Unterstützung dynamischer und verschachtelter Gruppe für die Verzeichnisserver SunONE und iPlanet konfigurieren
Sie können dynamische und verschachtelte Gruppe konfigurieren, um die Sicherheitsverwaltung von WebSphere Application Server zu vereinfachen und deren Effektivität und Flexibilität zu erhöhen.
Vorbereitende Schritte
Vorgehensweise
- Klicken Sie in der Administrationskonsole für WebSphere Application Server auf Sicherheit > Globale Sicherheit.
- Klicken Sie unter "Repository für Benutzeraccounts" auf die Dropdown-Liste Verfügbare Realmdefinitionen. Wählen Sie Eigenständige LDAP-Registry aus, und klicken Sie auf Konfigurieren.
- Wählen Sie als Typ des LDAP-Servers SunONE aus.
- Wählen Sie die Option Groß-/Kleinschreibung für Berechtigung ignorieren aus.
- Klicken Sie unter "Weitere Eigenschaften" auf Erweiterte Einstellungen für LDAP-Benutzerregistry.
- Ändern Sie die Einstellung für den Gruppenfilter in &(cn=%v)(objectclass=ldapsubentry)).
- Ändern Sie die Einstellung für die Zuordnung der Gruppenmember-ID in nsRole:nsRole.
- Klicken Sie auf Anwenden oder OK, um die Änderungen zu validieren.