Wenn Sie einen LDAP-Benutzerspeicher verwalten, können Sie Unterstützung für die folgenden Typen von Gruppen in der Verzeichniskonfigurationsdatei konfigurieren:
Ermöglicht Ihnen die Definition von Gruppenmitgliedschaften, indem Sie in der Benutzerkonsole eine LDAP-Filterabfrage dynamisch angeben. Bei Verwendung von dynamischen Gruppen müssen Administratoren nicht einzeln nach Gruppenmitgliedern suchen und diese hinzufügen.
Ermöglicht es Ihnen, Gruppen als Mitglieder anderer Gruppen hinzuzufügen.
Sie können dynamische und verschachtelte Gruppen mithilfe der Verzeichniskonfigurationsdatei aktivieren.
Gehen Sie wie folgt vor:
Hinweis: Das ausgewählte physische Attribut muss mehrere Werte unterstützen.
<GroupTypes type=group>
Hinweis: Für GroupTypes wird zwischen Groß- und Kleinschreibung unterschieden.
group
Aktiviert die Unterstützung für dynamische und verschachtelte Gruppen. Die folgenden Werte sind gültig:
Nachdem Sie die Unterstützung für dynamische und verschachtelte Gruppen im CA Identity Manager-Verzeichnis konfiguriert haben, können CA Identity Manager-Administratoren angeben, welche Gruppen in der Benutzerkonsole dynamisch und welche verschachtelt sind.
Hinweis: Beachten Sie, dass Sie den Gruppentyp auf NESTED oder ALL festgelegt haben, ohne den bekannten Parameter %NESTED_GROUP_MEMBERSHIP% festzulegen. In diesem Fall speichert CA Identity Manager sowohl die verschachtelten Gruppen als auch die Benutzer in dem bekannten Parameter %GROUP_MEMBERSHIP%. Die Verarbeitung von Gruppenmitgliedschaften kann geringfügig langsamer sein.
|
Copyright © 2014 CA.
Alle Rechte vorbehalten.
|
|