Lo miembro así memberOf se garantiza que los atributos solo estarán disponibles para Seguridad universal Group en el catálogo global de Windows. No está garantizado que la información de pertenencia para los siguientes tipos de grupos LDAP (donde el grupo no se encuentra en el mismo dominio que el catálogo global) esté disponible en el catálogo global:
- Seguridad local de dominio
- Distribución local de dominio
- Seguridad global
- Distribución global
Uso de la siguiente estructura de dominios con fines ilustrativos:
- Principal (IP x.x.x.227)
- Secundaria (IP x.x.x.228)
- Terciario (IP x.x.x.229)
Al registrar un servidor LDAP mediante el catálogo global con ePO, en la tabla siguiente se muestra Cuándo memberOf bien Miembro los atributos están presentes:
Servidor LDAP registrado
|
Conforme
Seguridad
Grupo
|
Dominio local
Seguridad |
Dominio local
Las |
Seguridad global |
Internacional
Las |
ID
|
RESTO
|
Solo principal |
Solo principal |
Solo principal |
Solo principal |
Elemento
|
RESTO
|
Solo elementos secundarios |
Solo elementos secundarios |
Solo elementos secundarios |
Solo elementos secundarios |
Solo terciario
|
RESTO
|
Solo terciario |
Solo terciario |
Solo terciario |
Solo terciario |
Lo memberOf el atributo se utiliza al asignar grupos LDAP a sistemas o ramas de ePO. Si el memberOf el atributo no está presente cuando se intenta asignar un grupo LDAP, el grupo se agrega, pero no hay usuarios se sincronizan desde el servidor LDAP.
Lo memberOf el atributo se utiliza durante la importación de EEPC 5.x grupos de usuarios cuando se asocian a un grupo de usuarios LDAP para DE. Si el memberOf el atributo no está presente, se asigna el grupo LDAP. Los usuarios que tengan Datos de token suelen no se encuentra durante la fase de procesamiento previo y no hay usuarios se sincronizan desde el servidor LDAP para el grupo LDAP.
NOTAS:
- En las sincronizaciones LDAP subsiguientes, el grupo LDAP Usuarios no se actualizan si el memberOf el atributo no está presente.
- El cambio de un servidor LDAP registrado de ePO que no utilizaba un catálogo global, a través de un catálogo global, también podría acarrear la pérdida de ambos Usuarios así Datos de token.