Configuración del atributo de miembro y pertenencia

Puede configurar los memberAttributes y membershipAttribute en virtual member manager para buscar una relación de pertenencia a grupos en un servidor LDAP.

Hay dos formas principales de almacenar un grupo y sus miembros, por ejemplo, entidades PersonAccount:

  1. La entidad PersonAccount tiene un atributo, por ejemplo, memberof, que indica los grupos a los que pertenece esta persona. El atributo memberof de este ejemplo se denomina atributo de pertenencia a grupos.
  2. La entidad Group tiene un atributo, por ejemplo, member, que indica sus miembros. El atributo member de este ejemplo se denomina atributo de miembro de grupo.

El ejemplo siguiente muestra una pertenencia a grupos en un servidor LDAP:

Group
cn=grp1,dc=com with attribute 'member' value: uid=usr1,dc=com
PersonAccount
uid=usr1,dc=com with attribute 'memberof' value: cn=grp1,dc=com

A continuación se muestra la correspondiente configuración de member y membership en el archivo wimconfig.xml:

<config:groupConfiguration>
        <config:memberAttributes name="member" objectClass="group" scope="direct"/>
        <config:membershipAttribute name="memberof" scope="direct"/>
      </config:groupConfiguration>
memberAttributes
Utilice la configuración de memberAttributes para especificar el atributo LDAP que almacena el miembro de una entidad de grupo en LDAP.
membershipAttribute
Utilice la configuración de membershipAttribute para especificar el atributo LDAP que almacena el grupo de una entidad PersonAccount en LDAP.
Sugerencia sobre el rendimiento: Si existen varios grupos en el servidor LDAP, configure membershipAttribute en virtual member manager para mejorar el rendimiento durante una búsqueda de relación de pertenencia a grupos. Si se configura a la vez memberAttributes y membershipAttribute, membershipAttribute tiene prioridad cuando se obtienen los grupos a los que pertenece un usuario como, por ejemplo, en un escenario de inicio de sesión, mientras que memberAttributes tiene prioridad cuando se obtienen los usuarios de un grupo.


Condiciones de uso | Comentarios