Unterstützung dynamischer und verschachtelter Gruppe für die Verzeichnisserver SunONE und iPlanet konfigurieren

Sie können dynamische und verschachtelte Gruppe konfigurieren, um die Sicherheitsverwaltung von WebSphere Application Server zu vereinfachen und deren Effektivität und Flexibilität zu erhöhen.

Vorbereitende Schritte

Wenn Sie für die Sicherheit in WebSphere Application Server dynamische und verschachtelte Gruppen verwenden möchten, müssen Sie WebSphere Application Server Version 6.1 oder höher verwenden. Nähere Informationen zu diesem Thema finden Sie im Artikel Unterstützung dynamischer und verschachtelter Gruppen für LDAP.

Vorgehensweise

  1. Klicken Sie in der Administrationskonsole für WebSphere Application Server auf Sicherheit > Globale Sicherheit.
  2. Klicken Sie unter "Repository für Benutzeraccounts" auf die Dropdown-Liste Verfügbare Realmdefinitionen. Wählen Sie Eigenständige LDAP-Registry aus, und klicken Sie auf Konfigurieren.
  3. Wählen Sie als Typ des LDAP-Servers SunONE aus.
  4. Wählen Sie die Option Groß-/Kleinschreibung für Berechtigung ignorieren aus.
  5. Klicken Sie unter "Weitere Eigenschaften" auf Erweiterte Einstellungen für LDAP-Benutzerregistry.
  6. Ändern Sie die Einstellung für den Gruppenfilter in &(cn=%v)(objectclass=ldapsubentry)).
  7. Ändern Sie die Einstellung für die Zuordnung der Gruppenmember-ID in nsRole:nsRole.
  8. Klicken Sie auf Anwenden oder OK, um die Änderungen zu validieren.

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_dynamicnestedgroupsun
Dateiname:tsec_dynamicnestedgroupsun.html