过滤的角色
过滤的角色是用 LDAP 过滤器创建的动态角色。在创建角色时,会通过过滤器过滤所有用户并为其指定该角色。 过滤器会查找条目中的所有属性值对(例如,ca=user*),并自动将包含该属性的用户指定给角色。
创建过滤的角色
-
在“浏览”窗格中,找到要在其中创建角色的组织。
-
单击“新建”。
-
输入过滤的角色的名称。
-
输入搜索条件信息。
例如,
(&(uid=user1)(|(inetuserstatus=active)(!(inetuserstatus=*))))
|
如果过滤器保留为空,将默认创建以下角色:
(objectclass = inetorgperson)
|
-
单击“创建”以基于过滤条件启动搜索。由过滤条件定义的身份将会自动指定给角色。
-
创建过滤的角色后,单击角色的名称可查看属于该角色的“用户”。此外,还可以通过单击“服务”选项卡将服务添加到角色。