以下のアイテムはグループ汎用属性のリストです。
どの属性がグループの管理者であるグループのリストを格納するかを示します。 たとえば、グループ 1 がグループ A の管理者である場合、グループ 1 は %GROUP_ADMIN_GROUP% 属性に格納されます。
注: ユーザが %GROUP_ADMIN_GROUP% 属性を指定しない場合、CA IdentityMinder は %GROUP_ADMIN% 属性に管理者グループを格納します。
注: 別のグループの管理者としてグループを追加するには、「管理ガイド」を参照してください。
どの属性にグループの管理者の DN が含まれるかを示します。
%GROUP_ADMIN% にマップされる物理属性は複数値である必要があります。
どの属性にグループの説明が含まれるかを示します。
(必須)
どの属性にグループのメンバのリストが含まれるかを示します。
%GROUP_MEMBERSHIP% にマップされる物理属性は複数値である必要があります。
%GROUP_MEMBERSHIP% 汎用属性はプロビジョニング ユーザ ディレクトリには必要ありません。
(必須)
どの属性がグループ名を格納するかを示します。
(必須)
どの属性にグループが属している組織の DN が含まれるかを示します。
CA IdentityMinder は、この汎用属性を使用して、ディレクトリの構造を決定します。
ユーザ ディレクトリに組織が含まれない場合、この属性は必要ではありません。
どの属性にグループが存在する組織のユーザ フレンドリな名前が含まれるかを示します。
この属性は、組織が含まれないユーザ ディレクトリには無効です。
ユーザがグループに参加できるかどうかをどの属性が決定するかを示します。
どの属性がグループのメンバであるグループのリストを格納するかを示します。 たとえば、グループ 1 がグループ A のメンバである場合、グループ 1 は %NESTED_GROUP_MEMBERSHIP% 属性に格納されます。
ユーザが %NESTED_GROUP_MEMBERSHIP% 属性を指定しない場合、CA IdentityMinder は %GROUP_MEMBERSHIP% 属性にネスト グループを格納します。
他のグループのメンバとしてグループを含めるには、「動的およびネスト グループの設定」の説明に従って、ネスト グループに対するサポートを設定します。
どの属性が動的グループを生成する LDAP クエリを格納するかを示します。
注: %NESTED_GROUP_MEMBERSHIP% および %DYNAMIC_GROUP_MEMBERSHIP% 属性を含めるように、グループ オブジェクトで使用可能な属性を拡張するには、補助オブジェクト クラスを使用できます。
|
Copyright © 2013 CA.
All rights reserved.
|
|