動的グループおよびネストされたグループを構成し、
WebSphere Application Server セキュリティー管理を単純化して、その有効性と柔軟性を高めます。
始める前に
グループを作成する際、ネストされたグループ・メンバーシップおよび動的グループ・メンバーシップが確実に正しく機能するようにします。
プロシージャー
- WebSphere Application Server の管理コンソールで、「セキュリティー」>「グローバル・セキュリティー」をクリックします。
- 「ユーザー・レジストリー」の下の「LDAP」をクリックします。
- LDAP サーバーのタイプに「IBM Tivoli Directory Server」を選択します。
- 「追加プロパティー」の下で、「拡張 LDAP ユーザー・レジストリー設定」をクリックします。
- グループ・フィルター値を (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames)(objectclass=groupOfURLs))) に変更します。
- グループ・メンバー ID マップ値を ibm-allGroups:member;ibm-allGroups:uniqueMember に変更します。
- 「適用」または「OK」をクリックして、変更内容を検証します。
- ご使用の IBM Tivoli Directory Server の「Add an LDAP entry」パネルにある「Auxiliary object class」フィールドに適切な値が入っているかを確認します。
ネストされたグループを作成する場合、補助オブジェクト・クラス値は ibm-nestedGroup です。動的グループを作成する場合、補助オブジェクト・クラス値は ibm-dynamicGroup です。