Unterstützung dynamischer und verschachtelter Gruppen für IBM Tivoli Directory Server konfigurieren
Sie können dynamische und verschachtelte Gruppe konfigurieren, um die Sicherheitsverwaltung von WebSphere Application Server zu vereinfachen und deren Effektivität und Flexibilität zu erhöhen.
Vorbereitende Schritte
Vorgehensweise
- Klicken Sie in der Administrationskonsole für WebSphere Application Server auf Sicherheit > Globale Sicherheit.
- Klicken Sie unter "Repository für Benutzeraccounts" auf Eigenständige LDAP-Registry und anschließend auf Konfigurieren.
- Wählen Sie als Typ des LDAP-Servers IBM® Tivoli Directory Server aus.
- Klicken Sie unter "Weitere Eigenschaften" auf Erweiterte Einstellungen für LDAP-Benutzerregistry.
- Ändern Sie den Wert für den Gruppenfilter in (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames)(objectclass=groupOfURLs))).
- Ändern Sie den Wert für die Zuordnung der Gruppenmember-ID in ibm-allGroups:member;ibm-allGroups:uniqueMember.
- Klicken Sie auf Anwenden oder OK, um die Änderungen zu validieren.
- Vergewissern Sie sich, dass das Feld "Zusätzliche LDAP-Objektklassen" in der Anzeige "LDAP-Eintrag hinzufügen" für Ihren IBM Tivoli Directory Server den korrekten Wert enthält. Wenn Sie eine verschachtelte Gruppe erstellen, ist der Wert für die zusätzliche LDAP-Objektklasse ibm-nestedGroup. Wenn Sie eine dynamische Gruppe erstellen, ist der Wert ibm-dynamicGroup.