Annexe B
Renvoi des informations relatives aux groupes d'utilisateurs
Mise à jour du schéma LDAP
Remarque : seuls des utilisateurs confirmés devraient effectuer les
procédures de ce chapitre.
Dans ce chapitre
Renvoi des informations relatives aux groupes d'utilisateurs ............... 213
Définition du Registre pour autoriser les opérations d'écriture sur le schéma
............................................................................................................... 214
Création d'un attribut ............................................................................. 214
Ajout d'attributs à la classe .................................................................... 215
Mise à jour du cache de schéma ........................................................... 217
Modification des attributs rciusergroup pour les membres utilisateurs . 217
Utilisez les informations de cette section pour renvoyer les informations
relatives aux groupes d'utilisateurs (et faciliter le processus
d'autorisation), une fois l'authentification réussie.
A partir de LDAP
Lorsqu'une demande d'authentification LDAP/LDAPS aboutit,
>ProductName< détermine les autorisations accordées à un utilisateur
donné selon les autorisations du groupe auquel il appartient. Votre
serveur LDAP distant peut fournir ces noms de groupes d'utilisateurs en
renvoyant un attribut désigné de la manière suivante :
rciusergroup
Il est possible que cette opération nécessite une extension de schéma
sur votre serveur LDAP/LDAPS. Consultez l'administrateur de votre
serveur d'authentification pour activer cet attribut.
A partir d'Active Directory (AD) de Microsoft
Remarque : seul un administrateur Active Directory
cette opération.
Le renvoi des informations relatives aux groupes d'utilisateurs à partir de
®
Microsoft
Active Directory pour le serveur du système d'exploitation
Windows 2000
®
nécessite la mise à jour du schéma LDAP/LDAPS.
Reportez-vous à la documentation Microsoft pour plus d'informations.
1. Installez le plug-in de schéma pour Active Directory. Reportez-vous
à la documentation de Microsoft Active Directory pour obtenir des
instructions.
attribute type: chaîne
®
confirmé doit tenter
213