База знаний
Войти

Работа с расширенными атрибутами

Управление расширенными атрибутами

Расширенные атрибуты объектов службы каталогов нужны для того, чтобы дополнительно идентифицировать, группировать объекты или указывать специальные параметры, которых нет среди стандартных атрибутов.

Таким образом, использование атрибутов расширяет возможности по использованию службы каталогов и позволяет решать различные задачи.

Работа с расширенными атрибутами возможна при наличии у пользователя прав на чтение, создание, изменение и удаление набора атрибутов ddExtentionAttributes, а также на изменение значений расширенных атрибутов.

Операции доступны через интерфейс командной строки и графический интерфейс Dynamic Directory.

Для этой операции используются команды вида:

  • для управления расширенными атрибутами:
$ ipa extattr_[find/add/mod/del/show] [имя_объекта] --[параметры] --[общие опции]
  • для изменения значений расширенных атрибутов для конкретной записи:
$ ipa [тип_объекта]_mod [имя_объекта] --[addattr/setattr/delattr]=[ddExtensionAttributeX]=[значение_атрибута]

С помощью графического интерфейса Dynamic Directory можно создавать, изменять и удалять расширенные атрибуты, для чего в полосе меню необходимо перейти к пункту "Файл" и выбрать "Управление расширенными атрибутами". После этого откроется соответствующее окно с перечнем всех расширенных атрибутов (рисунок 25).

Рисунок 25 – Управление расширенными атрибутами

В этом окне можно выбрать тип записи для управления расширенными атрибутами: пользователи, компьютеры, группы пользователей, группы компьютеров.

Для добавления нового расширенного атрибута необходимо нажать кнопку Добавить. После этого откроется окно для ввода первоначальных данных об атрибуте (рисунок 26).

Рисунок 26 – Создание нового расширенного атрибута

После заполнения данных об атрибуте необходимо нажать кнопку ОК в нижней части окна. В результате добавится новый атрибут во вкладке "Расширенные атрибуты" для выбранного ранее типа записи.

Для изменения информации об атрибуте необходимо, находясь в окне "Управление расширенными атрибутами", в перечне выбрать атрибут и в нижней части окна нажать кнопку Изменение. В результате откроется окно для изменения основных данных атрибута (рисунок 27).

Рисунок 27 – Окно изменения данных расширенного атрибута

Для удаления расширенного атрибута необходимо, находясь в окне "Управление расширенными атрибутами", в перечне выбрать атрибут и в нижней части окна нажать кнопку Удалить. В результате атрибут будет удален из перечня расширенных атрибутов.

Управление расширенными атрибутами возможно через служебные группы:

  • ext attr creator – группа предоставляет разрешение добавленным в нее пользователям право только на создание новых расширенных атрибутов;
  • ext attr manager – группа предоставляет добавленным в нее пользователям все возможные действия с расширенными атрибутами: создание, изменение, удаление.

Значения расширенных атрибутов объектов

В CLI добавление и изменение атрибутов осуществляется с помощью команд следующего вида:

$ ipa extattr_[add/mod] [имя_объекта] --[параметры] --[общие опции]

Например, чтобы добавить атрибут с именем "Тестовый атрибут" и идентификатором ddExtensionAttribute3 типа "group", нужно выполнить команду:

$ ipa extattr_add ddExtensionAttribute3 --type group --label “Тестовый атрибут” --typevalue string --[общие опции]

В результате добавится новый атрибут во вкладке "Расширенные атрибуты" для группы пользователей.

Для удаления атрибутов используют команду вида:

$ ipa extattr_del --[параметры] --[общие опции]

с параметром –type вместе с идентификатором атрибута.

Например, чтобы удалить недавно добавленный атрибут, нужно выполнить команду:

$ ipa extattr_del ddExtensionAttribute3 --type group --[общие опции]

Для изменения значений расширенных атрибутов для конкретной записи выполняют команду вида:

$ ipa [тип_объекта]_mod [имя_объекта] --[addattr/setattr/delattr]=[ddExtensionAttributeX]=[значение_атрибута]

Например, чтобы для атрибута с именем "Тестовый атрибут" и идентификатором ddExtensionAttribute3 типа "group" установить значение "Тест", нужно выполнить команду:

$ ipa group_mod "Тестовый атрибут" --setattr=ddExtensionAttribute3="Тест"

Полный перечень общих параметров для атрибутов приведен в Приложении Б документа "Dynamic Directory. Руководство администратора. Часть 3. Приложения" (RU.69838320.02.06-06 32 03).

В графическом интерфейсе для работы со значениями расширенных атрибутов выбирают объект и из контекстного меню пункт "Свойства". В открывшемся окне необходимо перейти на вкладку "Расширенные атрибуты", в которой содержится перечень имен и значений атрибутов объекта службы каталогов (рисунок 28).

Рисунок 28 – Расширенные атрибуты пользователя

При добавлении значений к атрибутам необходимо обратить внимание, что для многих атрибутов требуются разные данные. Например, для атрибута "Семейное положение" требуется строковой тип данных, а для атрибута "ИНН" – числовой. Для добавления значений по умолчанию к атрибутам следует выбрать значение атрибута и нажать кнопку Установить. Далее нужно нажать кнопку ОК для сохранения объекта.