グループ属性定義の設定

このページを使用して、グループ・メンバーシップ属性の名前を指定します。 すべての Lightweight Directory Access Protocol (LDAP) エントリーには、そのエントリーがどのグループに属するかを表すために、この属性が含まれています。

この管理コンソール・ページを表示するには、以下のステップを実行します。
  1. 管理コンソールで、「セキュリティー」 > 「グローバル・セキュリティー」とクリックします。
  2. 「ユーザー・アカウント・リポジトリー」において、「使用可能なレルム定義」フィールドから「統合リポジトリー」を選択し、「構成」をクリックします。複数のセキュリティー・ドメイン環境内の特定のドメインを構成するには、「セキュリティー・ドメイン」 > 「domain_name」をクリックします。「セキュリティー属性」の下で「ユーザー・レルム」を 展開し、「このドメイン用にカスタマイズする」をクリックします。レルム・タイプとして「統合リポジトリー」を選択し、「構成」をクリックします。
  3. 「関連項目」の下の「リポジトリーの管理」をクリックします。
  4. 「追加」 > 「LDAP リポジトリー」をクリックして新規の外部リポジトリーを指定するか、事前構成されている外部リポジトリーを選択します。
  5. 「追加プロパティー」の下の「Group attribute definition」をクリックします。

統合リポジトリー構成の追加または更新が完了したら、「セキュリティー」 > 「グローバル・セキュリティー」パネルへ移動し、「適用」をクリックして変更内容を有効にしてください。

グループ・メンバーシップ属性の名前

グループ・メンバーシップ属性の名前を指定します。各 Lightweight Directory Access Protocol (LDAP) リポジトリーに対し、メンバーシップ属性は 1 つしか定義できません。

各 LDAP エントリーには、そのエントリーが属するグループを示すこの属性が必要です。例えば、memberOf は Active Directory で使用されるメンバーシップ属性の名前です。 グループ・メンバーシップ属性には、このエントリーが所属するグループ を参照する値が含まれています。UserA が GroupA に属する場合、UserA の memberOf 属性の値に GroupA の識別名が含まれている必要があります。

LDAP サーバーがグループ・メンバーシップ属性をサポートしていない場合は、 この属性を指定しないでください。LDAP リポジトリーは、グループ・メンバー属性 を検索することによって、グループを検索できます。ただし、パフォーマンスが低下する場合があります。

グループ・メンバーシップ属性の有効範囲

グループ・メンバーシップ属性の有効範囲を指定します。

通知
デフォルト: Direct
範囲:
Direct
メンバーシップ属性はダイレクト・グループのみを含みます。ダイレクト・グループとは、メンバーを含むグループのことです。例えば、Group1 が Group2 を含み、Group2 が User1 を含む場合は、Group2 は User1 のダイレクト・グループですが、Group1 は User1 のダイレクト・グループではありません。
ネスト
メンバーシップ属性はダイレクト・グループとネストされたグループの両方を含みます。
すべて
メンバーシップ属性は、ダイレクト・グループ、ネストされたグループ、および動的メンバーを含みます。

トピックのタイプを示すアイコン 参照トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=uwim_ldapgroupdefsettings
ファイル名:uwim_ldapgroupdefsettings.html