Se estiver gerenciando um repositório de usuários LDAP, você poderá configurar o suporte para os seguintes tipos de grupo no arquivo de configuração de diretório:
Permite que você defina a associação ao grupo especificando uma consulta por filtro LDAP no Console de usuário de forma dinâmica. Com grupos dinâmicos, os administradores não precisam procurar e adicionar integrantes de grupo individualmente.
Permite adicionar grupos como integrantes de outros grupos.
Você pode ativar grupos dinâmicos e aninhados usando o arquivo de configuração de diretório.
Siga estas etapas:
Observação: o atributo físico que você seleciona deve oferecer suporte a vários valores.
<GroupTypes type=grupo>
Observação: o GroupTypes faz distinção entre maiúsculas e minúsculas.
group
Ativa suporte para grupos dinâmicos e aninhados. Os valores válidos são os seguintes:
Assim que o suporte a grupos dinâmicos e aninhados é configurado no diretório do CA Identity Manager, os administradores do CA Identity Manager podem especificar quais grupos são dinâmicos e aninhados no Console de usuário.
Observação: considere que você definiu o tipo de grupo para NESTED ou ALL sem configurar o parâmetro conhecido %NESTED_GROUP_MEMBERSHIP%. Nesse caso, o CA Identity Manager armazena os usuários e os grupos aninhados no parâmetro conhecido %GROUP_MEMBERSHIP%. O processamento da associação ao grupo pode ser ligeiramente mais lento.
|
Copyright © 2014 CA.
Todos os direitos reservados.
|
|