组属性定义设置
使用此页面来指定组成员资格属性的名称。每个轻量级目录访问协议 (LDAP) 条目都包含此属性以指示此条目所属的组。
要查看此管理控制台页面,请完成下列步骤:
- 在管理控制台中,请单击 。
- 在“用户帐户存储库”下,从“可用的领域定义”字段中选择联合存储库,然后单击配置。要配置多安全域环境中的某个特定域,请单击 。在“安全性属性”下面,展开“用户领域”,然后单击为此域进行定制。 将领域类型选择为联合存储库,然后单击配置。
- 在“相关项”下,单击管理存储库。
- 单击 ,以指定新的外部存储库,或者选择预先配置的外部存储库。
- 在“其他属性”下面,单击组属性定义。
在添加或更新联合存储库配置完成后,请转到应用以验证更改。
面板并单击组成员资格属性的名称
指定组成员资格属性的名称。对于每个轻量级目录访问协议 (LDAP) 存储库,只能定义一个成员资格属性。
每个 LDAP 条目都应该包含此属性以指示此条目所属的组。例如,memberOf 是 Active Directory 中使用的成员资格属性名。组成员资格属性包含的值引用了此条目所属的组。如果 UserA 属于 GroupA,那么 UserA 的 memberOf 属性值应该包含 GroupA 的专有名称。
如果 LDAP 服务器不支持组成员资格属性,那么不要指定此属性。LDAP 存储库可以通过搜索组成员属性来查找组,但这可能会使性能下降。
组成员资格属性的范围
指定组成员资格属性的范围。
信息 | 值 |
---|---|
缺省: | 直接 |
范围: |
|