Paramètres de définition des attributs de groupe
Cette page permet d'indiquer le nom de l'attribut d'appartenance du groupe. Chaque entrée LDAP (Lightweight Directory Access Protocol) comprend cet attribut qui désigne le groupe auquel elle appartient.
- Dans la console d'administration, sélectionnez .
- Sous Référentiel du compte utilisateur, sélectionnez Référentiels fédérés dans la zone Définitions des domaines disponibles et cliquez sur Configurer. Pour configurer un domaine spécifique dans un environnement de domaines de sécurité multiple, cliquez sur . Sous Attributs de sécurité, développez Domaine utilisateur et cliquez sur Personnalisation pour ce domaine. Sélectionnez le type de domaine Référentiels fédérés et cliquez sur Configurer.
- Dans la section Articles liés, cliquez sur Gestion des référentiels.
- Cliquez sur pour spécifier un nouveau référentiel externe ou sélectionnez un référentiel externe préconfiguré.
- Sous Propriétés supplémentaires, cliquez sur Définition de l'attribut de groupe.
Lorsque l'ajout ou la mise à jour de la configuration du référentiel fédéré est terminé, accédez à l'écran Valider pour valider les modifications.
, puis cliquez surNom de l'attribut d'appartenance du groupe
Indique le nom de l'attribut d'appartenance du groupe. Un seul attribut d'appartenance peut être défini pour chaque référentiel LDAP (Lightweight Directory Access Protocol).
Chaque entrée LDAP doit disposer de cet attribut pour indiquer les groupes auxquels appartient cette entrée. memberOf, par exemple, est le nom de l'attribut d'appartenance utilisé dans Active Directory. L'attribut d'appartenance au groupe contient des valeurs faisant référence aux groupes auxquels appartient cette entrée. Si UserA appartient à GroupA, la valeur de l'attribut memberOf de UserA doit contenir le nom distinctif de GroupA.
Si le serveur LDAP ne prend pas en charge l'attribut d'appartenance au groupe, ne définissez pas cet attribut. Le référentiel LDAP peut rechercher des groupes en recherchant les attributs de membre de groupe, ce qui peut nuire aux performances.
Portée de l'attribut d'appartenance du groupe
Indique la portée de l'attribut d'appartenance du groupe.
Information | valeur |
---|---|
Valeur par défaut | Direct |
Portée |
|