Einstellungen für Attribute für dynamische Gruppen-Member

Verwenden Sie diese Seite, um Attribute für dynamische LDAP-Member zu konfigurieren.

Führen Sie zum Anzeigen dieser Seite der Administrationskonsole die folgenden Schritte aus:
  1. Klicken Sie in der Administrationskonsole auf Sicherheit > Globale Sicherheit.
  2. Wählen Sie unter "Repository für Benutzer-Accounts" im Feld "Verfügbare Realm-Definitionen" die Option Zusammengefasste Repositorys aus, und klicken Sie auf Konfigurieren.
  3. Klicken Sie unter "Zugehörige Elemente" auf Repositorys verwalten.
  4. Klicken Sie auf Hinzufügen, um ein neues externes Repository anzugeben, oder wählen Sie ein bereits vorkonfiguriertes externes Repository aus.
  5. Klicken Sie unter "Weitere Eigenschaften" auf Definition von Gruppenattributen.
  6. Klicken Sie unter "Weitere Eigenschaften" auf Attribute für dynamisches Gruppen-Member.
  7. Klicken Sie auf Neu, um ein neues Attribut für dynamische Member anzugeben.

Wenn Sie mit dem Hinzufügen bzw. Aktualisieren der Konfiguration Ihres zusammengefasste Repositorys fertig sind, rufen Sie die Anzeige Sicherheit > Globale Sicherheit auf, und klicken Sie anschließend auf Anwenden, um die Änderungen zu validieren.

Name des dynamischen Member-Attributs

Gibt den Namen des Attributs an, das den Filter für dynamische Gruppen-Member in LDAP definiert. memberURL ist beispielsweise der Name eines häufig verwendeten Attributs für dynamische Member.

Wenn Attribute für Member und dynamische Member für denselben Gruppentyp angegeben sind, ist dieser Gruppentyp eine Hybridgruppe mit statischen und dynamischen Membern.

Eine dynamische Gruppe definiert ihre Member anders als eine statische Gruppe. Anstatt die Member einzeln aufzulisten, definiert die dynamische Gruppe ihre Member mit einer LDAP-Suche. Der Filter für die Suche wird in einem Attribut des dynamischen Member definiert. Beispiel: Die dynamische Gruppe verwendet die strukturelle Objektklasse "groupOfURLs" oder die Zusatzobjektklasse "ibm-dynamicGroup" und das Attribut "memberURL", um die Suche mit einer vereinfachten LDAP-URL-Syntax zu definieren:

ldap:///<Basis-DN für Suche>??<Suchbereich>?<Suchfilter>

Der folgende Beispiel-LDAP-URL definiert alle Einträge unter o=Acme mit objectclass=person:

ldap:///o=Acme,c=US??sub?objectclass=person

Dynamische Objektklasse

Gibt die Objektklasse der Gruppe an, die das Attribut für dynamische Member enthält, z. B. groupOfURLs. Wenn diese Eigenschaft nicht definiert ist, gilt dieses Member-Attribut für alle Gruppenobjektklassen.




Mit (online) gekennzeichnete Links setzen einen Internet-Zugang voraus.

Zugehörige Tasks
Zugehörige Verweise
Attribute für dynamische Gruppen-Member


Dateiname: uwim_ldapdyngroupmemsettings.html