É possível configurar os atributos memberAttributes e membershipAttribute no
gerenciador de membro virtual para procurar um relacionamento de associação ao grupo em
um servidor LDAP.
Há duas maneiras principais de armazenar um grupo e seus membros, por exemplo, entidades
PersonAccount:
- A entidade PersonAccount tem um atributo, por exemplo, memberof, que aponta para os
grupos aos quais essa pessoa pertence. O atributo memberof nesse exemplo é chamado de
atributo de associação ao grupo.
- A entidade Group tem um atributo, por exemplo, membro, que aponta para seus membros. O
atributo de membro nesse exemplo é chamado de atributo de membro do grupo.
O exemplo a seguir mostra uma associação ao grupo em um servidor LDAP:
- Group
cn=grp1,dc=com with attribute 'member' value: uid=usr1,dc=com
- PersonAccount
uid=usr1,dc=com with attribute 'memberof' value: cn=grp1,dc=com
A correspondente configuração de membro e associação no arquivo wimconfig.xml é
mostrada aqui:
<config:groupConfiguration>
<config:memberAttributes name="member" objectClass="group" scope="direct"/>
<config:membershipAttribute name="memberof" scope="direct"/>
</config:groupConfiguration>
- memberAttributes
- Use a configuração memberAttributes para especificar o atributo LDAP que armazena o
membro de uma entidade de grupo no LDAP.
- membershipAttribute
- Use a configuração membershipAttribute para especificar o atributo LDAP que armazena
o grupo de uma entidade PersonAccount no LDAP.
Dica de desempenho: Se houver vários grupos no servidor
LDAP, configure membershipAttribute no gerenciador de membro virtual para obter melhor
desempenho ao procurar um relacionamento de associação ao grupo. Se memberAttributes e
membershipAttribute forem configurados ao mesmo tempo, membershipAttribute terá
precedência ao obter os grupos aos quais um usuário pertence, como em um cenário de login,
enquanto memberAttributes terá precedência ao obter os usuários de um grupo.