动态成员属性集合
使用此页面来管理轻量级目录访问协议 (LDAP) 动态成员属性。
要查看此管理控制台页面,请完成下列步骤:
- 在管理控制台中,单击 。
- 在“用户帐户存储库”下,从“可用的领域定义”字段中选择联合存储库,然后单击配置。要配置多安全域环境中的某个特定域,请单击 。在“安全性属性”下面,展开“用户领域”,然后单击为此域进行定制。 将领域类型选择为联合存储库,然后单击配置。
- 在“相关项”下,单击管理存储库。
- 单击 ,以指定新的外部存储库,或者选择预先配置的外部存储库。
- 在“其他属性”下面,单击组属性定义。
- 在“其他属性”下,单击动态成员属性。
在添加或更新联合存储库配置完成后,请转到应用以验证更改。
面板并单击名称
指定一个属性的名称,该属性为 LDAP 中的动态组成员定义过滤器。例如,memberURL 是常用动态成员属性的名称。
如果对同一个组类型既指定了成员又指定了动态成员属性,那么此组类型是既包含静态成员又包含动态成员的混合组。
动态组定义其成员的方式与静态组不同。动态组通过搜索 LDAP 来定义其成员,而不是逐个地列示成员。用于执行搜索的过滤器是在动态成员属性中定义的。例如,动态组使用结构对象类 groupOfURLs 或辅助对象类 ibm-dynamicGroup 以及属性 memberURL 来通过简化的 LDAP URL 语法定义搜索:
ldap:///<base DN of search>??<scope of search>?<searchfilter>
以下是一个 LDAP URL 示例,它定义 o=Acme 下面所有 objectclass=person 的条目:
ldap:///o=Acme,c=US??sub?objectclass=person
对象类
指定包含此动态成员属性的组的对象类(例如,groupOfURLs)。如果未定义此属性,那么动态成员属性将应用于所有组对象类。