Annexe B
Renvoi des informations relatives aux groupes d'utilisateurs
Mise à jour du schéma LDAP
Remarque : les procédures de ce chapitre ne doivent être effectuées que
par des utilisateurs confirmés.
Dans ce chapitre
Renvoi des informations relatives aux groupes d'utilisateurs ............... 234
Définition du Registre pour autoriser les opérations d'écriture sur le schéma
............................................................................................................... 235
Création d'un attribut ............................................................................. 236
Ajout d'attributs à la classe .................................................................... 237
Mise à jour du cache de schéma ........................................................... 238
Modification des attributs rciusergroup pour les membres utilisateurs . 238
Utilisez les informations de cette section pour renvoyer les informations
relatives aux groupes d'utilisateurs (et faciliter le processus
d'autorisation), une fois l'authentification réussie.
Depuis LDAP/LDAPS
Lorsqu'une demande d'authentification LDAP/LDAPS aboutit,
>ProductName< détermine les autorisations accordées à un utilisateur
donné selon les autorisations du groupe auquel il appartient. Votre
serveur LDAP distant peut fournir ces noms de groupes d'utilisateurs en
renvoyant un attribut désigné de la manière suivante :
rciusergroup
Il est possible que cette opération nécessite une extension de schéma
sur votre serveur LDAP/LDAPS. Consultez l'administrateur de votre
serveur d'authentification pour activer cet attribut.
De plus, pour Microsoft
est utilisé.
attribute type: chaîne
®
Active Directory
®
, le memberOf LDAP standard
234