Vorheriges Thema: Bekannte Attribute für BenutzerNächstes Thema: Bekannte Attribute zur Organisation

Verwaltung des LDAP-BenutzerspeichersBekannte Attribute für einen LDAP-BenutzerspeicherBekannte Attribute für Gruppen

Bekannte Attribute für Gruppen

Die folgenden Elemente stellen die Liste der Gruppe der bekannten Attribute dar:

%GROUP_ADMIN_GROUP%

Zeigt an, welches Attribut eine Liste von Gruppen speichert, die wiederum als Administratoren einer Gruppe fungieren können. Wenn zum Beispiel die Gruppe 1 ein Administrator der Gruppe A ist, wird Gruppe 1 im %GROUP_ADMIN_GROUP%-Attribut gespeichert.

Hinweis: Wenn Sie kein %GROUP_ADMIN_GROUP%-Attribut angeben, speichert CA IdentityMinder die Administratorgruppen im %GROUP_ADMIN%-Attribut.

Hinweis: Um eine Gruppe als Administrator einer anderen Gruppe hinzuzufügen, lesen Sie die entsprechenden Abschnitte im Administrationshandbuch.

%GROUP_ADMIN%

Zeigt an, welches Attribut die DNs der Administratoren einer Gruppe enthält.

Das physische Attribut, das zu %GROUP_ADMIN% zugeordnet ist, muss mehrwertig sein.

%GROUP_DESC%

Zeigt an, welches Attribut die Beschreibung einer Gruppe enthält.

%GROUP_MEMBERSHIP%

(Erforderlich)

Zeigt an, welches Attribut eine Liste der Mitglieder einer Gruppe enthält.

Das physische Attribut, das zu %GROUP_MEMBERSHIP% zugeordnet ist, muss mehrwertig sein.

Das bekannte %GROUP_MEMBERSHIP%-Attribut ist nicht für Provisioning-Benutzer-Verzeichnisse erforderlich.

%GROUP_NAME%

(Erforderlich)

Zeigt an, welches Attribut einen Gruppennamen speichert.

%ORG_MEMBERSHIP%

(Erforderlich)

Zeigt an, welches Attribut das DN der Organisation enthält, zu der die Gruppe gehört.

CA IdentityMinder verwendet dieses bekannte Attribut, um die Struktur des Verzeichnisses zu bestimmen.

Dieses Attribut wird nicht benötigt, wenn das Benutzerverzeichnis keine Organisationen einschließt.

%ORG_MEMBERSHIP_NAME%

Zeigt an, welches Attribut den benutzerfreundlichen Namen der Organisation enthält, in der die Gruppe vorhanden ist.

Dieses Attribut ist nicht für Benutzerverzeichnisse gültig, die keine Organisationen einschließen.

%SELF_SUBSCRIBING%

Zeigt an, welches Attribut entscheidet, ob Benutzer sich einer Gruppe anschließen können.

%NESTED_GROUP_MEMBERSHIP%

Zeigt an, welches Attribut eine Liste von Gruppen speichert, die wiederum als Mitglieder einer Gruppe fungieren können. Wenn zum Beispiel die Gruppe 1 ein Mitglied der Gruppe A ist, wird Gruppe 1 im %NESTED_GROUP_MEMBERSHIP%-Attribut gespeichert.

Wenn Sie kein %NESTED_GROUP_MEMBERSHIP%-Attribut angeben, speichert CA IdentityMinder verschachtelte Gruppen im %GROUP_MEMBERSHIP%-Attribut.

Um Gruppen als Mitglieder anderer Gruppen einzubinden, konfigurieren Sie den Support für verschachtelte Gruppen, wie in den Anweisungen zum Konfigurieren von dynamischen und verschachtelten Gruppen beschrieben.

%DYNAMIC_GROUP_MEMBERSHIP%

Zeigt an, welches Attribut die LDAP-Abfrage speichert, die eine dynamische Gruppe generiert.

Hinweis: Um die verfügbaren Attribute für das Gruppenobjekt zu erweitern, damit die %NESTED_GROUP_MEMBERSHIP%- und %DYNAMIC_GROUP_MEMBERSHIP%-Attribute eingebunden werden können, können Sie Hilfsobjektklassen verwenden.

Weitere Informationen:

Bekannte Attribute für einen LDAP-Benutzerspeicher

So konfigurieren Sie Gruppen

Konfigurieren von dynamischen und verschachtelten Gruppen

Konfigurieren von bekannten Attributen