群組屬性定義設定

請利用這個頁面來指定群組成員資格屬性的名稱。 每個「輕量型目錄存取通訊協定」(LDAP) 項目都包含這個屬性,來指出這個項目所屬的群組。

如果要檢視這個管理主控台頁面,請完成下列步驟:
  1. 在管理主控台中,按一下安全 > 廣域安全
  2. 在「使用者帳戶儲存庫」下,從「可用的網域範圍定義」欄位中選取聯合儲存庫,然後按一下配置
  3. 在「相關項目」下,按一下管理儲存庫
  4. 按一下新增來指定新的外部儲存庫,或選取預先配置的外部儲存庫。
  5. 在「其他內容」下,按一下群組屬性定義

聯合儲存庫配置新增或更新完成之後,請移至安全 > 廣域安全畫面,再按一下套用來確認變更。

群組成員資格屬性的名稱

指定群組成員資格屬性的名稱。 每一個「輕量型目錄存取通訊協定」(LDAP) 儲存庫都只能定義一個成員資格屬性。

每一個 LDAP 項目都應該有這個屬性,來指出這個項目所屬的群組。例如,memberOf 是 Active Directory 所用的成員資格屬性的名稱。 群組成員資格屬性包含用來參照這個項目所屬群組的值。如果 UserA 屬於 GroupA,則 UserA 的 memberOf 屬性值應該包含 GroupA 的識別名稱。

如果 LDAP 伺服器不支援群組成員資格屬性,請不要指定這個屬性。LDAP 儲存庫可以搜尋群組成員屬性來查閱群組,雖然效能可能會比較慢。

群組成員資格屬性的範圍

指定群組成員資格屬性的範圍。

預設值: 直接
範圍:
直接
成員資格屬性只包含直接群組。 直接群組是包含這個成員的各個群組。 比方說,如果 Group1 包含 Group2,Group2 又包含 User1,Group2 便是 User1 的直接群組,Group1 不是 User1 的直接群組。
巢狀
成員資格屬性包含直接群組和巢狀群組。
全部
成員資格屬性包含直接群組、巢狀群組和動態成員。



標示(線上)的鏈結表示需要存取網際網路。

相關工作


檔名: uwim_ldapgroupdefsettings.html