...
- Выберите схему = CUSTOM - схема, позволяющая гибко настроить описание классов объектов каталога LDAP и их атрибутов;
- Subject object class - класс объекта, соответствующий пользователю. Все объекты данного класса будут рассматриваться Eltex-NAICE как пользователи.
- Subject name attribute - атрибут объекта класса, который содержит имя пользователя. Значение этого атрибута будет использоваться в качестве логина пользователя при авторизации.
- Group object class - класс объекта, соответствующий группе пользователей. Все объекты данного класса будут рассматриваться Eltex-NAICE как группы.
- Group name attribute - атрибут объекта класса, который содержит имя группы. Значение этого атрибута будет использоваться в качестве имени группы при их выгрузке и использовании в сравнении группы пользователя в логическом условии.
- Group map attribute - атрибут пользователя, в котором перечислены группы, членом которых он является. Группы должны быть перечислены в формате значения одного из атрибутов группы.
- Subject in group attribute - определяет атрибут, в формате которого перечислены группы в атрибуте Group map attribute.
Предупреждение |
---|
В версии 0.5 в качестве Subject in group attribute поддержан только атрибут dn ! В связи с этим в приведенном выше примере не заработает настройка Group map attribute = gidNumber, Subject in group attribute = gidNumber. Поддержка планируется в версии 0.6. |
Схема "Группы содержат пользователей"
...