组属性定义设置

使用此页面来指定组成员资格属性的名称。每个轻量级目录访问协议 (LDAP) 条目都包含此属性以指示此条目所属的组。

要查看此管理控制台页面,请完成下列步骤:
  1. 在管理控制台中,请单击安全性 > 全局安全性
  2. 在“用户帐户存储库”下,从“可用的领域定义”字段中选择联合存储库,然后单击配置。要配置多安全域环境中的某个特定域,请单击安全域 > domain_name。在“安全性属性”下面,展开“用户领域”,然后单击为此域进行定制。 将领域类型选择为联合存储库,然后单击配置
  3. 在“相关项”下,单击管理存储库
  4. 单击添加 > LDAP 存储库,以指定新的外部存储库,或者选择预先配置的外部存储库。
  5. 在“其他属性”下面,单击组属性定义

在添加或更新联合存储库配置完成后,请转到安全性 > 全局安全性面板并单击应用以验证更改。

组成员资格属性的名称

指定组成员资格属性的名称。对于每个轻量级目录访问协议 (LDAP) 存储库,只能定义一个成员资格属性。

每个 LDAP 条目都应该包含此属性以指示此条目所属的组。例如,memberOf 是 Active Directory 中使用的成员资格属性名。组成员资格属性包含的值引用了此条目所属的组。如果 UserA 属于 GroupA,那么 UserA 的 memberOf 属性值应该包含 GroupA 的专有名称。

如果 LDAP 服务器不支持组成员资格属性,那么不要指定此属性。LDAP 存储库可以通过搜索组成员属性来查找组,但这可能会使性能下降。

组成员资格属性的范围

指定组成员资格属性的范围。

信息
缺省: 直接
范围:
直接
成员资格属性仅包含直接组。直接组是包含成员的组。例如,如果 Group1 包含 Group2,而 Group2 包含 User1,那么 Group2 是 User1 的直接组,但 Group1 不是 User1 的直接组。
嵌套
成员资格属性既包含直接组也包含嵌套组。
全部
成员资格属性包含直接组、嵌套组和动态成员。

指示主题类型的图标 参考主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=uwim_ldapgroupdefsettings
文件名:uwim_ldapgroupdefsettings.html