Vous pouvez créer un groupe dynamique en définissant une requête de filtrage LDAP au moyen de la console d'utilisateur, afin de déterminer de manière dynamique l'appartenance au groupe au moment de l'exécution, sans avoir à rechercher et à ajouter individuellement des utilisateurs.
Par exemple, si vous souhaitez générer un groupe qui répertorie tous les employés de NeteAuto aux Etats-Unis, vous pouvez définir un filtre de recherche LDAP similaire au suivant dans le champ Requête de groupe dynamique de la console d'utilisateur :
ldap:///cn=Employés,o=NeteAuto,c=US??sub
Vous pouvez également modifier cette requête pour localiser les employés en dehors des Etats-Unis.
La rubrique Exemple de groupes statiques, dynamiques et imbriqués présente un exemple de groupe créé par des groupes statiques, dynamiques et imbriqués.
Pour inclure ce champ dans la tâche, modifiez la fenêtre de profil associée. Il n'est pas inclus par défaut dans la tâche Créer un groupe.
Remarque : Pour activer les groupes dynamiques, les administrateurs système doivent configurer le fichier de configuration d'annuaire (directory.xml) :
<GroupTypes type=type>
Le type peut être NESTED, DYNAMIC ou ALL.
La valeur de l'élément GroupTypes doit respecter la casse.
Pour créer un groupe dynamique :
ldap:///cn=Employés,o=NeteAuto,c=US??sub
Remarque : Seul un administrateur avec la tâche Modifier le groupe peut changer une appartenance à un groupe dynamique.
|
Copyright © 2014 CA.
Tous droits réservés.
|
|