动态成员属性设置

使用此页面来配置轻量级目录访问协议 (LDAP) 动态成员属性。

要查看此管理控制台页面,请完成下列步骤:
  1. 在管理控制台中,请单击安全性 > 全局安全性
  2. 在“用户帐户存储库”下,从“可用的域定义”字段中选择联合存储库,然后单击配置
  3. 在“相关项”下面,单击管理存储库
  4. 单击添加以指定新的外部存储库,或者选择预先配置的外部存储库。
  5. 在“其他属性”下面,单击组属性定义
  6. 在“其他属性”下面,单击动态成员属性
  7. 单击新建以指定新动态成员属性。

在添加或更新联合存储库配置完成后,请转到安全性 > 全局安全性面板并单击应用以验证更改。

动态成员属性的名称

指定一个属性的名称,该属性为 LDAP 中的动态组成员定义过滤器。例如,memberURL 是常用动态成员属性的名称。

如果对同一个组类型既指定了成员又指定了动态成员属性,那么此组类型是既包含静态成员又包含动态成员的混合组。

动态组定义其成员的方式与静态组不同。动态组通过搜索 LDAP 来定义其成员,而不是逐个地列示成员。用于执行搜索的过滤器是在动态成员属性中定义的。例如,动态组使用结构对象类 groupOfURLs 或辅助对象类 ibm-dynamicGroup 以及属性 memberURL 来通过简化的 LDAP URL 语法定义搜索:

ldap:///<base DN of search>??<scope of search>?<searchfilter>

以下是一个 LDAP URL 示例,它定义 o=Acme 下面所有 objectclass=person 的条目:

ldap:///o=Acme,c=US??sub?objectclass=person

动态对象类

指定包含此动态成员属性的组的对象类(例如,groupOfURLs)。如果未定义此属性,那么动态成员属性将应用于所有组对象类。




标有(在线)的链接要求访问因特网。

相关任务
相关参考
动态成员属性集合


文件名: uwim_ldapdyngroupmemsettings.html