LDAP 사용자 저장소 관리 › 그룹을 구성하는 방법 › 동적 그룹과 중첩된 그룹 구성

동적 그룹과 중첩된 그룹 구성

LDAP 사용자 저장소를 관리하고 있는 경우 디렉터리 구성 파일에서 다음 그룹 유형에 대한 지원을 구성할 수 있습니다.

동적 그룹

동적으로 사용자 콘솔에서 LDAP 필터 쿼리를 지정하여 그룹 구성원 자격을 정의할 수 있습니다. 동적 그룹을 사용하는 경우에는 관리자가 개별적으로 그룹 구성원을 검색 및 추가하지 않아도 됩니다.

중첩된 그룹

그룹을 다른 그룹의 구성원으로 추가할 수 있습니다.

디렉터리 구성 파일을 사용하여 동적 그룹과 중첩된 그룹이 사용되도록 설정할 수 있습니다.

다음 단계를 수행하십시오.

1. 필요에 따라 다음 Well-Known 특성을 그룹 관리 개체의 물리적 특성에 매핑합니다.
   • %DYNAMIC_GROUP_MEMBERSHIP%
   • %NESTED_GROUP_MEMBERSHIP%

     참고: 선택하는 물리적 특성은 다중 값을 지원해야 합니다.

2. "Directory Groups Behavior"(디렉터리 그룹 동작) 섹션에서 다음 GroupTypes 요소를 추가합니다.

   <GroupTypes type=group>
   

3. 다음 매개 변수의 값을 입력합니다.

   group

   동적 그룹과 중첩된 그룹에 대한 지원이 사용되도록 설정합니다. 유효한 값은 다음과 같습니다.

   • NONE - CA IdentityMinder가 동적 그룹과 중첩된 그룹을 지원하지 않습니다.
   • ALL - CA IdentityMinder가 동적 그룹과 중첩된 그룹을 지원합니다.
   • DYNAMIC - CA IdentityMinder가 동적 그룹만 지원합니다.
   • NESTED - CA IdentityMinder가 중첩된 그룹만 지원합니다.

CA IdentityMinder 디렉터리에서 동적 그룹과 중첩된 그룹에 대한 지원이 구성된 후에는 CA IdentityMinder 관리자가 사용자 콘솔에서 동적 그룹과 중첩된 그룹을 지정할 수 있습니다.

참고: Well-Known 매개 변수 %NESTED_GROUP_MEMBERSHIP%를 설정하지 않고 그룹 유형을 NESTED 또는 ALL로 설정했다고 가정하십시오. 이 경우 CA IdentityMinder는 Well-Known 매개 변수 %GROUP_MEMBERSHIP%에 중첩된 그룹과 사용자를 모두 저장합니다. 그룹 구성원 자격 처리가 약간 느려질 수 있습니다.