Configuration des attributs des membres dynamiques dans une configuration de référentiel fédéré
Procédez comme suit pour configurer des attributs des membres dynamiques dans une configuration de référentiel fédéré.
Avant de commencer
Pourquoi et quand exécuter cette tâche
Un groupe dynamique ne définit pas ses membres de la même façon qu'un groupe statique. Au lieu de répertorier les membres individuellement, le groupe dynamique filtre les siens à l'aide d'une recherche LDAP. Le filtre de recherche est défini dans un attribut de membre dynamique. Le groupe dynamique, par exemple, utilise objectclass groupOfURLs structurels ou objectclass ibm-dynamicGroup auxiliaires et l'attribut memberURL pour définir la recherche à l'aide d'une syntaxe d'URL LDAP simplifiée :
ldap:///<nom distinctif de base de recherche> ? ? <portée de la recherche> ? <filtre de recherche>
L'exemple suivant correspond à l'URL LDAP qui définit toutes les entrées sous o=Acme avec objectclass=person :
ldap:///o=Acme,c=US??sub?objectclass=person
Si les attributs de membre et de membre dynamique sont tous les deux définis pour le même type de groupe, ce dernier est un groupe hybride comportant des membres statiques et dynamiques.
Procédure
Résultats
Que faire ensuite
- Après la configuration des référentiels fédérés, cliquez sur Sécurité > Sécurité globale pour revenir à l'écran Sécurité globale. Vérifiez que les référentiels fédérés sont identifiés dans la zone Définition du domaine en cours. Si aucun référentiel fédéré n'est identifié, sélectionnez Référentiels fédérés dans la zone Définition du domaine disponible et cliquez sur Définir comme actuel. Pour vérifier la configuration des référentiels fédérés, cliquez sur Appliquer sur l'écran Sécurité globale. Si les référentiels fédérés ne sont pas identifiés dans la zone Définition du domaine en cours, WebSphere Application Server n'utilise pas la configuration de vos référentiels fédérés.
- Si vous activez la sécurité, suivez les étapes décrites dans Activation de la sécurité pour le domaine. Enfin, validez cette configuration en cliquant sur Valider dans l'écran Sécurité globale.
- Pour que les modifications apportées dans ce panneau soient appliquées, sauvegardez les données et arrêtez puis redémarrez tous les serveurs du produit (gestionnaires de déploiement, noeuds et serveurs d'applications). Si le serveur démarre sans problème, la configuration est correcte.