WebSphere Application Server, Version 6.0.x   
             オペレーティング・システム: AIX , HP-UX, Linux, Solaris, Windows

             目次と検索結果のパーソナライズ化

IBM Tivoli Directory Server 用の動的およびネストされたグループ・サポートの構成

動的グループおよびネストされたグループを構成し、 WebSphere Application Server セキュリティー管理を単純化して、その有効性と柔軟性を高めます。

始める前に

グループを作成する際、ネストされたグループ・メンバーシップおよび動的グループ・メンバーシップが確実に正しく機能するようにします。

プロシージャー

  1. WebSphere Application Server の管理コンソールで、「セキュリティー」>「グローバル・セキュリティー」をクリックします。
  2. 「ユーザー・レジストリー」の下の「LDAP」をクリックします。
  3. LDAP サーバーのタイプに「IBM Tivoli Directory Server」を選択します。
  4. 「追加プロパティー」の下で、「拡張 LDAP ユーザー・レジストリー設定」をクリックします。
  5. グループ・フィルター値を (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames)(objectclass=groupOfURLs))) に変更します。
  6. グループ・メンバー ID マップ値を ibm-allGroups:member;ibm-allGroups:uniqueMember に変更します。
  7. 適用」または「OK」をクリックして、変更内容を検証します。
  8. ご使用の IBM Tivoli Directory Server の「Add an LDAP entry」パネルにある「Auxiliary object class」フィールドに適切な値が入っているかを確認します。 ネストされたグループを作成する場合、補助オブジェクト・クラス値は ibm-nestedGroup です。動的グループを作成する場合、補助オブジェクト・クラス値は ibm-dynamicGroup です。



関連概念
動的グループとネストされたグループのサポート
Lightweight Directory Access Protocol ユーザー・レジストリー
関連タスク
Lightweight Directory Access Protocol のユーザー・グループ・メンバーシップの検索
SunONE または iPlanet Directory Server の動的およびネストされたグループ・サポートの構成
特定のディレクトリー・サーバーの LDAP サーバーとしての使用
Lightweight Directory Access Protocol ユーザー・レジストリーの構成
タスク・トピック    

ご利用条件 | フィードバック

最終更新: Jan 22, 2008 12:07:38 AM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r0/index.jsp?topic=/com.ibm.websphere.base.doc/info/aes/ae/tsec_dynamicnestedgroupibm.html