Localización de las pertenencias a grupos de usuarios en un registro LDAP (Lightweight Directory Access Protocol
Puede configurar la seguridad de WebSphere Application Server de forma que se utilicen servidores LDAP (Lightweight Directory Access Protocol). Las especificaciones LDAP permiten distintos mecanismos para definir las pertenencias a grupos. En función de la implementación del servidor LDAP, puede utilizar métodos para determinar las pertenencias a grupos. WebSphere Application Server puede buscar pertenencias a grupos directa o indirectamente. Además, puede configurar el producto para que busque en uno o varios grupos estáticos, grupos recursivos o anidados y grupos dinámicos para algunos servidores LDAP (Lightweight Directory Access Protocol).
Procedimiento
Resultados
Cuando se utiliza el método directo, se pueden devolver grupos dinámicos, grupos recursivos y grupos estáticos como valores múltiples de un solo atributo. Por ejemplo, en IBM Directory Server, todas las pertenencias a grupos, incluidos los grupos estáticos, los grupos dinámicos y los grupos anidados, se pueden devolver utilizando el atributo ibm-allGroups. En Sun ONE, todos los roles, incluidos los roles gestionados, los roles filtrados y los roles anidados, se calculan utilizando el atributo nsRole. Si un servidor LDAP puede utilizar el atributo nsRole, los grupos dinámicos, los grupos anidados y los grupos estáticos están todos soportados en WebSphere Application Server.
Algunos servidores LDAP no incluyen funciones de cálculo recursivo. Por ejemplo, aunque Microsoft Active Directory Server posee funciones de búsqueda directa de grupos utilizando el atributo memberOf, este atributo sólo incluye los grupos por debajo en los que el grupo está anidado directamente, y no contiene la lista recursiva de predecesores anidados. El servidor LDAP de Lotus Domino sólo soporta el método indirecto para buscar las pertenencias a un grupo de un usuario. No se pueden obtener las pertenencias recursivas a grupos directamente desde un servidor Domino. Para los servidores LDAP que no tengan funciones de búsqueda recursiva, WebSphere Application Server proporciona una función recursiva que se habilita pulsando Realizar una búsqueda de grupo anidado en los valores avanzados del registro de usuarios LDAP. Seleccione esta opción sólo si el servidor LDAP no proporciona búsquedas recursivas y desea realizar una búsqueda recursiva.