| Campo | Descripción |
|---|---|
| Base de búsqueda de grupos | Directorio utilizado para búsquedas de grupos, como ou=employees,dc=mydomain,dc=com. |
| Filtro de búsqueda de grupos | Expresión de filtro de LDAP utilizada al buscar entradas de usuario. El nombre de usuario sustituye a la variable {1} en el patrón de búsqueda y el nombre distinguido (DN) completo de usuario sustituye a la variable {0}, por ejemplo, member={0}. |
| Nombre de grupo | El nombre de la entrada que contiene los nombres de los grupos de usuarios de las entradas del directorio devueltas por la búsqueda de grupos. Si no se especifica esta entrada, no se ejecuta ninguna búsqueda de grupos. Por ejemplo, especifique cn. |
| Buscar subárbol de grupos | Si está seleccionado, se realiza la búsqueda en subárboles, si los hubiera. Si no se selecciona el elemento, la búsqueda está limitada a la base de búsqueda de grupos y sus nodos hijo inmediatos. |
Los valores de los campos Base de búsqueda de grupos y Buscar subárbol de grupos definen el ámbito de la búsqueda. Dentro del ámbito, se realiza la búsqueda en los grupos que coincidan con el filtro de búsqueda de grupos especificado por el usuario. El valor del campo Nombre de grupo especifica el atributo LDAP que contiene el nombre del grupo.
Si selecciona Los roles de usuario se definen como un atributo en dicho usuario; buscar pertenencia de grupo utilizando este atributo, especifique el nombre del atributo que contiene nombres de rol en la entrada del directorio de usuarios en el campo Atributo de grupo de usuarios. Si los grupos de usuarios se definen en LDAP como un atributo del usuario, debe utilizarse la configuración de atributo de grupo.