Si se está gestionando un almacén de usuarios LDAP, se puede configurar la compatibilidad para los siguientes tipos de grupos en el archivo de configuración del directorio:
Permite definir la pertenencia a grupos especificando una consulta de filtro de LDAP en la Consola de usuario de forma dinámica. Con los grupos dinámicos, los administradores no tienen que buscar y agregar los miembros del grupo de forma individual.
Permite agregar grupos como miembros de otros grupos.
Se pueden activar los grupos dinámicos y anidados utilizando el archivo de configuración del directorio.
Siga estos pasos:
Nota: El atributo físico que se seleccione debe ser compatible con varios valores.
<GroupTypes type=group>
Nota: GroupTypes distingue entre mayúsculas y minúsculas.
group
Permite la compatibilidad con grupos dinámicos y anidados. Los valores válidos son los siguientes:
Cuando se configure la compatibilidad con grupos dinámicos y anidados en el directorio de CA IdentityMinder, los administradores de CA IdentityMinder pueden especificar qué grupos son dinámicos y cuáles son anidados en la Consola de usuario.
Nota: Es posible que se establezca el tipo de grupo como NESTED o ALL sin establecer el parámetro conocido %NESTED_GROUP_MEMBERSHIP%. En tal caso, CA IdentityMinder almacena tanto los grupos anidados como los usuarios en el parámetro conocido %GROUP_MEMBERSHIP%. El procesamiento de la pertenencia a grupos puede ser un poco más lento.
|
Copyright © 2014 CA.
Todos los derechos reservados.
|
|