Configuração de Atributo de Membro e Associação

É possível configurar os atributos memberAttributes e membershipAttribute no gerenciador de membro virtual para procurar um relacionamento de associação ao grupo em um servidor LDAP.

Há duas maneiras principais de armazenar um grupo e seus membros, por exemplo, entidades PersonAccount:

  1. A entidade PersonAccount tem um atributo, por exemplo, memberof, que aponta para os grupos aos quais essa pessoa pertence. O atributo memberof nesse exemplo é chamado de atributo de associação ao grupo.
  2. A entidade Group tem um atributo, por exemplo, membro, que aponta para seus membros. O atributo de membro nesse exemplo é chamado de atributo de membro do grupo.

O exemplo a seguir mostra uma associação ao grupo em um servidor LDAP:

Group
cn=grp1,dc=com with attribute 'member' value: uid=usr1,dc=com
PersonAccount
uid=usr1,dc=com with attribute 'memberof' value: cn=grp1,dc=com

A correspondente configuração de membro e associação no arquivo wimconfig.xml é mostrada aqui:

<config:groupConfiguration>
        <config:memberAttributes name="member" objectClass="group" scope="direct"/>
        <config:membershipAttribute name="memberof" scope="direct"/>
      </config:groupConfiguration>
memberAttributes
Use a configuração memberAttributes para especificar o atributo LDAP que armazena o membro de uma entidade de grupo no LDAP.
membershipAttribute
Use a configuração membershipAttribute para especificar o atributo LDAP que armazena o grupo de uma entidade PersonAccount no LDAP.
Dica de desempenho: Se houver vários grupos no servidor LDAP, configure membershipAttribute no gerenciador de membro virtual para obter melhor desempenho ao procurar um relacionamento de associação ao grupo. Se memberAttributes e membershipAttribute forem configurados ao mesmo tempo, membershipAttribute terá precedência ao obter os grupos aos quais um usuário pertence, como em um cenário de login, enquanto memberAttributes terá precedência ao obter os usuários de um grupo.


Termos de uso | Feedback