可在 virtual member manager 中配置 memberAttributes 和 membershipAttribute 以在 LDAP 服务器中搜索组成员资格关系。
有两种主要方式来存储组及其成员,例如 PersonAccount 实体:
以下示例显示 LDAP 服务器中的组成员资格:
cn=grp1,dc=com with attribute 'member' value: uid=usr1,dc=com
uid=usr1,dc=com with attribute 'memberof' value: cn=grp1,dc=com
Wimconfig.xml 文件中的相应成员和成员资格配置显示如下:
<config:groupConfiguration>
<config:memberAttributes name="member" objectClass="group" scope="direct"/>
<config:membershipAttribute name="memberof" scope="direct"/>
</config:groupConfiguration>