為使用者和群組配置其他內容
您可以為聯合儲存庫的使用者和群組,配置其他內容。如果要啟用綱目或內容延伸,請確定該內容在基礎儲存庫中是可讀寫的。
程序
- 您可以在 server.xml 檔中指定下列的其他內容資訊,以啟用綱目或內容延伸。
- 延伸內容名稱 – 延伸內容的名稱。請確定指定的名稱是唯一的,且不與現有的內容名稱相符。
- 資料類型 – 延伸內容的資料類型。可能的值是 Integer、Long、String、Boolean、Date、Double、BigInteger、BigDecimal。
- 實體類型 – 套用該內容的實體。可能的值是 PersonAccount 或 Group。
單值或多值 - 您可以將內容值設為單值或多值。也可以設定這個內容的預設值。當建立實體,且未指定內容的值時,會使用預設值。若為多值內容,您可以新增名稱是 assetId 的延伸內容,來儲存指派給使用者的資產。如果可以為每一個使用者指派多個資產,則 assetId 必須是多值。您必須確定 assetId 所對映的屬性,在後端 LDAP 中也是一個多值屬性。
下列範例顯示 server.xml 中的配置:<federatedRepository> <primaryRealm name="WIMRegistry"> <participatingBaseEntry name="o=ibm,c=us"/> </primaryRealm> <extendedProperty dataType="String" name="extendedProperty" entityType="PersonAccount"> </extendedProperty> </federatedRepository>
- 如果要在程式碼中使用延伸內容,您必須使用通用的 getter/setter 方法,如下列範例所示:
PersonAccount person = new PersonAccount(); ... person.set("extendedProperty", "xyz"); ... String value = (String)person.get("extendedProperty");
- 為了確定可在 LDAP 中讀取和寫入該內容,您有下列兩個選項:
- 透通:如果該延伸內容與 LDAP 屬性同名,則該內容是透通的,並且會從該屬性讀取,以及寫入至該屬性。
- 內容對映:如果該延伸內容的名稱與 LDAP 屬性的名稱不同,則必須使用屬性對映來對映該內容。
下列範例配置顯示延伸內容至 extendedAttribute 屬性的對映。
<attributeConfiguration> <attribute name="extendedAttribute" propertyName="extendedProperty" syntax="String" entityType="PersonAccount"></attribute> </attributeConfiguration>
上層主題: 在 Liberty 中配置使用者登錄
相關概念:

檔名:twlp_sec_schema_extension.html