Valores de definición de atributos de grupos

Utilice esta página para especificar el nombre del atributo de miembro de grupo. Toda entrada LDAP (Lightweight Directory Access Protocol) incluye este atributo para indicar a qué grupo pertenece esta entrada.

Para ver esta página de la consola de administración, realice los pasos siguientes:
  1. En la consola administrativa, pulse Seguridad > Seguridad global.
  2. En Repositorio de cuentas de usuario, seleccione Repositorios federados en el campo Definiciones de reino disponibles y pulse Configurar.Para configurar un dominio específico en un entorno de varios dominios de seguridad, pulse Dominios de seguridad > nombre_dominio. En Atributos de seguridad, expanda Reinos de usuario y pulse Personalizar para este dominio. Seleccione el tipo de reino como Repositorios federados y pulse Configurar.
  3. En Elementos relacionados, pulse Gestionar repositorios.
  4. Pulse Añadir > Repositorio LDAP para especificar un nuevo repositorio externo o seleccione un repositorio externo configurado previamente.
  5. En Propiedades adicionales, pulse Definición de atributos de miembros de grupos.

Cuando acabe de añadir o actualizar la configuración del repositorio federado, vaya al panel Seguridad > Seguridad global y pulse Aplicar para validar los cambios.

Nombre de atributo de miembro de grupo dinámico

Especifica el nombre del atributo de miembro de grupo. Sólo se puede definir un atributo de miembro para cada repositorio LDAP (Lightweight Directory Access Protocol).

Todas las entradas LDAP deben tener este atributo para que indique los grupos a los que pertenece esa entrada. Por ejemplo, memberOf es el nombre del atributo de miembro que se utiliza en Active Directory. El atributo de miembro de grupo contiene valores que hacen referencia a los grupos a los que pertenece esta entrada. Si UserA pertenece a GroupA, entonces el valor del atributo memberOf de UserA debe contener el nombre distinguido de GroupA.

Si el servidor LDAP no da soporte al atributo de miembro de grupo, no especifique este atributo. El repositorio LDAP puede buscar grupos realizando una búsqueda de los atributos de miembro de grupo, aunque el rendimiento podría ser más lento.

Ámbito de atributo de miembro de grupo

Especifica el ámbito del atributo de miembro de grupo.

Información Valor
Valor predeterminado: Directo
Rango:
Directo
El atributo de miembro contiene únicamente grupos directos. Los grupos directos son grupos que contienen el miembro. Por ejemplo, si Group1 contiene Group2 y Group2 contiene User1, entonces Group2 es un grupo directo de User1, pero Group1 no es un grupo directo de User1.
Anidado
El atributo de miembro contiene los grupos directos y los grupos anidados.
Todos
El atributo de miembro contiene grupos directos, grupos anidados y miembros dinámicos.

Icon that indicates the type of topic Reference topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=uwim_ldapgroupdefsettings
File name: uwim_ldapgroupdefsettings.html