Attribute für dynamische Member in einer Konfiguration eingebundener Repositorys konfigurieren
Verwenden Sie diese Task, um Attribute für dynamische Member in einer Konfiguration eingebundener Repositorys zu konfigurieren.
Vorbereitende Schritte
Informationen zu diesem Vorgang
Eine dynamische Gruppe definiert ihre Member anders als eine statische Gruppe. Anstatt die Member einzeln aufzulisten, definiert die dynamische Gruppe ihre Member mit einer LDAP-Suche. Der Filter für die Suche wird in einem Attribut des dynamischen Member definiert. Beispiel: Die dynamische Gruppe verwendet die strukturelle Objektklasse "groupOfURLs" oder die Zusatzobjektklasse "ibm-dynamicGroup" und das Attribut "memberURL", um die Suche mit einer vereinfachten LDAP-URL-Syntax zu definieren:
ldap:///<Basis-DN für Suche>??<Suchbereich>?<Suchfilter>
Der folgende Beispiel-LDAP-URL definiert alle Einträge unter o=Acme mit objectclass=person:
ldap:///o=Acme,c=US??sub?objectclass=person
Wenn Attribute für Member und dynamische Member für denselben Gruppentyp angegeben sind, ist dieser Gruppentyp eine Hybridgruppe mit statischen und dynamischen Membern.
Vorgehensweise
Ergebnisse
Nächste Schritte
- Klicken Sie nach der Konfiguration der eingebundenen Repositorys auf Sicherheit > Globale Sicherheit, um zur Anzeige "Globale Sicherheit" zurückzukehren. Vergewissern Sie sich, dass "Eingebundene Repositorys" im Feld "Aktuelle Realmdefinition" angegeben ist. Wenn "Eingebundene Repositorys" nicht angegeben ist, wählen Sie Eingebundene Repositorys im Feld "Verfügbare Realmdefinitionen" aus, und klicken Sie dann auf Als aktuelles Repository festlegen. Zum Überprüfen der Konfiguration eingebundener Repositorys klicken Sie in der Anzeige "Globale Sicherheit" auf Anwenden. Wenn "Eingebundene Repositorys" nicht im Feld "Aktuelle Realmdefinition" angegeben ist, wird Ihre Konfiguration für das eingebundene Repository nicht von WebSphere Application Server verwendet.
- Wenn Sie die Sicherheit aktivieren, führen Sie die verbleibenden Schritte, wie im Artikel Sicherheit für den Realm aktivieren beschrieben, aus. Validieren Sie im letzten Schritt diese Konfiguration, indem Sie in der Anzeige "Globale Sicherheit" auf Anwenden klicken.
- Die in dieser Anzeige vorgenommenen Änderungen werden erst wirksam, wenn Sie alle Produktserver (Deployment Manager, Knoten und Anwendungsserver) speichern, stoppen und erneut starten. Falls der Server fehlerfrei aktiviert werden kann, ist die Konfiguration in Ordnung.