4.3.3. 编辑模式
用户和管理员可以通过 帐户控制台以及管理员修改 用户元数据。LDAP 配置页面中的 Edit Mode 配置定义了用户的 LDAP 更新权限。
- READONLY
- 您不能更改用户名、电子邮件、名字、姓氏和其他映射的属性。Red Hat Single Sign-On 向用户尝试更新这些字段时显示错误。不支持密码更新。
- 可写
- 您可以更改用户名、电子邮件、名字、姓氏和其他映射的属性和密码,并将它们与 LDAP 存储自动同步。
- UNSYNCED
- Red Hat Single Sign-On 存储了对 Red Hat Single Sign-On 本地存储的用户名、电子邮件、姓氏和密码的更改,因此管理员必须将此数据同步回 LDAP。在这个模式中,Red Hat Single Sign-On 部署可以更新只读 LDAP 服务器上的用户元数据。当将用户从 LDAP 导入到本地 Red Hat Single Sign-On 用户数据库时,此选项也适用。
注意
当 Red Hat Single Sign-On 创建 LDAP 供应商时,Red Hat Single Sign-On 还会创建一组初始 LDAP 映射程序。Red Hat Single Sign-On 根据 供应商、编辑模式 和 Import Users 切换的组合来配置这些映射程序。例如,在编辑模式为 UNSYNCED 时,Red Hat Single Sign-On 会将映射程序配置为从数据库读取特定用户属性,而不是从 LDAP 服务器中读取特定用户属性。但是,如果您稍后更改了编辑模式,则映射程序的配置不会改变,因为无法检测到 UNSYNCED 模式的配置是否已更改。确定创建 LDAP 提供商时的编辑模式。此备注也适用于 Import Users 交换机。
