Configuración de atributos de miembros dinámicos en configuraciones de repositorios federados

Siga esta tarea para configurar atributos de miembros dinámicos en una configuración de repositorio federado.

Antes de empezar

Dado que los atributos de miembros dinámicos se aplican sólo a repositorios LDAP (Lightweight Directory Access Protocol), debe configurar primero el repositorio LDAP. Para obtener más información, consulte Gestión de repositorios de configuraciones de repositorios federados.

Acerca de esta tarea

Un grupo dinámico define sus miembros de forma distinta a un grupo estático. En lugar de enumerar los miembros de manera individual, el grupo dinámico define sus miembros con una búsqueda LDAP. El filtro de la búsqueda se define en un atributo de miembro dinámico. Por ejemplo, el grupo dinámico utiliza el objectclass estructural groupOfURLs, o el objectclass auxiliar ibm-dynamicGroup y el atributo memberURL, para definir la búsqueda utilizando una sintaxis de URL LDAP simplificada:

ldap:///<DN básico de búsqueda> ? ? <ámbito de búsqueda> ? <filtrobúsqueda>

A continuación se muestra un ejemplo del URL LDAP que define todas las entradas que se encuentran en o=Acme con objectclass=person:

ldap:///o=Acme,c=US??sub?objectclass=person

Si los atributos de miembro y de miembro dinámico se especifican para el mismo tipo de grupo, este tipo de grupo es un grupo híbrido con miembros estáticos y dinámicos.

Procedimiento

  1. En la consola administrativa, pulse Seguridad > Seguridad global.
  2. En Repositorio de cuentas de usuario, seleccione Repositorios federados en el campo Definiciones de reino disponibles y pulse Configurar.Para configurar un dominio específico en un entorno de varios dominios de seguridad, pulse Dominios de seguridad > nombre_dominio. En Atributos de seguridad, expanda Reino de usuario y pulse Personalizar para este dominio. Seleccione el tipo de reino como Repositorios federados y pulse Configurar.
  3. En Elementos relacionados, pulse Gestionar repositorios.
  4. Pulse Añadir > Repositorio LDAP para especificar un nuevo repositorio externo o seleccione un repositorio externo configurado previamente.
    Nota: Si pulsa Añadir para especificar un nuevo repositorio externo, primero debe completar los campos necesarios y pulsar Aplicar antes de poder continuar con el siguiente paso.
  5. En Propiedades adicionales, pulse Tipos de entidad LDAP.
  6. Pulse el enlace de tipo de entidad Grupo .
  7. En el campo Clases de objeto, añada la entrada de la clase de objeto, por ejemplo, groupOfUrls. Si hay diversas entradas, sepárelas mediante un punto y coma (;).
  8. Pulse Aceptar.
  9. En Propiedades adicionales, pulse Definición de atributos de miembros de grupos.
  10. En Propiedades adicionales, pulse Atributos de miembro de grupo dinámico.
  11. Pulse Nuevo para especificar un nuevo atributo de miembro dinámico o Suprimir para eliminar el atributo de miembro dinámico configurado previamente.
  12. Especifique el nombre del atributo de miembro dinámico en el campo Nombre del atributo de miembro dinámico. El nombre de atributo de miembro dinámico define el filtro de miembros de grupo dinámicos en LDAP, por ejemplo, memberURL es el nombre de un atributo de miembro dinámico comúnmente utilizado.
  13. Especifique la clase de objeto del grupo que contiene el atributo de miembro dinámico en el campo Clase de objeto dinámico, por ejemplo, groupOfURLs. Si no se define esta propiedad, el atributo de miembro de grupo dinámico se aplica a todas las clases de objetos de grupo.
  14. Guarde los cambios de configuración en la consola administrativa: pulse Administración del sistema > Guardar cambios en el repositorio maestro > Guardar.
  15. El siguiente paso consiste en utilizar un mandato wsadmin y no se puede hacer a través de la consola administrativa. Inicie la herramienta de scripts wsadmin y establezca conexión con un servidor, utilizando el siguiente mandato:
    wsadmin –username nombre_usuario –password contraseña
  16. Utilice el mandato addIdMgrPropertyToEntityTypes para añadir el atributo de miembro dinámico especificado en el paso 13 al esquema de repositorio federado. Es necesario añadir el atributo de miembro dinámico al tipo de entidad Grupo en el esquema de repositorios federados, de lo contrario se produce un error al crear un grupo en un repositorio LDAP configurado bajo repositorios federados utilizando la API create() y especificando el atributo memberURL y su valor. La corrección del valor del atributo memberURL no se valida porque LDAP no lo valida.

    En el ejemplo siguiente, la propiedad memberURL se añade al tipo de entidad Grupo:

    $AdminTask addIdMgrPropertyToEntityTypes {-name memberURL -dataType String -entityTypeNames Group -repositoryIds repository_ID}
  17. Guarde los cambios de configuración.
    $AdminConfig save

Resultados

Después de completar estos pasos, se configurarán los atributos de miembro dinámico para el repositorio LDAP.

Qué hacer a continuación

  1. Después de configurar los repositorios federados, pulse Seguridad > Seguridad global para regresar al panel Seguridad global. Verifique que se identifican repositorios federados en el campo Definición de reino actual. Si no se identifican repositorios federados, seleccione Repositorios federados en el campo Definiciones de reino disponibles y pulse Establecer como actual. Para verificar la configuración de los repositorios federados, pulse Aplicar en el panel Seguridad global. Si no se identifican los repositorios federados en el campo Definición de reino actual, WebSphere Application Server no utiliza la configuración de repositorios federados.
  2. Si está habilitando la seguridad, lleve a cabo los pasos restantes como se especifica en Habilitación de la seguridad del dominio. Como último paso, asegúrese de validar esta configuración pulsando Aplicar en el panel Seguridad global.
  3. Para que los cambios realizados en este panel entren en vigor, guarde, detenga y reinicie todos los servidores del producto (gestores de despliegue, nodos y servidores de aplicaciones). Si el servidor se inicia sin sufrir ninguna anomalía, significa que la configuración es correcta.

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twim_dynamic_member_attrs
File name: twim_dynamic_member_attrs.html