Configuration de groupes statiques

Pour utiliser des groupes statiques, effectuez les opérations suivantes :
cad126fr
Pour utiliser des groupes statiques, effectuez les opérations suivantes :
  1. Ajoutez des membres à l'entrée de groupe statique.
    Vous pouvez ensuite effectuer l'une des actions suivantes (ou les deux) :
    • Créez un rôle d’application.
    • Configurez des rôles d'annuaire statiques.
Activation de groupes statiques
Avant de créer un groupe statique, vous devez préparer l'annuaire.
Pour activer les groupes statiques :
  1. Arrêtez le DSA.
  2. Vérifiez que le DSA utilise comme source le fichier de schéma
    x500.dxc
    fourni avec CA Directory. Ce fichier fournit les classes d’objets requises.
    Pour ce faire, ajoutez la commande suivante au fichier de schéma utilisé comme source par le DSA :
    source "x500.dxc";
  3. Démarrez le DSA.
  4. Vérifiez que l’arborescence DIT contient une sous-arborescence qui vous permet de stocker les entrées de groupe.
Création d'un groupe statique
Un groupe statique étant une entrée d'annuaire, vous pouvez créer un groupe statique sans arrêter le DSA.
Vous devez créer une sous-arborescence spécialement pour les entrées de groupe. Cette étape vous permet d’implémenter des rôles ultérieurement.
Pour créer un groupe statique :
  1. (Facultatif) Créez une sous-arborescence pour des entrées de groupe (si ce n'est pas déjà le cas).
  2. Créez une entrée dans la sous-arborescence de groupes avec la classe d’objets
    groupOfNames
    ou
    groupOfUniqueNames
    .
Ajout d'un membre à un groupe statique
Un groupe statique est une entrée dans l'annnuaire qui contient une liste des membres de ce groupe.
Si le groupe possède la classe d’objet 
groupOfNames
ou
groupOfUniqueNames
, les membres seront stockés dans l’attribut
member
ou
uniqueMember
.
Il s'agit d'attributs à valeurs multiples et le nombre de membres d'un groupe statique n'est pas limité. Toutefois, la mise à jour d'un groupe contenant un nombre excessif d’entrées sera très lente. Il est recommandé d’utiliser des groupes dynamiques pour les groupes très importants.
Pour ajouter un utilisateur à un groupe, ajoutez son nom unique à l’attribut
member
 ou
uniqueMember
.
Exemple d'ajout de deux entrées à un groupe statique
Dans cet exemple, deux utilisateurs disposent du rôle
AdminFinance
.
add-entry-req entry = <countryName "AU"> <organizationName "Democorp"> <organizationalUnitName "Roles"> <commonName "AdminFinance"> contents = { (objectClass groupOfNames ) (member <c au><o Democorp><ou Clerical><cn "Noelene Correa">,<c au><o Democorp><ou Finance><ou Budgets><cn "Linda Deacon"> ) };