Memberattribute in einer Konfiguration eingebundener Repositorys konfigurieren

Verwenden Sie diese Task, um Memberattribute in einer Konfiguration eingebundener Repositorys zu konfigurieren.

Vorbereitende Schritte

Da Memberattribute nur für ein LDAP-Repository (Lightweight Directory Access Protocol) gelten, müssen Sie zuerst ein LDAP-Repository konfigurieren. Weitere Informationen hierzu finden Sie im Artikel Repositorys in einer Konfiguration mit eingebundenen Repositorys verwalten.

Vorgehensweise

  1. Klicken Sie in der Administrationskonsole auf Sicherheit > Globale Sicherheit.
  2. Wählen Sie unter "Repository für Benutzeraccounts" im Feld "Verfügbare Realmdefinitionen" die Option Eingebundene Repositorys aus und klicken Sie auf Konfigurieren. Wenn Sie eine bestimmte Domäne in einer Umgebung mit mehreren Sicherheitsdomänen konfigurieren möchten, klicken Sie auf Sicherheitsdomänen > Domänenname. Erweitern Sie unter "Sicherheitsattribute" den Eintrag "Benutzerrealm" und klicken Sie auf Für diese Domäne anpassen. Wählen Sie den Realmtyp Eingebundene Repositorys aus, und klicken Sie dann auf Konfigurieren.
  3. Klicken Sie unter "Zugehörige Elemente" auf Repositorys verwalten.
  4. Klicken Sie auf Hinzufügen > LDAP-Repository, um ein neues externes Repository anzugeben, oder wählen Sie ein bereits vorkonfiguriertes externes Repository aus.
    Anmerkung: Wenn Sie auf Hinzufügen klicken, um ein neues externes Repository anzugeben, müssen Sie zuerst die erforderlichen Felder ausfüllen und dann auf Anwenden klicken, bevor Sie mit dem nächsten Schritt fortfahren können.
  5. Klicken Sie unter "Weitere Eigenschaften" auf Definition von Gruppenattributen.
  6. Klicken Sie unter "Weitere Eigenschaften" auf Memberattribute.
  7. Klicken Sie auf Neu, um ein neues Memberattribut anzugeben, oder klicken Sie auf Löschen, um ein vorkonfiguriertes Memberattribut zu entfernen.
  8. Übernehmen Sie die Standardeinstellung, oder geben Sie den Namen des Memberattributs im Feld "Name des Memberattributs" an. Beispielsweise sind member und uniqueMember zwei gebräuchliche Namen von Memberattributen.
    Das Memberattribut wird verwendet, um die Werte zu speichern, die auf Member verweisen, die in dieser Gruppe enthalten sind. Diese Werte müssen als vollständige definierte Namen angegeben werden. Ein Gruppentyp mit einer Objektklasse groupOfNames hat beispielsweise ein Memberattribut mit dem Namen member. Ein Gruppentyp mit der Objektklasse groupOfUniqueNames hat ein Memberattribut mit dem Namen uniqueMember. Ein LDAP-Repository unterstützt mehrere Gruppentypen, wenn mehrere Memberattribute und ihre zugehörigen Gruppenobjektklassen angegeben sind..
    Anmerkung: POSIX-Gruppentypen werden nicht unterstützt.
  9. Geben Sie die Objektklasse der Gruppe, die dieses Memberattribut verwendet, im Feld "Objektklasse" an. Wenn Sie dieses Feld nicht definieren, gilt dieses Memberattribut für die Objektklassen aller Gruppen.
  10. Wählen Sie den Geltungsbereich des Memberattributs aus. Der Standardwert ist "Direkt".
    Direkt
    Das Memberattribut enthält nur direkte Member. Direkte Member sind Member, die direkt in der Gruppe enthalten sind. Wenn Gruppe1 beispielsweise Gruppe2 enthält und Gruppe2 den Benutzer1, ist Benutzer1 ein direktes Member der Gruppe2, aber kein direktes Member der Grupp1.
    Verschachtelt
    Das Memberattribut enthält direkte und verschachtelte Member.
    Alle
    Das Memberattribut enthält direkte Member, verschachtelte Member und dynamische Member.

Ergebnisse

Nachdem Sie diese Schritte ausgeführt haben, sind Memberattribute für Ihr LDAP-Repository konfiguriert.

Nächste Schritte

  1. Klicken Sie nach der Konfiguration der eingebundenen Repositorys auf Sicherheit > Globale Sicherheit, um zur Anzeige "Globale Sicherheit" zurückzukehren. Vergewissern Sie sich, dass "Eingebundene Repositorys" im Feld "Aktuelle Realmdefinition" angegeben ist. Wenn "Eingebundene Repositorys" nicht angegeben ist, wählen Sie Eingebundene Repositorys im Feld "Verfügbare Realmdefinitionen" aus, und klicken Sie dann auf Als aktuelles Repository festlegen. Klicken Sie zum Überprüfen der Konfiguration für eingebundene Repositorys in der Anzeige "Globale Sicherheit" auf Anwenden. Wenn "Eingebundene Repositorys" nicht im Feld "Aktuelle Realmdefinition" angegeben ist, wird Ihre Konfiguration für das eingebundene Repository nicht von WebSphere Application Server verwendet.
  2. Wenn Sie die Sicherheit aktivieren, führen Sie die verbleibenden Schritte, wie im Artikel Sicherheit für den Realm aktivieren beschrieben, aus. Validieren Sie im letzten Schritt diese Konfiguration, indem Sie in der Anzeige "Globale Sicherheit" auf Anwenden klicken.
  3. Die in dieser Anzeige vorgenommenen Änderungen werden erst wirksam, wenn Sie alle Produktserver (Deployment Manager, Knoten und Anwendungsserver) speichern, stoppen und erneut starten. Falls der Server fehlerfrei aktiviert werden kann, ist die Konfiguration in Ordnung.

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twim_member_attrs
Dateiname:twim_member_attrs.html