Paramètres de définition des attributs de groupe

Cette page permet d'indiquer le nom de l'attribut d'appartenance du groupe. Chaque entrée LDAP (Lightweight Directory Access Protocol) comprend cet attribut qui désigne le groupe auquel elle appartient.

Pour afficher cette page de la console d'administration, procédez comme suit :
  1. Dans la console d'administration, sélectionnez Sécurité > Sécurité globale.
  2. Sous Référentiel du compte utilisateur, sélectionnez Référentiels fédérés dans la zone Définitions des domaines disponibles et cliquez sur Configurer.
  3. Dans la section Articles liés, cliquez sur Gestion des référentiels.
  4. Cliquez sur Ajouter pour indiquer un nouveau référentiel externe ou sélectionnez un référentiel préconfiguré.
  5. Sous Propriétés supplémentaires, cliquez sur Définition de l'attribut de groupe.

Lorsque l'ajout ou la mise à jour de la configuration du référentiel fédéré est terminé, accédez à l'écran Sécurité > Sécurité globale, puis cliquez sur Valider pour valider les modifications.

Nom de l'attribut d'appartenance du groupe

Indique le nom de l'attribut d'appartenance du groupe. Un seul attribut d'appartenance peut être défini pour chaque référentiel LDAP (Lightweight Directory Access Protocol).

Chaque entrée LDAP doit disposer de cet attribut pour indiquer les groupes auxquels appartient cette entrée. memberOf, par exemple, est le nom de l'attribut d'appartenance utilisé dans Active Directory. L'attribut d'appartenance au groupe contient des valeurs faisant référence aux groupes auxquels appartient cette entrée. Si UserA appartient à GroupA, la valeur de l'attribut memberOf de UserA doit contenir le nom distinctif de GroupA.

Si le serveur LDAP ne prend pas en charge l'attribut d'appartenance au groupe, ne définissez pas cet attribut. Le référentiel LDAP peut rechercher des groupes en recherchant les attributs de membre de groupe, ce qui peut nuire aux performances.

Portée de l'attribut d'appartenance du groupe

Indique la portée de l'attribut d'appartenance du groupe.

Valeur par défaut Direct
Portée
Direct
L'attribut d'appartenance contient uniquement des groupes directs. Il s'agit des groupes qui contiennent le membre. Si, par exemple, Group1 contient Group2 et que Group2 contient User1, Group2 est un groupe direct de User1, mais Group1 n'est pas un groupe direct de User1.
Imbriqué
L'attribut d'appartenance contient des groupes directs et des groupes imbriqués.
Tout
L'attribut d'appartenance contient des groupes directs, des groupes imbriqués et des membres dynamiques.



Les liens marqués (en ligne) requièrent un accès à Internet.

Tâches associées


Nom du fichier : uwim_ldapgroupdefsettings.html