Wenn Sie einen LDAP-Benutzerspeicher verwalten, können Sie Unterstützung für die folgenden Typen von Gruppen in der Verzeichniskonfigurationsdatei konfigurieren:
Ermöglicht Ihnen die Definition von Gruppenmitgliedschaften, indem Sie in der Benutzerkonsole eine LDAP-Filterabfrage dynamisch angeben. Bei Verwendung von dynamischen Gruppen müssen Administratoren nicht einzeln nach Gruppenmitgliedern suchen und diese hinzufügen.
Ermöglicht es Ihnen, Gruppen als Mitglieder anderer Gruppen hinzuzufügen.
Sie können dynamische und verschachtelte Gruppen mithilfe der Verzeichniskonfigurationsdatei aktivieren.
Gehen Sie wie folgt vor:
Hinweis: Das ausgewählte physische Attribut muss mehrere Werte unterstützen.
<GroupTypes type=group>
group
Aktiviert die Unterstützung für dynamische und verschachtelte Gruppen. Die folgenden Werte sind gültig:
Nachdem Sie die Unterstützung für dynamische und verschachtelte Gruppen im CA IdentityMinder-Verzeichnis konfiguriert haben, können CA IdentityMinder-Administratoren angeben, welche Gruppen in der Benutzerkonsole dynamisch und welche verschachtelt sind.
Hinweis: Beachten Sie, dass Sie den Gruppentyp auf NESTED oder ALL festgelegt haben, ohne den bekannten Parameter %NESTED_GROUP_MEMBERSHIP% festzulegen. In diesem Fall speichert CA IdentityMinder sowohl die verschachtelten Gruppen als auch die Benutzer in dem bekannten Parameter %GROUP_MEMBERSHIP%. Die Verarbeitung von Gruppenmitgliedschaften kann geringfügig langsamer sein.
|
Copyright © 2013 CA.
Alle Rechte vorbehalten.
|
|