Il membro e memberOf gli attributi sono garantiti per essere disponibili solo per Sicurezza universale Gruppi all'interno del Windows catalogo globale. Le informazioni di appartenenza per i seguenti tipi di gruppi LDAP (dove il gruppo non rientra nello stesso dominio del catalogo globale) non sono garantite per essere disponibili nel catalogo globale:
- Sicurezza locale di dominio
- Distribuzione locale di dominio
- Sicurezza globale
- Distribuzione globale
Utilizzando la seguente struttura di domini a scopo esemplificativo:
- Padre (IP x.x.x.227)
- Figlio (IP x.x.x.228)
- Nipote (IP x.x.x.229)
Quando si registra un server LDAP utilizzando il catalogo globale con ePO, la seguente tabella mostra quando il memberOf o Membro sono presenti gli attributi:
Server LDAP registrato
|
Universale
Sicurezza
Gruppo
|
Dominio locale
Sicurezza |
Dominio locale
Distribuzione |
Sicurezza globale |
Globale
Distribuzione |
Padre
|
TUTTI
|
Solo padre |
Solo padre |
Solo padre |
Solo padre |
Bambino
|
TUTTI
|
Solo figlio |
Solo figlio |
Solo figlio |
Solo figlio |
Solo nipoti
|
TUTTI
|
Solo nipoti |
Solo nipoti |
Solo nipoti |
Solo nipoti |
Il memberOf l'attributo viene utilizzato quando si assegnano gruppi LDAP a sistemi o rami ePO. Se il memberOf l'attributo non è presente quando si tenta di assegnare un gruppo LDAP, il gruppo viene aggiunto, ma nessun utente sono sincronizzati dal server LDAP.
Il memberOf l'attributo viene utilizzato durante l'importazione di EEPC 5.x gruppi di utenti quando li associa a un gruppo di utenti LDAP per DE. Se il memberOf l'attributo non è presente, il gruppo LDAP viene assegnato. Tutti gli utenti che hanno Dati token sono non rilevati durante la fase di pre-elaborazione e nessun utente vengono sincronizzati dal server LDAP per il gruppo LDAP.
Note
- Nelle successive sincronizzazioni LDAP, il gruppo LDAP Utenti non vengono aggiornati se il memberOf l'attributo non è presente.
- La modifica di un server LDAP registrato ePO che non utilizzava un catalogo globale, per l'utilizzo di un catalogo globale, potrebbe anche causare la perdita di entrambi Utenti e Dati token.