Configuration des rôles d'annuaire dynamiques
Pour utiliser des rôles dynamiques, vous devez effectuer les opérations suivantes :
cad140fr
Pour utiliser des rôles dynamiques, vous devez effectuer les opérations suivantes :
- Configurez des groupes dynamiques :
- Créez un rôle dynamique.Vous pouvez ensuite effectuer l'une des actions suivantes (ou les deux) :
- Créez des limites administratives pour le nouveau rôle.
- Créez des règles de contrôle d'accès pour le nouveau rôle.
Activation de rôles dynamiques
Avant de créer des rôles dynamiques, vous devez configurer des groupes dynamiques. Avant de configurer des rôles, vérifiez que les groupes fonctionnent sans erreur.
Pour activer des rôles dynamiques :
- Arrêtez le DSA.
- Ajoutez les commandes suivantes au fichier de configuration des paramètres du DSA, dans DXHOME/config/settings :set role-subtree = DN; set use-dynamic-roles = true;Dans cette commande,DNest le nom unique de la sous-arborescence du groupe.
- Démarrez le DSA.
Création d'un rôle dynamique
Pour chaque rôle dynamique, créez une entrée dans la sous-arborescence de rôles à l'aide de l’une des classes d’objets auxiliaires suivantes :
- dxDynamicGroupOfNamesCette classe d’objets contient un attributgroupOfNames, que vous pouvez utiliser pour stocker le nom unique.
- dxDynamicGroupOfUniqueNamesCette classe d’objets contient un attributgroupOfUniqueNames.
Toutes les entrées de rôle doivent être stockées dans la même sous-arborescence.
Pour créer un rôle dynamique :
- Ajoutez une valeur à l’attributdxMemberURLd’un groupe dynamique contenant un filtre de recherche au format d'URL LDAP :ldap:///base-dn??scope?filter (|(group=teachers)(group=students))
- base-dnSpécifie l’objet de base du filtre de recherche.
- scope(Facultatif) Il peut s'agir de l'un des éléments suivants :
- subSpécifie que le filtre recherche dans toute la sous-arborescence sous le nom unique de base.
- base(Valeur par défaut) Spécifie que le filtre renvoie simplement le nom unique.
- oneSpécifie que le filtre recherche dans un niveau sous le nom unique de base.
- filtre(Facultatif) Définit le filtre de recherche LDAP, par exemple :
- Enregistrez les modifications apportées à l’entrée.Le rôle est appliqué aux membres lors de leur connexion suivante à l'annuaire.
Exemple d'entrée de rôle dynamique
L'exemple suivant illustre une entrée de groupe dynamique utilisée comme rôle.
L'entrée est affichée au format LDIF :
dn: cn=Manager,ou=Groups,o=Democorp,c=AU objectClass: groupOfNames objectClass: dxDynamicGroupOfNames objectClass: top cn: Manager dxMemberURL:: bGRhcDovLy9jPVFVSz9zdWI/AHNuPOR1bWVsZWXvssUpIA=0
Le nom unique dans l’attribut
dxMemberURL
est codé, en raison de la syntaxe de l’attribut. La valeur décodée se présente comme suit :ldap:///o=Democorp,c=AU??sub?(position=manager)
Dans cette URL, l'objet de base et la portée de la recherche sont ignorés.
Désactivation de rôles dynamiques
Pour désactiver des rôles dynamiques, entrez la commande suivante :
set use-dynamic-roles = false;