Vous pouvez configurer les attributs memberAttributes et membershipAttribute dans
virtual member manager pour rechercher une relation d'appartenance à un groupe sur un
serveur LDAP.
Il existe deux méthodes principales pour stocker un groupe et ses membres, par
exemple, les entités PersonAccount :
- L'entité PersonAccount possède un attribut, par exemple, memberOf, qui pointe vers
les groupes auxquels cet utilisateur appartient. L'attribut memberof dans cet exemple est
appelé attribut d'appartenance au groupe.
- L'entité Group comporte un attribut, par exemple, member, qui pointe vers ses
membres. L'attribut member dans cet exemple est appelé attribut de membre de groupe.
L'exemple suivant illustre une appartenance à un groupe sur un serveur LDAP :
- Group
cn=grp1,dc=com with attribute 'member' value: uid=usr1,dc=com
- PersonAccount
uid=usr1,dc=com with attribute 'memberof' value: cn=grp1,dc=com
La configuration de membre et d'appartenance correspondante dans le fichier
wimconfig.xml est illustrée ici :
<config:groupConfiguration>
<config:memberAttributes name="member" objectClass="group" scope="direct"/>
<config:membershipAttribute name="memberof" scope="direct"/>
</config:groupConfiguration>
- memberAttributes
- Utilisez la configuration memberAttributes pour spécifier l'attribut LDAP
qui stocke le membre d'une entité de groupe dans LDAP.
- membershipAttribute
- Utilisez la configuration membershipAttribute pour spécifier l'attribut LDAP qui
stocke le groupe d'une entité PersonAccount dans LDAP.
Conseil lié aux performances : S'il existe plusieurs groupes
sur le serveur LDAP, configurez membershipAttribute dans virtual member manager
pour de meilleures performances lors de la recherche d'une relation d'appartenance à un groupe. Si memberAttributes et membershipAttribute sont configurés simultanément,
membershipAttribute est prioritaire lors de l'extraction des groupes auxquels un
utilisateur appartient, comme dans un scénario de connexion, tandis que memberAttributes
est prioritaire lors de l'extraction des utilisateurs d'un groupe.