Configuración del soporte de grupos anidados y dinámicos para IBM Tivoli Directory Server
Configure grupos dinámicos y anidados para simplificar la gestión de seguridad de WebSphere Application Server y aumentar su eficacia y flexibilidad.
Antes de empezar
Procedimiento
- En la consola administrativa de WebSphere Application Server, pulse Seguridad > Seguridad global.
- En Repositorio de cuentas de usuario, seleccione Registro LDAP autónomo y pulse Configurar.
- Seleccione IBM® Tivoli Directory Server para el tipo de servidor LDAP.
- Bajo Propiedades adicionales, pulse Valores del registro de usuario LDAP (Advanced Lightweight Directory Access Protocol).
- Cambie el valor de filtro de grupo por (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames)(objectclass=groupOfURLs))).
- Modifique el valor de Correlación de ID de miembro de grupo a ibm-allGroups:member;ibm-allGroups:uniqueMember.
- Pulse Aplicar o Aceptar para validar los cambios.
- Compruebe que el campo Clases del objeto Auxiliar del panel Añadir una entrada LDAP de IBM Tivoli Directory Server tiene el valor adecuado. Al crear un grupo anidado, el valor de Clases del objeto Auxiliar LDAP es ibm-nestedGroup. Al crear un grupo dinámico, el valor de Clases del objeto Auxiliar LDAP es ibm-dynamicGroup.