Einstellungen für Definition von Gruppenattributen

Verwenden Sie diese Seite, um den Namen des Attributs für Gruppenzugehörigkeit anzugeben. Jeder LDAP-Eintrag enthält dieses Attribut, um die Gruppe anzuzeigen, zu der er gehört.

Führen Sie zum Anzeigen dieser Seite der Administrationskonsole die folgenden Schritte aus:
  1. Klicken Sie in der Administrationskonsole auf Sicherheit > Globale Sicherheit.
  2. Wählen Sie unter "Repository für Benutzer-Accounts" im Feld "Verfügbare Realm-Definitionen" die Option Zusammengefasste Repositorys aus, und klicken Sie auf Konfigurieren.
  3. Klicken Sie unter "Zugehörige Elemente" auf Repositorys verwalten.
  4. Klicken Sie auf Hinzufügen, um ein neues externes Repository anzugeben, oder wählen Sie ein bereits vorkonfiguriertes externes Repository aus.
  5. Klicken Sie unter "Weitere Eigenschaften" auf Definition von Gruppenattributen.

Wenn Sie mit dem Hinzufügen bzw. Aktualisieren der Konfiguration Ihres zusammengefasste Repositorys fertig sind, rufen Sie die Anzeige Sicherheit > Globale Sicherheit auf, und klicken Sie anschließend auf Anwenden, um die Änderungen zu validieren.

Name des Gruppenzugehörigkeitsattributs

Gibt den Namen des Gruppenzugehörigkeitsattributs an. Für jedes LDAP-Repository kann nur ein Zugehörigkeitsattribut definiert werden.

Jeder LDAP-Eintrag muss dieses Attribut haben, um die Gruppen anzuzeigen, zu denen er gehört. Beispielsweise ist "memberOf" der Name des Zugehörigkeitsattributs, das in Active Directory verwendet wird. Das Attribut für die Gruppenzugehörigkeit enthält Werte, die auf die Gruppen verweisen, zu denen der Eintrag gehört. Wenn BenutzerA zur GruppeA gehört, muss der Wert des Attributs "memberOf" von BenutzerA den definierten Namen von GruppeA enthalten.

Wenn Ihr LDAP-Server das Attribut für Gruppenzugehörigkeit nicht unterstützt, geben Sie dieses Attribut nicht an. Das LDAP-Repository kann Gruppen auch nach Gruppen-Member-Attribute suchen, obwohl die Leistung dieser Operation geringer sein kann.

Geltungsbereich des Gruppenzugehörigkeitsattributs

Gibt den Geltungsbereich des Gruppenzugehörigkeitsattributs an.

Standardeinstellung Direkt
Einstellmöglichkeiten
Direkt
Das Zugehörigkeitsattribut enthält nur direkte Gruppen. Direkte Gruppen sind die Gruppen, die das Member enthalten. Wenn Gruppe1 beispielsweise Gruppe2 enthält und Gruppe2 Benutzer1 enthält, dann ist Gruppe2 eine direkte Gruppe von Benutzer1, aber Gruppe1 nicht.
Verschachtelt
Das Zugehörigkeitsattribut enthält direkte und verschachtelte Gruppen.
Alle
Das Zugehörigkeitsattribut enthält direkte Gruppen, verschachtelte Gruppen und dynamische Member.



Mit (online) gekennzeichnete Links setzen einen Internet-Zugang voraus.

Zugehörige Tasks


Dateiname: uwim_ldapgroupdefsettings.html