Configuración de roles de directorio dinámicos
Para utilizar roles dinámicos, realice los pasos siguientes:
cad140es
Para utilizar roles dinámicos, realice los pasos siguientes:
- Configure los grupos dinámicos:
- Cree un rol dinámico.A continuación, se puede realizar una o ambas de las siguientes acciones:
- Crear límites administrativos para el nuevo rol.
- Crear reglas de control de acceso para el nuevo rol.
Activación de los roles dinámicos
Antes de poder crear roles dinámicos, se deben configurar los grupos dinámicos. Asegúrese de que los grupos funcionan sin errores antes de configurar los roles.
Para activar los roles dinámicos
- Detenga el agente de sistema de directorio.
- Agregue los siguientes comandos al archivo de configuración de los valores de configuración del agente de sistema de directorio, en DXHOME/config/settings:set role-subtree = DN; set use-dynamic-roles = true;En este comando,DNes el nombre distintivo del subárbol del grupo.
- Inicie el agente de sistema de directorio.
Creación de un rol dinámico
Para cada rol dinámico, se deberá crear una entrada en el subárbol de roles mediante una de estas clases de objeto auxiliar:
- dxDynamicGroupOfNamesEsta clase de objeto contiene un atributogroupOfNames, el cual se puede utilizar para almacenar el nombre distintivo.
- dxDynamicGroupOfUniqueNamesEsta clase de objeto contiene un atributogroupOfUniqueNames.
Todas las entradas de rol deben almacenarse en el mismo subárbol.
Para crear un rol dinámico
- Agregue un valor al atributodxMemberURLde un grupo dinámico que contiene un filtro de búsqueda en el formulario de dirección URL de LDAP:ldap:///base-dn??scope?filter (|(group=teachers)(group=students))
- base-dnEspecifica el objeto base para la búsqueda del filtro.
- alcance(Opcional) Una de las opciones siguientes:
- subEspecifica que el filtro busque en todo el subárbol debajo del nombre distintivo base.
- base(Valor predeterminado) Especifica que el filtro devuelva solamente el nombre distintivo.
- oneEspecifica que el filtro busque en un nivel por debajo del nombre distintivo base.
- filtro(Opcional) Define el filtro de búsqueda LDAP; por ejemplo:
- Guarde el cambio realizado en la entrada.El rol se aplica a los miembros cuando se vuelve a iniciar sesión en el directorio.
Ejemplo: Una entrada de rol dinámico
Este ejemplo muestra una entrada de grupo dinámico que se utiliza como un rol.
La entrada se muestra en formato LDIF:
dn: cn=Manager,ou=Groups,o=Democorp,c=AU objectClass: groupOfNames objectClass: dxDynamicGroupOfNames objectClass: top cn: Manager dxMemberURL:: bGRhcDovLy9jPVFVSz9zdWI/AHNuPOR1bWVsZWXvssUpIA=0
El nombre distintivo en el atributo
dxMemberURL
está codificado debido a la sintaxis del atributo. El valor sin codificar es el siguiente:ldap:///o=Democorp,c=AU??sub?(position=manager)
En esta dirección URL, se omiten el objeto base y el alcance de la búsqueda.
Desactivación de los roles dinámicos
Para desactivar los roles dinámicos, introduzca el comando siguiente:
set use-dynamic-roles = false;