组常用属性

以下项为组常用属性的列表：

%GROUP_ADMIN_GROUP%

表示存储作为组管理员的组的列表的属性。例如，当第 1 组是 A 组的管理员时，第 1 组将存储在 %GROUP_ADMIN_GROUP% 属性中。

注意：如果未指定 %GROUP_ADMIN_GROUP% 属性，CA Identity Manager 会将管理员组存储在 %GROUP_ADMIN% 属性中。

注意：要将一个组添加为另一个组的管理员，请参阅《管理指南》。

%GROUP_ADMIN%

表示包含组管理员 DN 的属性。

映射到 %GROUP_ADMIN% 的物理属性必须为多值属性。

%GROUP_DESC%

表示包含组说明的属性。

%GROUP_MEMBERSHIP%

（必需）

表示包含组成员列表的属性。

映射到 %GROUP_MEMBERSHIP% 的物理属性必须为多值属性。

%GROUP_MEMBERSHIP% 常用属性对于配给用户目录为非必需的。

%GROUP_NAME%

（必需）

表示存储组名称的属性。

%ORG_MEMBERSHIP%

（必需）

表示包含组所属组织 DN 的属性。

CA Identity Manager 使用此常用属性来确定目录的结构。

用户目录不包含组织时，此属性为非必需的。

%ORG_MEMBERSHIP_NAME%

表示包含组所在组织用户友好名称的属性。

此属性对不包含组织的用户目录无效。

%SELF_SUBSCRIBING%

表示确定用户是否可以订阅组的属性。

%NESTED_GROUP_MEMBERSHIP%

表示存储作为组成员的组的列表的属性。例如，当第 1 组是 A 组的成员时，第 1 组将存储在 %NESTED_GROUP_MEMBERSHIP% 属性中。

如果未指定 %NESTED_GROUP_MEMBERSHIP% 属性，CA Identity Manager 会将嵌套组存储在 %GROUP_MEMBERSHIP% 属性中。

要包含作为其他组的成员的组，请按照“配置动态组和嵌套组”中所述的相关说明配置嵌套组的支持。

%DYNAMIC_GROUP_MEMBERSHIP%

表示存储生成动态组的 LDAP 查询的属性。

注意：要扩展组对象的可用属性，使其包含 %NESTED_GROUP_MEMBERSHIP% 和 %DYNAMIC_GROUP_MEMBERSHIP% 属性，可以使用辅助对象类。

更多信息：