupported="optional" namingType="cn" maxSize="64"> <LDAPAttrGroup name="Identity;"> </LDAPAttriGroup name="&Postal;"> </LDAPAttrGroup> </LDAPObject> </LDAPLayout>

O LDAPAttrGroup suporta o atributo Nome. Esse atributo é exibido ao usuário para que ele possa utilizar uma variável definida no LdapLayout.DTD para facilitar a localização.

LDAPAttr define uma instância de um atributo. Como os atributos LDAP variam, vários atributos são suportados por esse indicador para informar ao gadget como o atributo LDAP deve ser exibido e editado. O LDAPAttr deve sempre ser definido dentro do escopo de uma instância do LDAPAttrGroup.
Exemplo de indicador:

<LDAPLayout> <LDAPObject name="&inetOrgPerson;" ldapName= "inetOrgPerson" PasswordSupportred+"optional" namingtype="cn" maxSize="64"> <LDAPAttrGroup name="&Identity;"> <LDAPAttr name="givenName" prompt="&Given_name;" ldapName="given Name" ldapAttrType="MULTI_STRING" maxSize="32"/> <LDAPAttr name="lastName" prompt="&Surname;" ldapName="Surname" ldapAttrType="MULTI_STRING" maxSize="64" AttrID="MUST"/> </LDAPAttrGroup> <LDAPAttrGroup name="Postal;"> <LDAPAttr name="street" prompt="&SA;" ldapName="SA" ldapAttrType="MULTI_STRING"maxSize="128"/> </LDAPAttr name="postOfficeBox" prompt="&Psot_Office_box;" ldapName="Postal Office Box" ldapAttrType="MULTI_STRING" maxSize="40"/> </LDAPAttrGroup> </LDAPObject> </LDAPLayout>

O LDAPObject suporta os seguintes atributos:

name. (Obrigatório) Nome descritivo do grupo de atributos. Esse valor é exibido ao usuário para que ele possa utilizar uma variável definida no LdapLayout.DTD para facilitar a localização.

LdapName. (Obrigatório) O nome LDAP desse atributo.

ldapAttrType. (Opcional) O tipo do atributo LDAP. Se esse atributo de indicador não for definido, uma string de valor único sem distinção entre maiúsculas e minúsculas é usada. Outro valor suportado é o MULTI_STRING, usado pelos atributos LDAP que suportam múltiplas strings.

ldapSyntax. (Opcional) A sintaxe LDAP. Se ele não for atribuído, um atributo de string será usado. Esse atributo também suporta nome exclusivo, booleano e atributos de hora.

prompt. (Obrigatório) A string a ser exibida ao usuário. Se o ldapSyntax for definido como Booleano e o valor do atributo for definido como Falso, o prompt será o conteúdo exibido no botão.

promptWhenTrue. (Opcional) Esse atributo de indicador é necessário apenas se o ldapSyntax for definido como Booleano. Essa será a string exibida no conteúdo do botão quando o valor de atributo for definido como Verdadeiro.

maxSize. (Obrigatório). Define o tamanho máximo do valor do atributo LDAP.

dependsOn. (Opcional). Pode ser definido como o nome de um atributo Booleano para o objeto que determinará se esse atributo deverá ser exibido. Por exemplo, defina passwordAllowChange com o valor dependsOn para que o atributo seja exibido ao usuário apenas se passwordAllowChange for definido como Verdadeiro.

dependsOnValue. (Opcional) Se dependsOn for definido, mas você deseja que esse atributo seja exibido somente quando o valor de dependsOn for definido como Falso, defina dependsOnValue como Falso.

rows. (Opcional) Pode ser definido se os valores forem exibidos por uma caixa de texto com o número de linhas especificado. Por exemplo, defina rows como 3 para que o valor seja exibido com três linhas.

searchFilter. (Opcional) Se ldapSyntax for definido como Nome Exclusivo, um filtro de pesquisa pode ser especificado aqui para limitar os objetos que podem ser escolhidos ao adicionar valores a esse atributo. Defina searchFilter como objectClass=inetOrgPerson. Para permitir que qualquer objeto seja adicionado a esse atributo, defina searchFilter como objectClass=*.

AttrID. (Opcional) Se esse for um atributo obrigatório, defina AttrID como MUST. Isso instrui o gadget a garantir que esse atributo seja definido pelo usuário ao criar um objeto.

ldapAuxClass. (Opcional) Se esse atributo for definido em uma classe auxiliar, defina ldapAuxClass para a classe auxiliar. O gadget poderá então verificar se a classe foi adicionada ao objeto antes de adicionar esse atributo para evitar um erro no LDAP.

Default. (Opcional) Valor padrão para o atributo LDAP. Se o objeto não tiver um valor definido para o atributo LDAP, o valor padrão será usado.

inDays. (Opcional) O atributo LDAP contém um valor que é armazenado como segundos, mas será exibido e editado pelo usuário como dias.

readOnly. (Opcional) Defina como Verdadeiro para que o atributo seja Apenas Leitura.

createDefault. (Opcional) O valor padrão com o qual o atributo será definido.