Attribute für dynamische Gruppenmember

Verwenden Sie diese Seite, um die Attribute für dynamische LDAP-Member zu verwalten.

Führen Sie zum Anzeigen dieser Seite der Administrationskonsole die folgenden Schritte aus:
  1. Klicken Sie in der Administrationskonsole auf Sicherheit > Globale Sicherheit.
  2. Wählen Sie unter "Repository für Benutzeraccounts" im Feld "Verfügbare Realmdefinitionen" die Option Eingebundene Repositorys aus und klicken Sie auf Konfigurieren. Wenn Sie eine bestimmte Domäne in einer Umgebung mit mehreren Sicherheitsdomänen konfigurieren möchten, klicken Sie auf Sicherheitsdomänen > Domänenname. Erweitern Sie unter "Sicherheitsattribute" den Eintrag "Benutzerrealm" und klicken Sie auf Für diese Domäne anpassen. Wählen Sie den Realmtyp Eingebundene Repositorys aus, und klicken Sie dann auf Konfigurieren.
  3. Klicken Sie unter "Zugehörige Elemente" auf Repositorys verwalten.
  4. Klicken Sie auf Hinzufügen > LDAP-Repository, um ein neues externes Repository anzugeben, oder wählen Sie ein bereits vorkonfiguriertes externes Repository aus.
  5. Klicken Sie unter "Weitere Eigenschaften" auf Definition von Gruppenattributen.
  6. Klicken Sie unter "Weitere Eigenschaften" auf Attribute für dynamisches Gruppenmember.

Wenn Sie mit dem Hinzufügen bzw. Aktualisieren der Konfiguration Ihres eingebundenen Repositorys fertig sind, rufen Sie die Anzeige Sicherheit > Globale Sicherheit auf und klicken Sie anschließend auf Anwenden, um die Änderungen zu validieren.

Name

Gibt den Namen des Attributs an, das den Filter für dynamische Gruppenmember in LDAP definiert. memberURL ist beispielsweise der Name eines häufig verwendeten Attributs für dynamische Member.

Wenn Attribute für Member und dynamische Member für denselben Gruppentyp angegeben sind, ist dieser Gruppentyp eine Hybridgruppe mit statischen und dynamischen Membern.

Eine dynamische Gruppe definiert ihre Member anders als eine statische Gruppe. Anstatt die Member einzeln aufzulisten, definiert die dynamische Gruppe ihre Member mit einer LDAP-Suche. Der Filter für die Suche wird in einem Attribut des dynamischen Member definiert. Beispiel: Die dynamische Gruppe verwendet die strukturelle Objektklasse groupOfURLs oder die Zusatzobjektklasse ibm-dynamicGroup und das Attribut memberURL, um die Suche mit einer vereinfachten LDAP-URL-Syntax zu definieren:

ldap:///<Basis-DN für Suche>??<Suchbereich>?<Suchfilter>

Der folgende Beispiel-LDAP-URL definiert alle Einträge unter o=Acme mit objectclass=person:

ldap:///o=Acme,c=US??sub?objectclass=person

Objektklasse

Gibt die Objektklasse der Gruppe an, die dieses Attribut für dynamische Member enthält, z. B. groupOfURLs. Wenn diese Eigenschaft nicht definiert ist, gilt dieses Memberattribut für alle Gruppenobjektklassen.


Symbol, das den Typ des Artikels anzeigt. Referenzartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=uwim_ldapdyngroupmemcollection
Dateiname:uwim_ldapdyngroupmemcollection.html