Prise en charge des groupes dynamiques et des groupes imbriqués pour IBM Tivoli Directory Server
Configurez des groupes dynamiques et imbriqués pour simplifier la gestion de la sécurité WebSphere Application Server et augmenter son efficacité et sa souplesse.
Avant de commencer
Procédure
- Dans la console d'administration de WebSphere Application Server, cliquez sur Sécurité > Sécurité globale.
- Sous Référentiel du compte d'utilisateur, cliquez sur Registre LDAP autonome puis sur Configurer
- Sélectionnez IBM® Tivoli Directory Server comme type de serveur LDAP.
- Dans le menu Propriétés supplémentaires, cliquez sur Paramètres avancés de registres d'utilisateurs LDAP (Lightweight Directory Access Protocol).
- Remplacez la valeur Filtre de groupes par (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames)(objectclass=groupOfURLs))).
- Remplacez la valeur Mappe d'ID membre de groupe par ibm-allGroups:member;ibm-allGroups:uniqueMember.
- Cliquez sur Valider ou OK pour valider les modifications.
- Vérifiez que la zone de la classe d'objets Auxiliary du panneau d'ajout d'entrée LDAP de votre serveur IBM Tivoli Directory contient la valeur appropriée. Lorsque vous créez un groupe imbriqué, la valeur de la classe d'objets Auxiliary est ibm-nestedGroup. Lorsque vous créez un groupe dynamique, la valeur de la classe d'objets Auxiliary est ibm-dynamicGroup.