WebSphere Application Server, Version 6.1   
             オペレーティング・システム: AIX , HP-UX, Linux, Solaris, Windows, Windows Vista

             目次と検索結果のパーソナライズ化

IBM Tivoli Directory Server 用の動的およびネストされたグループ・サポートの構成

動的グループおよびネストされたグループを構成し、 WebSphere Application Server セキュリティー管理を単純化して、その有効性と柔軟性を高めます。

始める前に

グループを作成する際、ネストされたグループ・メンバーシップおよび動的グループ・メンバーシップが確実に正しく機能するようにします。

プロシージャー

  1. WebSphere Application Server の管理コンソールで、「セキュリティー」>「セキュア管理、アプリケーション、およびインフラストラクチャー」とクリックします。
  2. 「ユーザー・アカウント・リポジトリー」の下で、「スタンドアロン LDAP レジストリー」をクリックして、「構成」をクリックします。
  3. LDAP サーバーのタイプに「IBM Tivoli Directory Server」を選択します。
  4. 「追加プロパティー」の下で、「拡張 LDAP ユーザー・レジストリー設定」をクリックします。
  5. グループ・フィルター値を (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames)(objectclass=groupOfURLs))) に変更します。
  6. グループ・メンバー ID マップ値を ibm-allGroups:member;ibm-allGroups:uniqueMember に変更します。
  7. 適用」または「OK」をクリックして、変更内容を検証します。
  8. ご使用の IBM Tivoli Directory Server の「Add an LDAP entry」パネルにある「Auxiliary object class」フィールドに適切な値が入っているかを確認します。 ネストされたグループを作成する場合、補助オブジェクト・クラス値は ibm-nestedGroup です。動的グループを作成する場合、補助オブジェクト・クラス値は ibm-dynamicGroup です。



関連概念
動的グループとネストされたグループのサポート
スタンドアロン Lightweight Directory Access Protocol レジストリー
関連タスク
Lightweight Directory Access Protocol のユーザー・グループ・メンバーシップの検索
SunONE または iPlanet Directory Server の動的およびネストされたグループ・サポートの構成
特定のディレクトリー・サーバーの LDAP サーバーとしての使用
Lightweight Directory Access Protocol ユーザー・レジストリーの構成
タスク・トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 5:05:53 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.base.doc/info/aes/ae/tsec_dynamicnestedgroupibm.html