Prise en charge des groupes dynamiques et des groupes imbriqués pour IBM Tivoli Directory Server

Configurez des groupes dynamiques et imbriqués pour simplifier la gestion de la sécurité WebSphere Application Server et augmenter son efficacité et sa souplesse.

Avant de commencer

Lorsque vous créez des groupes, vérifiez que les appartenances à des groupes imbriqués et dynamiques fonctionnent correctement.

Procédure

  1. Dans la console d'administration de WebSphere Application Server, cliquez sur Sécurité > Sécurité globale.
  2. Sous Référentiel du compte d'utilisateur, cliquez sur Registre LDAP autonome puis sur Configurer
  3. Sélectionnez IBM® Tivoli Directory Server comme type de serveur LDAP.
  4. Dans le menu Propriétés supplémentaires, cliquez sur Paramètres avancés de registres d'utilisateurs LDAP (Lightweight Directory Access Protocol).
  5. Remplacez la valeur Filtre de groupes par (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames)(objectclass=groupOfURLs))).
  6. Remplacez la valeur Mappe d'ID membre de groupe par ibm-allGroups:member;ibm-allGroups:uniqueMember.
  7. Cliquez sur Valider ou OK pour valider les modifications.
  8. Vérifiez que la zone de la classe d'objets Auxiliary du panneau d'ajout d'entrée LDAP de votre serveur IBM Tivoli Directory contient la valeur appropriée. Lorsque vous créez un groupe imbriqué, la valeur de la classe d'objets Auxiliary est ibm-nestedGroup. Lorsque vous créez un groupe dynamique, la valeur de la classe d'objets Auxiliary est ibm-dynamicGroup.

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_dynamicnestedgroupibm
Nom du fichier : tsec_dynamicnestedgroupibm.html