组属性定义设置

使用此页面来指定组成员资格属性的名称。每个轻量级目录访问协议 (LDAP) 条目都包含此属性以指示此条目所属的组。

要查看此管理控制台页面,请完成下列步骤:
  1. 在管理控制台中,请单击安全性 > 全局安全性
  2. 在“用户帐户存储库”下,从“可用的域定义”字段中选择联合存储库,然后单击配置
  3. 在“相关项”下面,单击管理存储库
  4. 单击添加以指定新的外部存储库,或者选择预先配置的外部存储库。
  5. 在“其他属性”下面,单击组属性定义

在添加或更新联合存储库配置完成后,请转到安全性 > 全局安全性面板并单击应用以验证更改。

组成员资格属性的名称

指定组成员资格属性的名称。对于每个轻量级目录访问协议 (LDAP) 存储库,只能定义一个成员资格属性。

每个 LDAP 条目都应该包含此属性以指示此条目所属的组。例如,memberOf 是 Active Directory 中使用的成员资格属性名。组成员资格属性包含的值引用了此条目所属的组。如果 UserA 属于 GroupA,那么 UserA 的 memberOf 属性值应该包含 GroupA 的专有名称。

如果 LDAP 服务器不支持组成员资格属性,那么不要指定此属性。LDAP 存储库可以通过搜索组成员属性来查找组,但这可能会使性能下降。

组成员资格属性的作用域

指定组成员资格属性的作用域。

缺省值: 直接
范围:
直接
成员资格属性仅包含直接组。直接组是包含成员的组。例如,如果 Group1 包含 Group2,而 Group2 包含 User1,那么 Group2 是 User1 的直接组,但 Group1 不是 User1 的直接组。
嵌套
成员资格属性既包含直接组也包含嵌套组。
全部
成员资格属性包含直接组、嵌套组和动态成员。



标有(在线)的链接要求访问因特网。

相关任务


文件名: uwim_ldapgroupdefsettings.html