Recherche d'appartenances d'un utilisateur à un groupe dans un registre LDAP

Vous pouvez configurer la sécurité WebSphere Application Server pour des serveurs LDAP Lightweight Directory Access Protocol). Les spécifications LDAP permettent à différents mécanismes de définir les appartenances au groupe. L'utilisation de méthodes permettant de déterminer les appartenances au groupe dépend de votre implémentation de serveur LDAP. WebSphere Application Server peut rechercher des appartenances au groupe directement ou indirectement. Vous pouvez également configurer le produit pour qu'il recherche un ou plusieurs groupes statiques, des groupes récursifs ou imbriqués et des groupes dynamiques pour certains serveurs LDAP (Lightweight Directory Access Protocol).

Procédure

Résultats

Avec l'utilisation de la méthode directe, les groupes dynamiques, récursifs et statiques peuvent être renvoyés en tant que valeurs multiples d'un seul attribut. Par exemple, dans IBM Directory Server, toutes les appartenances à des groupes, y compris aux groupes statiques, dynamiques et imbriqués, peuvent être renvoyées à l'aide de l'attribut ibm-allGroups. Dans Sun ONE, tous les rôles, y compris les rôles gérés, filtrés et imbriqués sont calculés à l'aide de l'attribut nsRole. Si un serveur LDAP peut utiliser l'attribut nsRole, les groupes dynamiques, les groupes imbriqués et les groupes statiques sont tous pris en charge par WebSphere Application Server.

Certains serveurs LDAP ne disposent pas de la fonctionnalité de calcul récursif. Par exemple, bien que le serveur Microsoft Active Directory peut effectuer une recherche de groupe directe à l'aide de l'attribut memberOf, cet attribut n'énumère que les groupes sous lesquels le groupe est directement imbriqué et ne fournit pas la liste récursive des prédécesseurs imbriqués. Le serveur Lotus Domino LDAP ne prend en charge que la méthode indirecte pour rechercher les appartenances d'un utilisateur à des groupes. Il n'est pas possible d'obtenir des appartenances à des groupes indirectement à partir d'un serveur Domino. Pour les serveurs LDAP dépourvus de fonction de recherche récursive, la sécurité WebSphere Application Server fournit une fonction récursive activée en sélectionnant Effectuer une recherche de groupes imbriqués dans les paramètres de registre d'utilisateurs LDAP avancés. Sélectionnez cette option uniquement si votre serveur LDAP ne fournit pas de recherches récursives (et seulement si une recherche récursive est souhaitée).


Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_directindirectldap
Nom du fichier : tsec_directindirectldap.html