Unterstützung dynamischer und verschachtelter Gruppen für IBM Tivoli Directory Server konfigurieren

Sie können dynamische und verschachtelte Gruppe konfigurieren, um die Sicherheitsverwaltung von WebSphere Application Server zu vereinfachen und deren Effektivität und Flexibilität zu erhöhen.

Vorbereitende Schritte

Stellen Sie beim Erstellen von Gruppen sicher, dass die Zugehörigkeiten für verschachtelte und dynamische Gruppen ordnungsgemäß funktionieren.

Vorgehensweise

  1. Klicken Sie in der Administrationskonsole für WebSphere Application Server auf Sicherheit > Globale Sicherheit.
  2. Klicken Sie unter "Repository für Benutzeraccounts" auf Eigenständige LDAP-Registry und anschließend auf Konfigurieren.
  3. Wählen Sie als Typ des LDAP-Servers IBM® Tivoli Directory Server aus.
  4. Klicken Sie unter "Weitere Eigenschaften" auf Erweiterte Einstellungen für LDAP-Benutzerregistry.
  5. Ändern Sie den Wert für den Gruppenfilter in (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames)(objectclass=groupOfURLs))).
  6. Ändern Sie den Wert für die Zuordnung der Gruppenmember-ID in ibm-allGroups:member;ibm-allGroups:uniqueMember.
  7. Klicken Sie auf Anwenden oder OK, um die Änderungen zu validieren.
  8. Vergewissern Sie sich, dass das Feld "Zusätzliche LDAP-Objektklassen" in der Anzeige "LDAP-Eintrag hinzufügen" für Ihren IBM Tivoli Directory Server den korrekten Wert enthält. Wenn Sie eine verschachtelte Gruppe erstellen, ist der Wert für die zusätzliche LDAP-Objektklasse ibm-nestedGroup. Wenn Sie eine dynamische Gruppe erstellen, ist der Wert ibm-dynamicGroup.

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_dynamicnestedgroupibm
Dateiname:tsec_dynamicnestedgroupibm.html