Pesquisar

43.6. Combinando várias regras de mapeamento de identidade em uma

download PDF

Para combinar várias regras de mapeamento de identidade em uma regra combinada, use o caracter | (ou) para preceder as regras de mapeamento individuais, e separe as regras usando parênteses (), por exemplo:

Exemplo de filtro de mapeamento de certificados 1

$ ipa certmaprule-add ad_cert_for_ipa_and_ad_users \ --maprule='(|(ipacertmapdata=X509:<I>{issuer_dn!nss_x500}<S>{subject_dn!nss_x500})(altSecurityIdentities=X509:<I>{issuer_dn!ad_x500}<S>{subject_dn!ad_x500}))' \ --matchrule='<ISSUER>CN=AD-ROOT-CA,DC=ad,DC=example,DC=com' \ --domain=ad.example.com

No exemplo acima, a definição do filtro na opção --maprule inclui estes critérios:

A definição do filtro na opção --maprule aceita o operador lógico | (ou), para que você possa especificar múltiplos critérios. Neste caso, a regra mapeia todas as contas de usuário que atendam pelo menos um dos critérios.

Exemplo de filtro de mapeamento de certificados 2

$ ipa certmaprule-add ipa_cert_for_ad_users \
  --maprule='(|(userCertificate;binary={cert!bin})(ipacertmapdata=X509:<I>{issuer_dn!nss_x500}<S>{subject_dn!nss_x500})(altSecurityIdentities=X509:<I>{issuer_dn!ad_x500}<S>{subject_dn!ad_x500}))' \
  --matchrule='<ISSUER>CN=Certificate Authority,O=REALM.EXAMPLE.COM' \
  --domain=idm.example.com --domain=ad.example.com

No exemplo acima, a definição do filtro na opção --maprule inclui estes critérios:

A definição do filtro na opção --maprule aceita o operador lógico | (ou), para que você possa especificar múltiplos critérios. Neste caso, a regra mapeia todas as contas de usuário que atendam pelo menos um dos critérios.

Red Hat logoGithubRedditYoutubeTwitter

Aprender

Experimente, compre e venda

Comunidades

Sobre a documentação da Red Hat

Ajudamos os usuários da Red Hat a inovar e atingir seus objetivos com nossos produtos e serviços com conteúdo em que podem confiar.

Tornando o open source mais inclusivo

A Red Hat está comprometida em substituir a linguagem problemática em nosso código, documentação e propriedades da web. Para mais detalhes veja oBlog da Red Hat.

Sobre a Red Hat

Fornecemos soluções robustas que facilitam o trabalho das empresas em plataformas e ambientes, desde o data center principal até a borda da rede.

© 2024 Red Hat, Inc.