成员和成员资格属性配置

可在 virtual member manager 中配置 memberAttributes 和 membershipAttribute 以在 LDAP 服务器中搜索组成员资格关系。

有两种主要方式来存储组及其成员,例如 PersonAccount 实体:

  1. PersonAccount 实体具有属性(例如 memberof)指向此人员所属的组。此示例中 memberof 属性称为组成员资格属性。
  2. Group 实体具有属性(例如成员)指向其成员。此示例中成员属性称为组成员属性。

以下示例显示 LDAP 服务器中的组成员资格:

cn=grp1,dc=com with attribute 'member' value: uid=usr1,dc=com
PersonAccount
uid=usr1,dc=com with attribute 'memberof' value: cn=grp1,dc=com

Wimconfig.xml 文件中的相应成员和成员资格配置显示如下:

<config:groupConfiguration>
        <config:memberAttributes name="member" objectClass="group" scope="direct"/>
        <config:membershipAttribute name="memberof" scope="direct"/>
      </config:groupConfiguration>
memberAttributes
使用 memberAttributes 配置指定在 LDAP 中存储 Group 实体的成员的 LDAP 属性。
membershipAttribute
使用 membershipAttribute 配置指定在 LDAP 中存储 PersonAccount 实体的组的 LDAP 属性。
Performance tip: 如果 LDAP 服务器中有多个组,请在 virtual member manager 中配置 membershipAttribute,以在搜索组成员资格关系时获取更好的性能。如果同时配置 memberAttributes 和 membershipAttribute,获取用户所属的组时(例如登录情境),membershipAttribute 优先,而获取组的用户时 memberAttributes 优先。


使用条款 | 反馈