Configuración de roles de directorio dinámicos

Para utilizar roles dinámicos, realice los pasos siguientes:
cad126es
Para utilizar roles dinámicos, realice los pasos siguientes:
  1. Cree un rol dinámico.
    A continuación, se puede realizar una o ambas de las siguientes acciones:
    • Crear límites administrativos para el nuevo rol.
    • Crear reglas de control de acceso para el nuevo rol.
Activación de los roles dinámicos
Antes de poder crear roles dinámicos, se deben configurar los grupos dinámicos. Asegúrese de que los grupos funcionan sin errores antes de configurar los roles.
Para activar los roles dinámicos
  1. Detenga el agente de sistema de directorio.
  2. Agregue los siguientes comandos al archivo de configuración de los valores de configuración del agente de sistema de directorio, en DXHOME/config/settings:
    set role-subtree = DN; set use-dynamic-roles = true;
    En este comando,
    DN
    es el nombre distintivo del subárbol del grupo.
  3. Inicie el agente de sistema de directorio.
Creación de un rol dinámico
Para cada rol dinámico, se deberá crear una entrada en el subárbol de roles mediante una de estas clases de objeto auxiliar:
  • dxDynamicGroupOfNames
    Esta clase de objeto contiene un atributo
    groupOfNames
    , el cual se puede utilizar para almacenar el nombre distintivo.
  • dxDynamicGroupOfUniqueNames
    Esta clase de objeto contiene un atributo
    groupOfUniqueNames
    .
Todas las entradas de rol deben almacenarse en el mismo subárbol.
Para crear un rol dinámico
  1. Agregue un valor al atributo
    dxMemberURL
    de un grupo dinámico que contiene un filtro de búsqueda en el formulario de dirección URL de LDAP:
    ldap:///base-dn??scope?filter (|(group=teachers)(group=students))
    • base-dn
      Especifica el objeto base para la búsqueda del filtro.
    • scope
      (Opcional) Una de las opciones siguientes:
    • sub
      Especifica que el filtro busque en todo el subárbol debajo del nombre distintivo base.
    • base
      (Valor predeterminado) Especifica que el filtro devuelva solamente el nombre distintivo.
    • one
      Especifica que el filtro busque en un nivel por debajo del nombre distintivo base.
    • filtro
      (Opcional) Define el filtro de búsqueda LDAP; por ejemplo:
  2. Guarde el cambio realizado en la entrada.
    El rol se aplica a los miembros cuando se vuelve a iniciar sesión en el directorio.
Ejemplo: Una entrada de rol dinámico
Este ejemplo muestra una entrada de grupo dinámico que se utiliza como un rol.
La entrada se muestra en formato LDIF:
dn: cn=Manager,ou=Groups,o=Democorp,c=AU objectClass: groupOfNames objectClass: dxDynamicGroupOfNames objectClass: top cn: Manager dxMemberURL:: bGRhcDovLy9jPVFVSz9zdWI/AHNuPOR1bWVsZWXvssUpIA=0
El nombre distintivo en el atributo
dxMemberURL
está codificado debido a la sintaxis del atributo. El valor sin codificar es el siguiente:
ldap:///o=Democorp,c=AU??sub?(position=manager)
En esta dirección URL, se omiten el objeto base y el alcance de la búsqueda.
Desactivación de los roles dinámicos
Para desactivar los roles dinámicos, introduzca el comando siguiente:
set use-dynamic-roles = false;