Table des Matières
Publicité
Annexe B
Renvoi des informations relatives aux groupes d'utilisateurs
Mise à jour du schéma LDAP/LDAPS
IMPORTANT : seuls des utilisateurs confirmés devraient effectuer
les procédures de ce chapitre.
Dans ce chapitre
Renvoi des informations relatives aux groupes d'utilisateurs ............... 324
Définition du Registre pour autoriser les opérations d'écriture sur le schéma
............................................................................................................... 325
Création d'un attribut ............................................................................. 326
Ajout d'attributs à la classe .................................................................... 327
Mise à jour du cache de schéma ........................................................... 328
Modification des attributs rciusergroup pour les membres utilisateurs . 328
Utilisez les informations de cette section pour renvoyer les informations
relatives aux groupes d'utilisateurs (et faciliter le processus
d'autorisation), une fois l'authentification réussie.
Depuis LDAP/LDAPS
Lorsqu'une demande d'authentification LDAP/LDAPS aboutit,
>ProductName< détermine les autorisations accordées à un utilisateur
donné selon les autorisations du groupe auquel il appartient. Votre
serveur LDAP distant peut fournir ces noms de groupes d'utilisateurs en
renvoyant un attribut désigné de la manière suivante :
rciusergroup
Il est possible que cette opération nécessite une extension de schéma
sur votre serveur LDAP/LDAPS. Consultez l'administrateur de votre
serveur d'authentification pour activer cet attribut.
De plus, pour Microsoft
est utilisé.
attribute type: chaîne
®
®
Active Directory
, le memberOf LDAP standard
324
Publicité
Chapitres
Table des Matières
