Configuration des attributs de membre et d'appartenance

Vous pouvez configurer les attributs memberAttributes et membershipAttribute dans virtual member manager pour rechercher une relation d'appartenance à un groupe sur un serveur LDAP.

Il existe deux méthodes principales pour stocker un groupe et ses membres, par exemple, les entités PersonAccount :

  1. L'entité PersonAccount possède un attribut, par exemple, memberOf, qui pointe vers les groupes auxquels cet utilisateur appartient. L'attribut memberof dans cet exemple est appelé attribut d'appartenance au groupe.
  2. L'entité Group comporte un attribut, par exemple, member, qui pointe vers ses membres. L'attribut member dans cet exemple est appelé attribut de membre de groupe.

L'exemple suivant illustre une appartenance à un groupe sur un serveur LDAP :

Group
cn=grp1,dc=com with attribute 'member' value: uid=usr1,dc=com
PersonAccount
uid=usr1,dc=com with attribute 'memberof' value: cn=grp1,dc=com

La configuration de membre et d'appartenance correspondante dans le fichier wimconfig.xml est illustrée ici :

<config:groupConfiguration>
        <config:memberAttributes name="member" objectClass="group" scope="direct"/>
        <config:membershipAttribute name="memberof" scope="direct"/>
      </config:groupConfiguration>
memberAttributes
Utilisez la configuration memberAttributes pour spécifier l'attribut LDAP qui stocke le membre d'une entité de groupe dans LDAP.
membershipAttribute
Utilisez la configuration membershipAttribute pour spécifier l'attribut LDAP qui stocke le groupe d'une entité PersonAccount dans LDAP.
Conseil lié aux performances : S'il existe plusieurs groupes sur le serveur LDAP, configurez membershipAttribute dans virtual member manager pour de meilleures performances lors de la recherche d'une relation d'appartenance à un groupe. Si memberAttributes et membershipAttribute sont configurés simultanément, membershipAttribute est prioritaire lors de l'extraction des groupes auxquels un utilisateur appartient, comme dans un scénario de connexion, tandis que memberAttributes est prioritaire lors de l'extraction des utilisateurs d'un groupe.


Conditions d'utilisation | Commentaires