Configuración del soporte de grupos anidados y dinámicos para IBM Tivoli Directory Server

Configure grupos dinámicos y anidados para simplificar la gestión de seguridad de WebSphere Application Server y aumentar su eficacia y flexibilidad.

Antes de empezar

Al crear grupos, asegúrese de que los miembros de grupos anidados y dinámicos funcionan correctamente.

Procedimiento

  1. En la consola administrativa de WebSphere Application Server, pulse Seguridad > Seguridad global.
  2. En Repositorio de cuentas de usuario, seleccione Registro LDAP autónomo y pulse Configurar.
  3. Seleccione IBM® Tivoli Directory Server para el tipo de servidor LDAP.
  4. Bajo Propiedades adicionales, pulse Valores del registro de usuario LDAP (Advanced Lightweight Directory Access Protocol).
  5. Cambie el valor de filtro de grupo por (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames)(objectclass=groupOfURLs))).
  6. Modifique el valor de Correlación de ID de miembro de grupo a ibm-allGroups:member;ibm-allGroups:uniqueMember.
  7. Pulse Aplicar o Aceptar para validar los cambios.
  8. Compruebe que el campo Clases del objeto Auxiliar del panel Añadir una entrada LDAP de IBM Tivoli Directory Server tiene el valor adecuado. Al crear un grupo anidado, el valor de Clases del objeto Auxiliar LDAP es ibm-nestedGroup. Al crear un grupo dinámico, el valor de Clases del objeto Auxiliar LDAP es ibm-dynamicGroup.

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_dynamicnestedgroupibm
File name: tsec_dynamicnestedgroupibm.html