| Zone | Description |
|---|---|
| Base de recherche de groupe | Répertoire utilisé pour les recherches de groupe, par exemple ou=employees,dc=mydomain,dc=com. |
| Filtre de recherche de groupe | Expression de filtre LDAP qui est utilisée lorsque vous recherchez des entrées utilisateur. Le nom d'utilisateur remplace la variable {1} dans le pattern de recherche et le nom distinctif d'utilisateur complet remplace la variable {0}, dans member={0} par exemple. |
| Nom de groupe | Nom de l'entrée contenant les noms de groupe d'utilisateurs dans les entrées de répertoire qui sont renvoyées par la recherche de groupe. Si cette entrée n'est pas spécifiée, aucune recherche de groupe n'est effectuée. Par exemple, entrez cn. |
| Rechercher dans la sous-arborescence du groupe | Les sous-arborescences (s'il en existe) font l'objet d'une recherche, si elles sont sélectionnées. Si cette option n'est pas sélectionnée, la recherche est limitée à la base de recherche de groupe et à ses noeuds enfant immédiats. |
Les valeurs qui figurent dans les zones Base de recherche de groupe et Rechercher dans la sous-arborescence du groupe définissent la portée de la recherche. Dans la portée, les groupes qui correspondent au filtre de recherche de groupe entré par l'utilisateur sont recherchés. La valeur qui figure dans la zone Nom de groupe spécifie l'attribut LDAP qui contient le nom de groupe.
Si vous sélectionnez Les rôles des utilisateurs sont définis comme attributs pour cet utilisateur. Recherchez l'appartenance à un groupe à l'aide de cet attribut, spécifiez le nom de l'attribut qui contient les noms de rôle dans l'entrée de répertoire utilisateur dans la zone Attribut de groupe d'utilisateurs. Si des groupes d'utilisateurs sont définis dans LDAP en tant qu'attribut de l'utilisateur, la configuration d'attribut de groupe doit être utilisée.