Configurando as funções dinâmicas do diretório
Para usar as funções dinâmicas, você precisa fazer o seguinte:
cad140br
Para usar as funções dinâmicas, você precisa fazer o seguinte:
- Configurar os grupos dinâmicos:
- Criar uma função dinâmica.Você pode executar uma ou ambas as ações a seguir:
- Criar limites administrativos para a nova função.
- Criar regras de controle de acesso para a nova função.
Ativar funções dinâmicas
Antes que possa criar funções dinâmicas, você deve configurar os grupos dinâmicos. Certifique-se de que os grupos estejam funcionando sem erros antes de configurar as funções.
Para ativar as funções dinâmicas
- Interrompa o DSA.
- Adicione os comandos a seguir ao arquivo de configuração das definições do DSA, em DXHOME/config/settings:set role-subtree = DN; set use-dynamic-roles = true;Nesse comando,DNé o nome diferenciado da subárvore do grupo.
- Inicie o DSA.
Criar uma função dinâmica
Para cada função dinâmica, você precisa criar uma entrada na subárvore de funções usando uma dessas classes de objeto auxiliares:
- dxDynamicGroupOfNamesEssa classe de objeto contém um atributogroupOfNames, que pode ser usado para armazenar o DN.
- dxDynamicGroupOfUniqueNamesEssa classe de objeto contém um atributogroupOfUniqueNames.
Todas as entradas de função devem ser armazenadas na mesma subárvore.
Para criar uma função dinâmica
- Adicione um valor ao atributodxMemberURLde um grupo dinâmico que contenha um filtro de pesquisa no formato do URL do LDAP:ldap:///base-dn??scope?filter (|(group=teachers)(group=students))
- base-dnEspecifica o objeto base para a pesquisa de filtro.
- scope(Opcional) Um dos seguintes:
- subEspecifica que o filtro pesquisará toda a subárvore abaixo do DN base.
- base(Padrão) Especifica que o filtro retornará apenas o DN.
- oneEspecifica que o filtro pesquisará um nível abaixo do DN base.
- filter(Opcional) Define o filtro de pesquisa LDAP, por exemplo:
- Salve a alteração feita na entrada.A função será aplicada aos integrantes quando eles efetuarem logon no diretório da próxima vez.
Exemplo: uma entrada de função dinâmica
Este exemplo mostra uma entrada do grupo dinâmico que é usada como uma função.
A entrada é exibida no formato LDIF:
dn: cn=Manager,ou=Groups,o=Democorp,c=AU objectClass: groupOfNames objectClass: dxDynamicGroupOfNames objectClass: top cn: Manager dxMemberURL:: bGRhcDovLy9jPVFVSz9zdWI/AHNuPOR1bWVsZWXvssUpIA=0
O DN no atributo
dxMemberURL
está codificado por causa da sintaxe do atributo. O valor decodificado é o seguinte:ldap:///o=Democorp,c=AU??sub?(position=manager)
Neste URL, o objeto base e o escopo da pesquisa são ignorados.
Desativar funções dinâmicas
Para desativar funções dinâmicas, digite o seguinte comando:
set use-dynamic-roles = false;