Configuración de grupos estáticos

Para utilizar grupos estáticos, realice los pasos siguientes:
cad140es
Para utilizar grupos estáticos, realice los pasos siguientes:
  1. Agregue miembros a la entrada de grupo estático.
    A continuación, se puede realizar una o ambas de las siguientes acciones:
    • Crear un rol de aplicación.
    • Configurar los roles de directorio estáticos.
Activación de los grupos estáticos
Antes de crear un grupo estático, se debe preparar el directorio.
Para activar los grupos estáticos
  1. Detenga el agente de sistema de directorio.
  2. Asegúrese de que el origen del agente de sistema de directorio está establecido en el archivo de esquema 
    x500.dxc
    proporcionado con CA Directory. Este proporciona las clases de objeto requeridas.
    Para ello, agregue el siguiente comando en el archivo de esquema originado por el agente de sistema de directorio:
    source "x500.dxc";
  3. Inicie el agente de sistema de directorio.
  4. Asegúrese de que el árbol de información de directorios contiene un subárbol en el que se pueden almacenar las entradas de grupo.
Creación de un grupo estático
Puesto que un grupo estático es una entrada de directorio, se puede crear un grupo estático sin necesidad de detener el agente de sistema de directorio.
Se debe crear un subárbol especial para las entradas del grupo. Esto facilitará la implementación de los roles más adelante.
Para crear un grupo estático
  1. (Opcional) Cree un nuevo subárbol para las entradas de grupo, si aún no existen.
  2. Cree una entrada en el subárbol de grupos con la clase de objeto
    groupOfNames
    o
    groupOfUniqueNames
    .
Agregación de un miembro a un grupo estático
Un grupo estático es una entrada de directorio que contiene una lista de los miembros de ese grupo.
Si el grupo tiene la clase de objeto
groupOfNames
o
groupOfUniqueNames
, los miembros se almacenan en el atributo
member
o
uniqueMember
.
Se trata de atributos con varios valores, y no hay ningún límite en el número de miembros que puede tener un grupo estático. Sin embargo, un grupo con demasiadas entradas ralentiza la actualización. Se recomienda utilizar grupos dinámicos para los grupos muy grandes.
Para agregar un usuario a un grupo, se debe agregar el nombre distintivo del usuario al atributo 
member
 o
uniqueMember
.
Ejemplo: Agregación de dos entradas a un grupo estático
En este ejemplo, se concede el rol
AdminFinance
 a dos usuarios.
add-entry-req entry = <countryName "AU"> <organizationName "Democorp"> <organizationalUnitName "Roles"> <commonName "AdminFinance"> contents = { (objectClass groupOfNames ) (member <c au><o Democorp><ou Clerical><cn "Noelene Correa">,<c au><o Democorp><ou Finance><ou Budgets><cn "Linda Deacon"> ) };