Puede configurar los memberAttributes y membershipAttribute
en virtual member manager para buscar una relación de pertenencia a grupos en un
servidor LDAP.
Hay dos formas principales de almacenar un grupo y sus miembros, por ejemplo, entidades PersonAccount:
- La entidad PersonAccount tiene un atributo, por ejemplo, memberof,
que indica los grupos a los que pertenece esta persona. El atributo memberof
de este ejemplo se denomina atributo de pertenencia a grupos.
- La entidad Group tiene un atributo, por ejemplo, member, que indica sus miembros. El
atributo member de este ejemplo se denomina atributo de miembro de grupo.
El ejemplo siguiente muestra una pertenencia a grupos en un servidor LDAP:
- Group
cn=grp1,dc=com with attribute 'member' value: uid=usr1,dc=com
- PersonAccount
uid=usr1,dc=com with attribute 'memberof' value: cn=grp1,dc=com
A continuación se muestra la correspondiente configuración de member y membership en el
archivo wimconfig.xml:
<config:groupConfiguration>
<config:memberAttributes name="member" objectClass="group" scope="direct"/>
<config:membershipAttribute name="memberof" scope="direct"/>
</config:groupConfiguration>
- memberAttributes
- Utilice la configuración de memberAttributes para especificar el atributo LDAP
que almacena el miembro de una entidad de grupo en LDAP.
- membershipAttribute
- Utilice la configuración de membershipAttribute para especificar el atributo LDAP
que almacena el grupo de una entidad PersonAccount en LDAP.
Sugerencia sobre el rendimiento: Si existen varios grupos
en el servidor LDAP, configure membershipAttribute en virtual member manager para mejorar
el rendimiento durante una búsqueda de relación de pertenencia a grupos. Si se configura
a la vez memberAttributes y membershipAttribute, membershipAttribute tiene prioridad
cuando se obtienen los grupos a los que pertenece un usuario como, por ejemplo, en un
escenario de inicio de sesión, mientras que memberAttributes tiene prioridad cuando se obtienen los usuarios de
un grupo.