Paramètres des types d'entités LDAP (Lightweight Directory Access Protocol)

Cette page permet de configurer les types d'entités LDAP qui sont pris en charge par les référentiels membres.

Pour afficher cette page de la console d'administration, procédez comme suit :
  1. Dans la console d'administration, sélectionnez Sécurité > Sécurité globale.
  2. Sous Référentiel du compte utilisateur, sélectionnez Référentiels fédérés dans la zone Définitions des domaines disponibles et cliquez sur Configurer. Pour configurer un domaine spécifique dans un environnement de domaines de sécurité multiple, cliquez sur Domaines de sécurité > nom_domaine. Sous Attributs de sécurité, développez Domaine utilisateur et cliquez sur Personnalisation pour ce domaine. Sélectionnez le type de domaine Référentiels fédérés et cliquez sur Configurer.
  3. Dans la section Articles liés, cliquez sur Gestion des référentiels.
  4. Cliquez sur Ajouter pour désigner un nouveau référentiel externe ou en sélectionner un qui soit préconfiguré.
  5. Sous Propriétés supplémentaires, cliquez sur Types d'entités LDAP.
  6. Sélectionnez un type d'entité pour afficher ou modifier ses paramètres de configuration.

Lorsque l'ajout ou la mise à jour de la configuration du référentiel fédéré est terminé, accédez à l'écran Sécurité > Sécurité globale, puis cliquez sur Valider pour valider les modifications.

Type d'entité

Indique le type d'entité.

Classes d'objet

Indique les classes d'objet qui sont mappées sur ce type d'entité. Les entrées LDAP contenant une ou plusieurs de ces classes d'objets appartiennent à ce type d'entité.

Vous ne pouvez pas mapper plusieurs types d'entités à une même classe d'objets LDAP.

Bases de recherche

Indique les bases de recherche utilisées pour rechercher ce type d'entité.

Les bases de recherche doivent être des sous-arbres de l'entrée de base dans le référentiel. Par exemple, vous pouvez indiquer les bases de recherche suivantes, où o=ibm,c=us est l'entrée de base dans le référentiel :

o=ibm,c=us ou cn=users,o=ibm,c=us ou ou=austin,o=ibm,c=us

Dans l'exemple précédent, vous ne pouvez pas indiquer des bases de recherche c=us ou o=ibm,c=uk.

Séparez les bases de recherche par un point-virgule (;). Par exemple :

ou=austin,o=ibm,c=us;ou=raleigh,o=ibm,c=us

Filtre de recherche

Indique le filtre de recherche LDAP utilisé pour rechercher ce type d'entité.

Utilisez par exemple (objectclass=ePerson) pour rechercher des utilisateurs ou (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames)) pour rechercher des groupes dans un référentiel LDAP externe.

Si aucun filtre de recherche n'est indiqué, les classes d'objets et les propriétés de nom distinctif relatif (RDN) sont utilisées pour générer le filtre de recherche.


Icône indiquant le type de rubrique Rubrique de référence



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=uwim_ldapentitytypesettings
Nom du fichier : uwim_ldapentitytypesettings.html