Verwenden Sie diese Task, um Memberattribute in einer Konfiguration eingebundener Repositorys zu konfigurieren.
Vorgehensweise
- Klicken Sie in der Administrationskonsole auf Sicherheit > Globale Sicherheit.
- Wählen Sie unter "Repository für Benutzeraccounts" im Feld "Verfügbare Realmdefinitionen" die Option Eingebundene Repositorys aus und klicken Sie auf
Konfigurieren.
Wenn Sie eine bestimmte Domäne in einer Umgebung mit mehreren Sicherheitsdomänen konfigurieren möchten, klicken
Sie auf Sicherheitsdomänen > Domänenname. Erweitern
Sie unter "Sicherheitsattribute" den Eintrag "Benutzerrealm"
und klicken Sie auf Für diese Domäne anpassen. Wählen Sie den Realmtyp Eingebundene Repositorys aus, und klicken Sie dann auf Konfigurieren.
- Klicken Sie unter "Zugehörige Elemente" auf Repositorys verwalten.
- Klicken Sie auf Hinzufügen > LDAP-Repository, um ein neues externes Repository anzugeben, oder wählen Sie ein
bereits vorkonfiguriertes externes Repository aus.
Anmerkung: Wenn Sie auf Hinzufügen klicken, um ein neues externes Repository anzugeben, müssen Sie zuerst
die erforderlichen Felder ausfüllen und dann auf Anwenden klicken, bevor Sie mit dem nächsten Schritt fortfahren können.
- Klicken Sie unter "Weitere Eigenschaften" auf Definition von Gruppenattributen.
- Klicken Sie unter "Weitere Eigenschaften" auf Memberattribute.
- Klicken Sie auf Neu, um ein neues Memberattribut anzugeben, oder klicken Sie auf Löschen, um ein vorkonfiguriertes Memberattribut
zu entfernen.
- Übernehmen Sie die Standardeinstellung, oder geben Sie den Namen des Memberattributs im Feld "Name des Memberattributs" an. Beispielsweise sind member und uniqueMember zwei gebräuchliche
Namen von Memberattributen.
Das Memberattribut wird verwendet, um die Werte zu speichern, die auf Member verweisen, die in dieser Gruppe
enthalten sind. Diese Werte müssen als vollständige definierte Namen angegeben werden. Ein Gruppentyp mit einer Objektklasse groupOfNames
hat beispielsweise ein Memberattribut mit dem Namen member. Ein Gruppentyp mit der Objektklasse groupOfUniqueNames
hat ein Memberattribut mit dem Namen uniqueMember. Ein LDAP-Repository unterstützt mehrere Gruppentypen, wenn mehrere
Memberattribute und ihre zugehörigen Gruppenobjektklassen angegeben sind..
Anmerkung: POSIX-Gruppentypen werden nicht unterstützt.
- Geben Sie die Objektklasse der Gruppe, die dieses Memberattribut verwendet, im Feld "Objektklasse" an. Wenn Sie dieses Feld nicht definieren, gilt dieses Memberattribut für die Objektklassen aller Gruppen.
- Wählen Sie den Geltungsbereich des Memberattributs aus. Der Standardwert ist "Direkt".
- Direkt
- Das Memberattribut enthält nur direkte Member. Direkte Member sind Member, die direkt in der Gruppe enthalten sind. Wenn Gruppe1 beispielsweise Gruppe2 enthält und Gruppe2 den Benutzer1, ist Benutzer1 ein direktes Member der Gruppe2, aber
kein direktes Member der Grupp1.
- Verschachtelt
- Das Memberattribut enthält direkte und verschachtelte Member.
- Alle
- Das Memberattribut enthält direkte Member, verschachtelte Member und dynamische Member.
Ergebnisse
Nachdem Sie diese Schritte ausgeführt haben, sind Memberattribute für Ihr LDAP-Repository konfiguriert.
Nächste Schritte
- Klicken Sie nach der Konfiguration der eingebundenen Repositorys auf Sicherheit > Globale Sicherheit, um zur Anzeige "Globale Sicherheit" zurückzukehren. Vergewissern Sie sich,
dass "Eingebundene Repositorys" im Feld "Aktuelle Realmdefinition" angegeben ist.
Wenn "Eingebundene Repositorys" nicht angegeben ist, wählen Sie
Eingebundene Repositorys im Feld "Verfügbare Realmdefinitionen" aus, und klicken Sie dann auf
Als aktuelles Repository festlegen. Klicken Sie zum Überprüfen der Konfiguration für eingebundene Repositorys in der Anzeige "Globale Sicherheit"
auf Anwenden. Wenn "Eingebundene Repositorys" nicht im Feld "Aktuelle Realmdefinition"
angegeben ist, wird Ihre Konfiguration für das eingebundene Repository nicht von WebSphere Application
Server verwendet.
- Wenn Sie die Sicherheit aktivieren, führen Sie die verbleibenden Schritte, wie im Artikel Sicherheit für den Realm aktivieren beschrieben,
aus. Validieren Sie im letzten Schritt diese Konfiguration, indem Sie in der Anzeige "Globale Sicherheit"
auf Anwenden klicken.
- Die in dieser Anzeige vorgenommenen Änderungen werden erst wirksam, wenn Sie alle Produktserver (Deployment Manager,
Knoten und Anwendungsserver) speichern, stoppen und erneut starten. Falls der Server fehlerfrei aktiviert werden kann,
ist die Konfiguration in Ordnung.