Configurando as funções dinâmicas do diretório

Para usar as funções dinâmicas, você precisa fazer o seguinte:
cad126br
Para usar as funções dinâmicas, você precisa fazer o seguinte:
  1. Criar uma função dinâmica.
    Você pode executar uma ou ambas as ações a seguir:
    • Criar limites administrativos para a nova função.
    • Criar regras de controle de acesso para a nova função.
Ativar funções dinâmicas
Antes que possa criar funções dinâmicas, você deve configurar os grupos dinâmicos. Certifique-se de que os grupos estejam funcionando sem erros antes de configurar as funções.
Para ativar as funções dinâmicas
  1. Interrompa o DSA.
  2. Adicione os comandos a seguir ao arquivo de configuração das definições do DSA, em DXHOME/config/settings:
    set role-subtree = DN; set use-dynamic-roles = true;
    Nesse comando,
    DN
    é o nome diferenciado da subárvore do grupo.
  3. Inicie o DSA.
Criar uma função dinâmica
Para cada função dinâmica, você precisa criar uma entrada na subárvore de funções usando uma dessas classes de objeto auxiliares:
  • dxDynamicGroupOfNames
    Essa classe de objeto contém um atributo
    groupOfNames
    , que pode ser usado para armazenar o DN.
  • dxDynamicGroupOfUniqueNames
    Essa classe de objeto contém um atributo
    groupOfUniqueNames
    .
Todas as entradas de função devem ser armazenadas na mesma subárvore.
Para criar uma função dinâmica
  1. Adicione um valor ao atributo 
    dxMemberURL
     de um grupo dinâmico que contenha um filtro de pesquisa no formato do URL do LDAP:
    ldap:///base-dn??scope?filter (|(group=teachers)(group=students))
    • base-dn
      Especifica o objeto base para a pesquisa de filtro.
    • scope
      (Opcional) Um dos seguintes:
    • sub
      Especifica que o filtro pesquisará toda a subárvore abaixo do DN base.
    • base
      (Padrão) Especifica que o filtro retornará apenas o DN.
    • one
      Especifica que o filtro pesquisará um nível abaixo do DN base.
    • filter
      (Opcional) Define o filtro de pesquisa LDAP, por exemplo:
  2. Salve a alteração feita na entrada.
    A função será aplicada aos integrantes quando eles efetuarem logon no diretório da próxima vez.
Exemplo: uma entrada de função dinâmica
Este exemplo mostra uma entrada do grupo dinâmico que é usada como uma função.
A entrada é exibida no formato LDIF:
dn: cn=Manager,ou=Groups,o=Democorp,c=AU objectClass: groupOfNames objectClass: dxDynamicGroupOfNames objectClass: top cn: Manager dxMemberURL:: bGRhcDovLy9jPVFVSz9zdWI/AHNuPOR1bWVsZWXvssUpIA=0
O DN no atributo 
dxMemberURL
 está codificado por causa da sintaxe do atributo. O valor decodificado é o seguinte:
ldap:///o=Democorp,c=AU??sub?(position=manager)
Neste URL, o objeto base e o escopo da pesquisa são ignorados.
Desativar funções dinâmicas
Para desativar funções dinâmicas, digite o seguinte comando:
set use-dynamic-roles = false;